b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733

Analysis

max time kernel
150s
max time network
151s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 02:13

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe
Size

184KB
MD5

3fc4b1fc74ae85e48f5b9d806f612770
SHA1

9cb65de0cdaa2a576fc4ae50bcfba27841177181
SHA256

b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733
SHA512

73c354feba56491804835faabd96bce45fd8bfc1f36f683e50908abfa4fe5171549440067326fe6c9e8af5be310041eef806cfc0c27c07153b594bda12bd03d2
SSDEEP

3072:ilj6cxozLLONZXEneDoLRTC/hlnniF3n3:il/oyHXEZLFC/hlnniF3

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-51654.exeUnicorn-33990.exeUnicorn-47181.exeUnicorn-60207.exeUnicorn-47078.exeUnicorn-27212.exeUnicorn-51238.exeUnicorn-64751.exeUnicorn-44886.exeUnicorn-64943.exeUnicorn-31948.exeUnicorn-18639.exeUnicorn-51373.exeUnicorn-17295.exeUnicorn-4357.exeUnicorn-8654.exeUnicorn-8654.exeUnicorn-8332.exeUnicorn-22037.exeUnicorn-63727.exeUnicorn-44054.exeUnicorn-31439.exeUnicorn-42342.exeUnicorn-39253.exeUnicorn-46374.exeUnicorn-40213.exeUnicorn-24527.exeUnicorn-11781.exeUnicorn-11781.exeUnicorn-44646.exeUnicorn-24972.exeUnicorn-24678.exeUnicorn-50998.exeUnicorn-57926.exeUnicorn-5580.exeUnicorn-58694.exeUnicorn-44086.exeUnicorn-32239.exeUnicorn-17190.exeUnicorn-11029.exeUnicorn-34543.exeUnicorn-54854.exeUnicorn-45622.exeUnicorn-142.exeUnicorn-52550.exeUnicorn-52742.exeUnicorn-52742.exeUnicorn-396.exeUnicorn-396.exeUnicorn-13909.exeUnicorn-277.exeUnicorn-17839.exeUnicorn-18092.exeUnicorn-37958.exeUnicorn-42566.exeUnicorn-53199.exeUnicorn-33333.exeUnicorn-21487.exeUnicorn-1813.exeUnicorn-32870.exeUnicorn-44271.exeUnicorn-24597.exeUnicorn-48557.exeUnicorn-16015.exe

pid	process
4924	Unicorn-51654.exe
1988	Unicorn-33990.exe
4792	Unicorn-47181.exe
2184	Unicorn-60207.exe
2480	Unicorn-47078.exe
3340	Unicorn-27212.exe
4316	Unicorn-51238.exe
3332	Unicorn-64751.exe
4204	Unicorn-44886.exe
3052	Unicorn-64943.exe
4836	Unicorn-31948.exe
2888	Unicorn-18639.exe
3468	Unicorn-51373.exe
4444	Unicorn-17295.exe
4348	Unicorn-4357.exe
4728	Unicorn-8654.exe
620	Unicorn-8654.exe
5032	Unicorn-8332.exe
3600	Unicorn-22037.exe
3292	Unicorn-63727.exe
404	Unicorn-44054.exe
2068	Unicorn-31439.exe
2232	Unicorn-42342.exe
3716	Unicorn-39253.exe
1820	Unicorn-46374.exe
4604	Unicorn-40213.exe
3592	Unicorn-24527.exe
1316	Unicorn-11781.exe
1584	Unicorn-11781.exe
4084	Unicorn-44646.exe
2072	Unicorn-24972.exe
4952	Unicorn-24678.exe
2780	Unicorn-50998.exe
4476	Unicorn-57926.exe
1436	Unicorn-5580.exe
3812	Unicorn-58694.exe
2852	Unicorn-44086.exe
3168	Unicorn-32239.exe
2188	Unicorn-17190.exe
3224	Unicorn-11029.exe
4396	Unicorn-34543.exe
2712	Unicorn-54854.exe
4956	Unicorn-45622.exe
4136	Unicorn-142.exe
1408	Unicorn-52550.exe
1056	Unicorn-52742.exe
1900	Unicorn-52742.exe
2728	Unicorn-396.exe
1164	Unicorn-396.exe
3328	Unicorn-13909.exe
3248	Unicorn-277.exe
1148	Unicorn-17839.exe
3332	Unicorn-18092.exe
904	Unicorn-37958.exe
4924	Unicorn-42566.exe
4424	Unicorn-53199.exe
632	Unicorn-33333.exe
1484	Unicorn-21487.exe
2196	Unicorn-1813.exe
1796	Unicorn-32870.exe
1652	Unicorn-44271.exe
1544	Unicorn-24597.exe
2240	Unicorn-48557.exe
2888	Unicorn-16015.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
2780	4092	WerFault.exe	b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe
376	4924	WerFault.exe	Unicorn-51654.exe
4396	1988	WerFault.exe	Unicorn-33990.exe
2072	4792	WerFault.exe	Unicorn-47181.exe
4272	2184	WerFault.exe	Unicorn-60207.exe
1568	3340	WerFault.exe	Unicorn-27212.exe
1492	2480	WerFault.exe	Unicorn-47078.exe
2140	4316	WerFault.exe	Unicorn-51238.exe
3508	4204	WerFault.exe	Unicorn-44886.exe
1216	3052	WerFault.exe	Unicorn-64943.exe
4492	3332	WerFault.exe	Unicorn-64751.exe
904	4836	WerFault.exe	Unicorn-31948.exe
4196	2888	WerFault.exe	Unicorn-18639.exe
224	3468	WerFault.exe	Unicorn-51373.exe
4160	4444	WerFault.exe	Unicorn-17295.exe
4428	4348	WerFault.exe	Unicorn-4357.exe
412	4728	WerFault.exe	Unicorn-8654.exe
1272	5032	WerFault.exe	Unicorn-8332.exe
4300	620	WerFault.exe	Unicorn-8654.exe
5344	3292	WerFault.exe	Unicorn-63727.exe
5356	2068	WerFault.exe	Unicorn-31439.exe
5380	404	WerFault.exe	Unicorn-44054.exe
5832	2232	WerFault.exe	Unicorn-42342.exe
3940	4604	WerFault.exe	Unicorn-40213.exe
1180	1316	WerFault.exe	Unicorn-11781.exe
2380	2780	WerFault.exe	Unicorn-50998.exe
6052	1436	WerFault.exe	Unicorn-5580.exe
6428	3248	WerFault.exe	Unicorn-277.exe
6860	5284	WerFault.exe	Unicorn-37.exe
6724	1148	WerFault.exe	Unicorn-17839.exe
6976	1652	WerFault.exe	Unicorn-44271.exe
6364	4768	WerFault.exe	Unicorn-398.exe
6184	5620	WerFault.exe	Unicorn-31407.exe
5796	5816	WerFault.exe	Unicorn-54157.exe
6848	5708	WerFault.exe	Unicorn-42485.exe
5192	5372	WerFault.exe	Unicorn-21935.exe
5288	460	WerFault.exe	Unicorn-44534.exe
4956	6804	WerFault.exe	Unicorn-18863.exe
1564	6320	WerFault.exe	Unicorn-5038.exe
6388	6732	WerFault.exe	Unicorn-43814.exe
1056	3352	WerFault.exe	Unicorn-43622.exe
6240	7060	WerFault.exe	Unicorn-23724.exe
7028	5580	WerFault.exe	Unicorn-34927.exe
4560	2060	WerFault.exe	Unicorn-35020.exe
5264	1768	WerFault.exe	Unicorn-38092.exe
4072	4936	WerFault.exe	Unicorn-32175.exe
7036	5584	WerFault.exe	Unicorn-38092.exe
6024	6856	WerFault.exe	Unicorn-4904.exe
6676	5392	WerFault.exe	Unicorn-54956.exe
5724	6844	WerFault.exe	Unicorn-25097.exe
6068	6792	WerFault.exe	Unicorn-47603.exe
5220	5140	WerFault.exe	Unicorn-34665.exe
6256	5348	WerFault.exe	Unicorn-64716.exe
5984	2084	WerFault.exe	WerFault.exe
4064	7116	WerFault.exe	Unicorn-60876.exe
1036	5740		Unicorn-10438.exe
4348	1536		Unicorn-37216.exe
4948	2944		Unicorn-3144.exe
3716	6492		Unicorn-17036.exe
5612	6860		Unicorn-40512.exe
6956	4012		Unicorn-30720.exe
5928	432		Unicorn-40704.exe
5712	1884		Unicorn-16797.exe
3084	6668		Unicorn-56068.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exeUnicorn-51654.exeUnicorn-33990.exeUnicorn-47181.exeUnicorn-60207.exeUnicorn-27212.exeUnicorn-47078.exeUnicorn-51238.exeUnicorn-44886.exeUnicorn-64751.exeUnicorn-31948.exeUnicorn-64943.exeUnicorn-18639.exeUnicorn-51373.exeUnicorn-17295.exeUnicorn-4357.exeUnicorn-8654.exeUnicorn-8654.exeUnicorn-8332.exeUnicorn-22037.exeUnicorn-63727.exeUnicorn-44054.exeUnicorn-31439.exeUnicorn-42342.exeUnicorn-39253.exeUnicorn-46374.exeUnicorn-40213.exeUnicorn-24527.exeUnicorn-24972.exeUnicorn-44646.exeUnicorn-11781.exeUnicorn-11781.exeUnicorn-24678.exeUnicorn-50998.exeUnicorn-57926.exeUnicorn-5580.exeUnicorn-58694.exeUnicorn-44086.exeUnicorn-32239.exeUnicorn-17190.exeUnicorn-11029.exeUnicorn-34543.exeUnicorn-54854.exeUnicorn-45622.exeUnicorn-52742.exeUnicorn-142.exeUnicorn-52550.exeUnicorn-52742.exeUnicorn-396.exeUnicorn-13909.exeUnicorn-396.exeUnicorn-277.exeUnicorn-17839.exeUnicorn-18092.exeUnicorn-37958.exeUnicorn-42566.exeUnicorn-33333.exeUnicorn-53199.exeUnicorn-1813.exeUnicorn-21487.exeUnicorn-32870.exeUnicorn-44271.exeUnicorn-24597.exeUnicorn-48557.exe

pid	process
4092	b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe
4924	Unicorn-51654.exe
1988	Unicorn-33990.exe
4792	Unicorn-47181.exe
2184	Unicorn-60207.exe
3340	Unicorn-27212.exe
2480	Unicorn-47078.exe
4316	Unicorn-51238.exe
4204	Unicorn-44886.exe
3332	Unicorn-64751.exe
4836	Unicorn-31948.exe
3052	Unicorn-64943.exe
2888	Unicorn-18639.exe
3468	Unicorn-51373.exe
4444	Unicorn-17295.exe
4348	Unicorn-4357.exe
4728	Unicorn-8654.exe
620	Unicorn-8654.exe
5032	Unicorn-8332.exe
3600	Unicorn-22037.exe
3292	Unicorn-63727.exe
404	Unicorn-44054.exe
2068	Unicorn-31439.exe
2232	Unicorn-42342.exe
3716	Unicorn-39253.exe
1820	Unicorn-46374.exe
4604	Unicorn-40213.exe
3592	Unicorn-24527.exe
2072	Unicorn-24972.exe
4084	Unicorn-44646.exe
1584	Unicorn-11781.exe
1316	Unicorn-11781.exe
4952	Unicorn-24678.exe
2780	Unicorn-50998.exe
4476	Unicorn-57926.exe
1436	Unicorn-5580.exe
3812	Unicorn-58694.exe
2852	Unicorn-44086.exe
3168	Unicorn-32239.exe
2188	Unicorn-17190.exe
3224	Unicorn-11029.exe
4396	Unicorn-34543.exe
2712	Unicorn-54854.exe
4956	Unicorn-45622.exe
1056	Unicorn-52742.exe
4136	Unicorn-142.exe
1408	Unicorn-52550.exe
1900	Unicorn-52742.exe
2728	Unicorn-396.exe
3328	Unicorn-13909.exe
1164	Unicorn-396.exe
3248	Unicorn-277.exe
1148	Unicorn-17839.exe
3332	Unicorn-18092.exe
904	Unicorn-37958.exe
4924	Unicorn-42566.exe
632	Unicorn-33333.exe
4424	Unicorn-53199.exe
2196	Unicorn-1813.exe
1484	Unicorn-21487.exe
1796	Unicorn-32870.exe
1652	Unicorn-44271.exe
1544	Unicorn-24597.exe
2240	Unicorn-48557.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exeUnicorn-51654.exeUnicorn-33990.exeUnicorn-47181.exeUnicorn-60207.exeUnicorn-47078.exeUnicorn-27212.exeUnicorn-51238.exeUnicorn-44886.exeUnicorn-64943.exeUnicorn-64751.exeUnicorn-31948.exeUnicorn-18639.exeUnicorn-51373.exe

description	pid	process	target process
PID 4092 wrote to memory of 4924	4092	b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe	Unicorn-51654.exe
PID 4092 wrote to memory of 4924	4092	b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe	Unicorn-51654.exe
PID 4092 wrote to memory of 4924	4092	b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe	Unicorn-51654.exe
PID 4924 wrote to memory of 1988	4924	Unicorn-51654.exe	Unicorn-33990.exe
PID 4924 wrote to memory of 1988	4924	Unicorn-51654.exe	Unicorn-33990.exe
PID 4924 wrote to memory of 1988	4924	Unicorn-51654.exe	Unicorn-33990.exe
PID 4092 wrote to memory of 4792	4092	b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe	Unicorn-47181.exe
PID 4092 wrote to memory of 4792	4092	b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe	Unicorn-47181.exe
PID 4092 wrote to memory of 4792	4092	b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe	Unicorn-47181.exe
PID 1988 wrote to memory of 2184	1988	Unicorn-33990.exe	Unicorn-60207.exe
PID 1988 wrote to memory of 2184	1988	Unicorn-33990.exe	Unicorn-60207.exe
PID 1988 wrote to memory of 2184	1988	Unicorn-33990.exe	Unicorn-60207.exe
PID 4792 wrote to memory of 2480	4792	Unicorn-47181.exe	Unicorn-47078.exe
PID 4792 wrote to memory of 2480	4792	Unicorn-47181.exe	Unicorn-47078.exe
PID 4792 wrote to memory of 2480	4792	Unicorn-47181.exe	Unicorn-47078.exe
PID 4924 wrote to memory of 3340	4924	Unicorn-51654.exe	Unicorn-27212.exe
PID 4924 wrote to memory of 3340	4924	Unicorn-51654.exe	Unicorn-27212.exe
PID 4924 wrote to memory of 3340	4924	Unicorn-51654.exe	Unicorn-27212.exe
PID 2184 wrote to memory of 4316	2184	Unicorn-60207.exe	Unicorn-51238.exe
PID 2184 wrote to memory of 4316	2184	Unicorn-60207.exe	Unicorn-51238.exe
PID 2184 wrote to memory of 4316	2184	Unicorn-60207.exe	Unicorn-51238.exe
PID 2480 wrote to memory of 3332	2480	Unicorn-47078.exe	Unicorn-64751.exe
PID 2480 wrote to memory of 3332	2480	Unicorn-47078.exe	Unicorn-64751.exe
PID 2480 wrote to memory of 3332	2480	Unicorn-47078.exe	Unicorn-64751.exe
PID 1988 wrote to memory of 4204	1988	Unicorn-33990.exe	Unicorn-44886.exe
PID 1988 wrote to memory of 4204	1988	Unicorn-33990.exe	Unicorn-44886.exe
PID 1988 wrote to memory of 4204	1988	Unicorn-33990.exe	Unicorn-44886.exe
PID 3340 wrote to memory of 3052	3340	Unicorn-27212.exe	Unicorn-64943.exe
PID 3340 wrote to memory of 3052	3340	Unicorn-27212.exe	Unicorn-64943.exe
PID 3340 wrote to memory of 3052	3340	Unicorn-27212.exe	Unicorn-64943.exe
PID 4792 wrote to memory of 4836	4792	Unicorn-47181.exe	Unicorn-31948.exe
PID 4792 wrote to memory of 4836	4792	Unicorn-47181.exe	Unicorn-31948.exe
PID 4792 wrote to memory of 4836	4792	Unicorn-47181.exe	Unicorn-31948.exe
PID 4316 wrote to memory of 2888	4316	Unicorn-51238.exe	Unicorn-18639.exe
PID 4316 wrote to memory of 2888	4316	Unicorn-51238.exe	Unicorn-18639.exe
PID 4316 wrote to memory of 2888	4316	Unicorn-51238.exe	Unicorn-18639.exe
PID 2184 wrote to memory of 3468	2184	Unicorn-60207.exe	Unicorn-51373.exe
PID 2184 wrote to memory of 3468	2184	Unicorn-60207.exe	Unicorn-51373.exe
PID 2184 wrote to memory of 3468	2184	Unicorn-60207.exe	Unicorn-51373.exe
PID 4204 wrote to memory of 4444	4204	Unicorn-44886.exe	Unicorn-17295.exe
PID 4204 wrote to memory of 4444	4204	Unicorn-44886.exe	Unicorn-17295.exe
PID 4204 wrote to memory of 4444	4204	Unicorn-44886.exe	Unicorn-17295.exe
PID 3052 wrote to memory of 4348	3052	Unicorn-64943.exe	Unicorn-4357.exe
PID 3052 wrote to memory of 4348	3052	Unicorn-64943.exe	Unicorn-4357.exe
PID 3052 wrote to memory of 4348	3052	Unicorn-64943.exe	Unicorn-4357.exe
PID 3332 wrote to memory of 620	3332	Unicorn-64751.exe	Unicorn-8654.exe
PID 3332 wrote to memory of 620	3332	Unicorn-64751.exe	Unicorn-8654.exe
PID 3332 wrote to memory of 620	3332	Unicorn-64751.exe	Unicorn-8654.exe
PID 4836 wrote to memory of 4728	4836	Unicorn-31948.exe	Unicorn-8654.exe
PID 4836 wrote to memory of 4728	4836	Unicorn-31948.exe	Unicorn-8654.exe
PID 4836 wrote to memory of 4728	4836	Unicorn-31948.exe	Unicorn-8654.exe
PID 3340 wrote to memory of 5032	3340	Unicorn-27212.exe	Unicorn-8332.exe
PID 3340 wrote to memory of 5032	3340	Unicorn-27212.exe	Unicorn-8332.exe
PID 3340 wrote to memory of 5032	3340	Unicorn-27212.exe	Unicorn-8332.exe
PID 2480 wrote to memory of 3600	2480	Unicorn-47078.exe	Unicorn-22037.exe
PID 2480 wrote to memory of 3600	2480	Unicorn-47078.exe	Unicorn-22037.exe
PID 2480 wrote to memory of 3600	2480	Unicorn-47078.exe	Unicorn-22037.exe
PID 2888 wrote to memory of 3292	2888	Unicorn-18639.exe	Unicorn-63727.exe
PID 2888 wrote to memory of 3292	2888	Unicorn-18639.exe	Unicorn-63727.exe
PID 2888 wrote to memory of 3292	2888	Unicorn-18639.exe	Unicorn-63727.exe
PID 4316 wrote to memory of 404	4316	Unicorn-51238.exe	Unicorn-44054.exe
PID 4316 wrote to memory of 404	4316	Unicorn-51238.exe	Unicorn-44054.exe
PID 4316 wrote to memory of 404	4316	Unicorn-51238.exe	Unicorn-44054.exe
PID 3468 wrote to memory of 2068	3468	Unicorn-51373.exe	Unicorn-31439.exe

C:\Users\Admin\AppData\Local\Temp\b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe
"C:\Users\Admin\AppData\Local\Temp\b64dae6d42bae25127efb1254ff96016a9ce496f7af393c07b52d12a9d191733.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-51654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51654.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-33990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33990.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-60207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60207.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2184

C:\Users\Admin\AppData\Local\Temp\Unicorn-51238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51238.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4316

C:\Users\Admin\AppData\Local\Temp\Unicorn-18639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18639.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-63727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63727.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3292

C:\Users\Admin\AppData\Local\Temp\Unicorn-24678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24678.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-17839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17839.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1148

C:\Users\Admin\AppData\Local\Temp\Unicorn-36591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36591.exe
10⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-56166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56166.exe
11⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-24390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24390.exe
12⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
13⤵
PID:7128

C:\Users\Admin\AppData\Local\Temp\Unicorn-60844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60844.exe
14⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-53676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53676.exe
15⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-4904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4904.exe
16⤵
PID:6856

C:\Users\Admin\AppData\Local\Temp\Unicorn-14731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14731.exe
17⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-34665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34665.exe
18⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-28000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28000.exe
19⤵
PID:1164

C:\Users\Admin\AppData\Local\Temp\Unicorn-49853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49853.exe
20⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-63520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63520.exe
21⤵
PID:6432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6856 -s 724
17⤵
- Program crash
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1148 -s 744
10⤵
- Program crash
PID:6724

C:\Users\Admin\AppData\Local\Temp\Unicorn-49974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49974.exe
9⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-36239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36239.exe
10⤵
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-4846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4846.exe
11⤵
PID:2212

C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
12⤵
PID:4780

C:\Users\Admin\AppData\Local\Temp\Unicorn-27020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27020.exe
13⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-20620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20620.exe
14⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-39689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39689.exe
15⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-17036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17036.exe
16⤵
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-35433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35433.exe
17⤵
PID:6404

C:\Users\Admin\AppData\Local\Temp\Unicorn-47424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47424.exe
18⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-33437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33437.exe
19⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-18092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18092.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3332

C:\Users\Admin\AppData\Local\Temp\Unicorn-29429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29429.exe
9⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-53455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53455.exe
10⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-7688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7688.exe
11⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-4648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4648.exe
12⤵
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-20620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20620.exe
13⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-21708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21708.exe
14⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-17036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17036.exe
15⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-4872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4872.exe
16⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-16672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16672.exe
17⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-2684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2684.exe
18⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-28736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28736.exe
19⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3292 -s 720
8⤵
- Program crash
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-50998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50998.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2780

C:\Users\Admin\AppData\Local\Temp\Unicorn-37958.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37958.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:904

C:\Users\Admin\AppData\Local\Temp\Unicorn-2190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2190.exe
9⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-1454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1454.exe
10⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-32853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32853.exe
11⤵
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-37004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37004.exe
12⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-22057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22057.exe
13⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-48905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48905.exe
14⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-1739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1739.exe
15⤵
PID:3820

C:\Users\Admin\AppData\Local\Temp\Unicorn-45609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45609.exe
16⤵
PID:4484

C:\Users\Admin\AppData\Local\Temp\Unicorn-54429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54429.exe
17⤵
PID:3220

C:\Users\Admin\AppData\Local\Temp\Unicorn-55904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55904.exe
18⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-28736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28736.exe
19⤵
PID:2576

C:\Users\Admin\AppData\Local\Temp\Unicorn-48438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48438.exe
8⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-37775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37775.exe
9⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-57327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57327.exe
10⤵
PID:6424

C:\Users\Admin\AppData\Local\Temp\Unicorn-56329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56329.exe
11⤵
PID:6292

C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
12⤵
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-3944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3944.exe
13⤵
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-53644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53644.exe
14⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-64716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64716.exe
15⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5348 -s 604
16⤵
- Program crash
PID:6256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2780 -s 728
8⤵
- Program crash
PID:2380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2888 -s 756
7⤵
- Program crash
PID:4196

C:\Users\Admin\AppData\Local\Temp\Unicorn-44054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44054.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:404

C:\Users\Admin\AppData\Local\Temp\Unicorn-277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-277.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-32175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32175.exe
8⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-56934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56934.exe
9⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-43622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43622.exe
10⤵
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-23657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23657.exe
11⤵
PID:4840

C:\Users\Admin\AppData\Local\Temp\Unicorn-41932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41932.exe
12⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
13⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-25097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25097.exe
14⤵
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-65484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65484.exe
15⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3248 -s 752
8⤵
- Program crash
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 404 -s 660
7⤵
- Program crash
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4316 -s 724
6⤵
- Program crash
PID:2140

C:\Users\Admin\AppData\Local\Temp\Unicorn-51373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51373.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3468

C:\Users\Admin\AppData\Local\Temp\Unicorn-31439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31439.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-57926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57926.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-42566.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42566.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-14437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14437.exe
9⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-20998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20998.exe
10⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-4846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4846.exe
11⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-55244.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55244.exe
12⤵
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-22834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22834.exe
13⤵
PID:4940

C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
14⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-25097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25097.exe
15⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-50217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50217.exe
16⤵
PID:6376

C:\Users\Admin\AppData\Local\Temp\Unicorn-52701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52701.exe
17⤵
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-28125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28125.exe
18⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-32477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32477.exe
19⤵
PID:2024

C:\Users\Admin\AppData\Local\Temp\Unicorn-22374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22374.exe
17⤵
PID:2852

C:\Users\Admin\AppData\Local\Temp\Unicorn-46400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46400.exe
18⤵
PID:3040

C:\Users\Admin\AppData\Local\Temp\Unicorn-12053.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12053.exe
9⤵
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-43814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43814.exe
10⤵
PID:6596

C:\Users\Admin\AppData\Local\Temp\Unicorn-36812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36812.exe
11⤵
PID:4472

C:\Users\Admin\AppData\Local\Temp\Unicorn-37324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37324.exe
12⤵
PID:3328

C:\Users\Admin\AppData\Local\Temp\Unicorn-2600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2600.exe
13⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-12616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12616.exe
14⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-16201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16201.exe
15⤵
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-64455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64455.exe
16⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-42485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42485.exe
8⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-32495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32495.exe
9⤵
PID:2232

C:\Users\Admin\AppData\Local\Temp\Unicorn-3666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3666.exe
10⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-64656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64656.exe
11⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-1995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1995.exe
12⤵
PID:6620

C:\Users\Admin\AppData\Local\Temp\Unicorn-22601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22601.exe
13⤵
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-50217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50217.exe
14⤵
PID:2456

C:\Users\Admin\AppData\Local\Temp\Unicorn-35872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35872.exe
15⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-55904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55904.exe
16⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5708 -s 636
9⤵
- Program crash
PID:6848

C:\Users\Admin\AppData\Local\Temp\Unicorn-33333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33333.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:632

C:\Users\Admin\AppData\Local\Temp\Unicorn-14437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14437.exe
8⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-1454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1454.exe
9⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-57638.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57638.exe
10⤵
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
11⤵
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-37705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37705.exe
12⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-20620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20620.exe
13⤵
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-47603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47603.exe
14⤵
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-60876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60876.exe
15⤵
PID:7116

C:\Users\Admin\AppData\Local\Temp\Unicorn-4351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4351.exe
16⤵
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-55328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55328.exe
17⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-52768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52768.exe
18⤵
PID:3724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 620
16⤵
- Program crash
PID:4064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6792 -s 724
15⤵
- Program crash
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-44534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44534.exe
8⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2068 -s 728
7⤵
- Program crash
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-5580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5580.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-53199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53199.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-45574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45574.exe
8⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-61903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61903.exe
9⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-43622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43622.exe
10⤵
PID:3352

C:\Users\Admin\AppData\Local\Temp\Unicorn-55696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55696.exe
11⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-53676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53676.exe
12⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-16332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16332.exe
13⤵
PID:6568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3352 -s 696
11⤵
- Program crash
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-44534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44534.exe
8⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-43814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43814.exe
9⤵
PID:6732

C:\Users\Admin\AppData\Local\Temp\Unicorn-28457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28457.exe
10⤵
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-18572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18572.exe
11⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-20428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20428.exe
12⤵
PID:6520

C:\Users\Admin\AppData\Local\Temp\Unicorn-2600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2600.exe
13⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
14⤵
PID:860

C:\Users\Admin\AppData\Local\Temp\Unicorn-3336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3336.exe
15⤵
PID:6188

C:\Users\Admin\AppData\Local\Temp\Unicorn-47424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47424.exe
16⤵
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-5222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5222.exe
17⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-58387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58387.exe
10⤵
PID:3088

C:\Users\Admin\AppData\Local\Temp\Unicorn-20620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20620.exe
11⤵
PID:6476

C:\Users\Admin\AppData\Local\Temp\Unicorn-36617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36617.exe
12⤵
PID:6796

C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
13⤵
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-8326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8326.exe
14⤵
PID:1928

C:\Users\Admin\AppData\Local\Temp\Unicorn-55904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55904.exe
15⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-13468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13468.exe
16⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6732 -s 624
10⤵
- Program crash
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-28588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28588.exe
7⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-16678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16678.exe
8⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-23503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23503.exe
9⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-39116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39116.exe
10⤵
PID:6224

C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
11⤵
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-63980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63980.exe
12⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1436 -s 736
7⤵
- Program crash
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3468 -s 756
6⤵
- Program crash
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2184 -s 724
5⤵
- Program crash
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-44886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44886.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4204

C:\Users\Admin\AppData\Local\Temp\Unicorn-17295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17295.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-42342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42342.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2232

C:\Users\Admin\AppData\Local\Temp\Unicorn-58694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58694.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-21487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21487.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1484

C:\Users\Admin\AppData\Local\Temp\Unicorn-13669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13669.exe
9⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-61903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61903.exe
10⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-11525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11525.exe
11⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-55696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55696.exe
12⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-33743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33743.exe
13⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-17993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17993.exe
14⤵
PID:6632

C:\Users\Admin\AppData\Local\Temp\Unicorn-27186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27186.exe
15⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-37216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37216.exe
16⤵
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-40704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40704.exe
17⤵
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-11740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11740.exe
18⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-44534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44534.exe
9⤵
PID:460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 460 -s 632
10⤵
- Program crash
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-54157.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54157.exe
8⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-52038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52038.exe
9⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-3666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3666.exe
10⤵
PID:6492

C:\Users\Admin\AppData\Local\Temp\Unicorn-14386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14386.exe
11⤵
PID:2240

C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
12⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-40940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40940.exe
13⤵
PID:2840

C:\Users\Admin\AppData\Local\Temp\Unicorn-52521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52521.exe
14⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-22377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22377.exe
15⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-47424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47424.exe
16⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-56068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56068.exe
17⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-48612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48612.exe
15⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-47936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47936.exe
16⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5816 -s 636
9⤵
- Program crash
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-1813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1813.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-26607.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26607.exe
8⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-57126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57126.exe
9⤵
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-43622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43622.exe
10⤵
PID:6176

C:\Users\Admin\AppData\Local\Temp\Unicorn-23657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23657.exe
11⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-56841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56841.exe
12⤵
PID:3724

C:\Users\Admin\AppData\Local\Temp\Unicorn-42249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42249.exe
13⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-20172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20172.exe
14⤵
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-17036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17036.exe
15⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-49831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49831.exe
16⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-30720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30720.exe
17⤵
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-287.exe
18⤵
PID:736

C:\Users\Admin\AppData\Local\Temp\Unicorn-32227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32227.exe
17⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-32274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32274.exe
12⤵
PID:2740

C:\Users\Admin\AppData\Local\Temp\Unicorn-36617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36617.exe
13⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
14⤵
PID:6956

C:\Users\Admin\AppData\Local\Temp\Unicorn-4872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4872.exe
15⤵
PID:7124

C:\Users\Admin\AppData\Local\Temp\Unicorn-25888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25888.exe
16⤵
PID:4836

C:\Users\Admin\AppData\Local\Temp\Unicorn-12956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12956.exe
17⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2232 -s 756
7⤵
- Program crash
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-44086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44086.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2852

C:\Users\Admin\AppData\Local\Temp\Unicorn-32870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32870.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1796

C:\Users\Admin\AppData\Local\Temp\Unicorn-31407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31407.exe
8⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-49926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49926.exe
9⤵
PID:3260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5620 -s 636
9⤵
- Program crash
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-44534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44534.exe
8⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-3666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3666.exe
9⤵
PID:3500

C:\Users\Admin\AppData\Local\Temp\Unicorn-22834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22834.exe
10⤵
PID:3340

C:\Users\Admin\AppData\Local\Temp\Unicorn-49388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49388.exe
11⤵
PID:3172

C:\Users\Admin\AppData\Local\Temp\Unicorn-44275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44275.exe
12⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-31590.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31590.exe
13⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-32669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32669.exe
14⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-2133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2133.exe
7⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-22703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22703.exe
8⤵
PID:5648

C:\Users\Admin\AppData\Local\Temp\Unicorn-41318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41318.exe
9⤵
PID:4520

C:\Users\Admin\AppData\Local\Temp\Unicorn-57673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57673.exe
10⤵
PID:6456

C:\Users\Admin\AppData\Local\Temp\Unicorn-29545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29545.exe
11⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
12⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-57961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57961.exe
13⤵
PID:6688

C:\Users\Admin\AppData\Local\Temp\Unicorn-50217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50217.exe
14⤵
PID:2780

C:\Users\Admin\AppData\Local\Temp\Unicorn-35872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35872.exe
15⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-55904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55904.exe
16⤵
PID:3172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4444 -s 720
6⤵
- Program crash
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-39253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39253.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3716

C:\Users\Admin\AppData\Local\Temp\Unicorn-32239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32239.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3168

C:\Users\Admin\AppData\Local\Temp\Unicorn-44271.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44271.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1652

C:\Users\Admin\AppData\Local\Temp\Unicorn-18278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18278.exe
8⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-9573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9573.exe
9⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-19855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19855.exe
10⤵
PID:4808

C:\Users\Admin\AppData\Local\Temp\Unicorn-24425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24425.exe
11⤵
PID:6228

C:\Users\Admin\AppData\Local\Temp\Unicorn-22825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22825.exe
12⤵
PID:3040

C:\Users\Admin\AppData\Local\Temp\Unicorn-62444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62444.exe
13⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-62668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62668.exe
14⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-48681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48681.exe
15⤵
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-31590.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31590.exe
16⤵
PID:6544

C:\Users\Admin\AppData\Local\Temp\Unicorn-48896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48896.exe
17⤵
PID:6344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1652 -s 744
8⤵
- Program crash
PID:6976

C:\Users\Admin\AppData\Local\Temp\Unicorn-21868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21868.exe
7⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-9573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9573.exe
8⤵
PID:6152

C:\Users\Admin\AppData\Local\Temp\Unicorn-57327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57327.exe
9⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-23657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23657.exe
10⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-62217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62217.exe
11⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-32265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32265.exe
12⤵
PID:6208

C:\Users\Admin\AppData\Local\Temp\Unicorn-1064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1064.exe
13⤵
PID:3548

C:\Users\Admin\AppData\Local\Temp\Unicorn-1199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1199.exe
13⤵
PID:6588

C:\Users\Admin\AppData\Local\Temp\Unicorn-63948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63948.exe
14⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-22717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22717.exe
15⤵
PID:6524

C:\Users\Admin\AppData\Local\Temp\Unicorn-43776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43776.exe
16⤵
PID:6348

C:\Users\Admin\AppData\Local\Temp\Unicorn-55933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55933.exe
17⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-6915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6915.exe
15⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-48128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48128.exe
16⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-26706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26706.exe
11⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-5003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5003.exe
12⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-715.exe
13⤵
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-55049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55049.exe
14⤵
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-48384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48384.exe
15⤵
PID:2620

C:\Users\Admin\AppData\Local\Temp\Unicorn-5222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5222.exe
16⤵
PID:5036

C:\Users\Admin\AppData\Local\Temp\Unicorn-39971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39971.exe
14⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-33437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33437.exe
15⤵
PID:6428

C:\Users\Admin\AppData\Local\Temp\Unicorn-24597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24597.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1544

C:\Users\Admin\AppData\Local\Temp\Unicorn-61391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61391.exe
7⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-52038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52038.exe
8⤵
PID:4544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4204 -s 740
5⤵
- Program crash
PID:3508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1988 -s 752
4⤵
- Program crash
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-27212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27212.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3340

C:\Users\Admin\AppData\Local\Temp\Unicorn-64943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64943.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-4357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4357.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4348

C:\Users\Admin\AppData\Local\Temp\Unicorn-46374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46374.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-17190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17190.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2188

C:\Users\Admin\AppData\Local\Temp\Unicorn-16015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16015.exe
8⤵
- Executes dropped EXE
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-22191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22191.exe
9⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-26351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26351.exe
10⤵
PID:6208

C:\Users\Admin\AppData\Local\Temp\Unicorn-51853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51853.exe
8⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-398.exe
9⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4768 -s 632
10⤵
- Program crash
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-48557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48557.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2240

C:\Users\Admin\AppData\Local\Temp\Unicorn-16166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16166.exe
8⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-16678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16678.exe
9⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-43622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43622.exe
10⤵
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-56329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56329.exe
11⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-38284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38284.exe
12⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-63980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63980.exe
13⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-44534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44534.exe
8⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-11333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11333.exe
9⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-24425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24425.exe
10⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-4843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4843.exe
11⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-38153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38153.exe
12⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
13⤵
PID:2084

C:\Users\Admin\AppData\Local\Temp\Unicorn-42636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42636.exe
14⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-47424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47424.exe
15⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-28829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28829.exe
16⤵
PID:2388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2084 -s 640
14⤵
- Program crash
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-11029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11029.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3224

C:\Users\Admin\AppData\Local\Temp\Unicorn-3845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3845.exe
7⤵
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-21999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21999.exe
8⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-32495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32495.exe
9⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-57519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57519.exe
10⤵
PID:6752

C:\Users\Admin\AppData\Local\Temp\Unicorn-23657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23657.exe
11⤵
PID:3820

C:\Users\Admin\AppData\Local\Temp\Unicorn-41932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41932.exe
12⤵
PID:6264

C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
13⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-25097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25097.exe
14⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-52521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52521.exe
15⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-17350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17350.exe
16⤵
PID:2896

C:\Users\Admin\AppData\Local\Temp\Unicorn-1724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1724.exe
17⤵
PID:364

C:\Users\Admin\AppData\Local\Temp\Unicorn-13468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13468.exe
18⤵
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-55245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55245.exe
8⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-23724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23724.exe
9⤵
PID:7060

C:\Users\Admin\AppData\Local\Temp\Unicorn-28364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28364.exe
10⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-33743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33743.exe
11⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-1739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1739.exe
12⤵
PID:4840

C:\Users\Admin\AppData\Local\Temp\Unicorn-20809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20809.exe
13⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-34764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34764.exe
14⤵
PID:6476

C:\Users\Admin\AppData\Local\Temp\Unicorn-48384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48384.exe
15⤵
PID:6456

C:\Users\Admin\AppData\Local\Temp\Unicorn-63421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63421.exe
16⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-63879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63879.exe
14⤵
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-28637.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28637.exe
15⤵
PID:400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7060 -s 644
10⤵
- Program crash
PID:6240

C:\Users\Admin\AppData\Local\Temp\Unicorn-51853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51853.exe
7⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-21935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21935.exe
8⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-43814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43814.exe
9⤵
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-37004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37004.exe
10⤵
PID:7076

C:\Users\Admin\AppData\Local\Temp\Unicorn-17449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17449.exe
11⤵
PID:6212

C:\Users\Admin\AppData\Local\Temp\Unicorn-46572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46572.exe
12⤵
PID:3644

C:\Users\Admin\AppData\Local\Temp\Unicorn-33452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33452.exe
13⤵
PID:4808

C:\Users\Admin\AppData\Local\Temp\Unicorn-50217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50217.exe
14⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-35872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35872.exe
15⤵
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-26781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26781.exe
16⤵
PID:6272

C:\Users\Admin\AppData\Local\Temp\Unicorn-63421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63421.exe
17⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-42467.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42467.exe
15⤵
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-32477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32477.exe
16⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
11⤵
PID:3716

C:\Users\Admin\AppData\Local\Temp\Unicorn-61747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61747.exe
12⤵
PID:4496

C:\Users\Admin\AppData\Local\Temp\Unicorn-43212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43212.exe
13⤵
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-25888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25888.exe
14⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-58976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58976.exe
15⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-61383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61383.exe
13⤵
PID:4976

C:\Users\Admin\AppData\Local\Temp\Unicorn-27869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27869.exe
14⤵
PID:620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5372 -s 656
9⤵
- Program crash
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4348 -s 752
6⤵
- Program crash
PID:4428

C:\Users\Admin\AppData\Local\Temp\Unicorn-40213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40213.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-142.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4136

C:\Users\Admin\AppData\Local\Temp\Unicorn-8910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8910.exe
7⤵
PID:1580

C:\Users\Admin\AppData\Local\Temp\Unicorn-41423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41423.exe
8⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-39942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39942.exe
9⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
10⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-19916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19916.exe
11⤵
PID:2972

C:\Users\Admin\AppData\Local\Temp\Unicorn-20620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20620.exe
12⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-3176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3176.exe
13⤵
PID:6768

C:\Users\Admin\AppData\Local\Temp\Unicorn-16844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16844.exe
14⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-20140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20140.exe
15⤵
PID:6916

C:\Users\Admin\AppData\Local\Temp\Unicorn-13653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13653.exe
6⤵
PID:32

C:\Users\Admin\AppData\Local\Temp\Unicorn-9134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9134.exe
7⤵
PID:3928

C:\Users\Admin\AppData\Local\Temp\Unicorn-7269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7269.exe
8⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-62924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62924.exe
9⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-23657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23657.exe
10⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-55113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55113.exe
11⤵
PID:2700

C:\Users\Admin\AppData\Local\Temp\Unicorn-63980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63980.exe
12⤵
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-62608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62608.exe
9⤵
PID:1492

C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
10⤵
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-49388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49388.exe
11⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-17036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17036.exe
12⤵
PID:6492

C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
13⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-25888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25888.exe
14⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-11420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11420.exe
15⤵
PID:6864

C:\Users\Admin\AppData\Local\Temp\Unicorn-61383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61383.exe
13⤵
PID:1316

C:\Users\Admin\AppData\Local\Temp\Unicorn-32669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32669.exe
14⤵
PID:3244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4604 -s 720
6⤵
- Program crash
PID:3940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3052 -s 728
5⤵
- Program crash
PID:1216

C:\Users\Admin\AppData\Local\Temp\Unicorn-8332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8332.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-24527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24527.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3592

C:\Users\Admin\AppData\Local\Temp\Unicorn-54854.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54854.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2712

C:\Users\Admin\AppData\Local\Temp\Unicorn-5838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5838.exe
7⤵
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-37.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37.exe
8⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5284 -s 636
9⤵
- Program crash
PID:6860

C:\Users\Admin\AppData\Local\Temp\Unicorn-52941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52941.exe
8⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-24626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24626.exe
9⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-56236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56236.exe
10⤵
PID:1036

C:\Users\Admin\AppData\Local\Temp\Unicorn-53484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53484.exe
11⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-3944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3944.exe
12⤵
PID:4316

C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
13⤵
PID:3508

C:\Users\Admin\AppData\Local\Temp\Unicorn-52428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52428.exe
14⤵
PID:6948

C:\Users\Admin\AppData\Local\Temp\Unicorn-27683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27683.exe
15⤵
PID:6508

C:\Users\Admin\AppData\Local\Temp\Unicorn-65056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65056.exe
16⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-51661.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51661.exe
7⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-7269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7269.exe
8⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
9⤵
PID:7152

C:\Users\Admin\AppData\Local\Temp\Unicorn-56083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56083.exe
10⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-54956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54956.exe
11⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-45484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45484.exe
12⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-56460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56460.exe
13⤵
PID:4204

C:\Users\Admin\AppData\Local\Temp\Unicorn-28192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28192.exe
14⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-56096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56096.exe
15⤵
PID:1900

C:\Users\Admin\AppData\Local\Temp\Unicorn-60132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60132.exe
13⤵
PID:2592

C:\Users\Admin\AppData\Local\Temp\Unicorn-12956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12956.exe
14⤵
PID:3076

C:\Users\Admin\AppData\Local\Temp\Unicorn-28736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28736.exe
15⤵
PID:1600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5392 -s 624
12⤵
- Program crash
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-38572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38572.exe
6⤵
PID:2288

C:\Users\Admin\AppData\Local\Temp\Unicorn-37.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37.exe
7⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-52941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52941.exe
7⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-45622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45622.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-8142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8142.exe
6⤵
PID:5056

C:\Users\Admin\AppData\Local\Temp\Unicorn-5989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5989.exe
7⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-18863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18863.exe
8⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-29868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29868.exe
9⤵
PID:2104

C:\Users\Admin\AppData\Local\Temp\Unicorn-41612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41612.exe
10⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-42124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42124.exe
11⤵
PID:2528

C:\Users\Admin\AppData\Local\Temp\Unicorn-46572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46572.exe
12⤵
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-25097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25097.exe
13⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-50217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50217.exe
14⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-35872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35872.exe
15⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-40512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40512.exe
16⤵
PID:6860

C:\Users\Admin\AppData\Local\Temp\Unicorn-15580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15580.exe
17⤵
PID:3348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 664
14⤵
- Program crash
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6804 -s 756
9⤵
- Program crash
PID:4956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5032 -s 736
5⤵
- Program crash
PID:1272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3340 -s 720
4⤵
- Program crash
PID:1568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4924 -s 752
3⤵
- Program crash
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-47181.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47181.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-47078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47078.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2480

C:\Users\Admin\AppData\Local\Temp\Unicorn-64751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64751.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3332

C:\Users\Admin\AppData\Local\Temp\Unicorn-8654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8654.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:620

C:\Users\Admin\AppData\Local\Temp\Unicorn-11781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11781.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1316

C:\Users\Admin\AppData\Local\Temp\Unicorn-52550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52550.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1408

C:\Users\Admin\AppData\Local\Temp\Unicorn-8910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8910.exe
8⤵
PID:5028

C:\Users\Admin\AppData\Local\Temp\Unicorn-28678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28678.exe
9⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-8037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8037.exe
10⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
11⤵
PID:2852

C:\Users\Admin\AppData\Local\Temp\Unicorn-61612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61612.exe
12⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-39945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39945.exe
13⤵
PID:3768

C:\Users\Admin\AppData\Local\Temp\Unicorn-53228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53228.exe
14⤵
PID:3076

C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
15⤵
PID:6640

C:\Users\Admin\AppData\Local\Temp\Unicorn-3144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3144.exe
16⤵
PID:2944

C:\Users\Admin\AppData\Local\Temp\Unicorn-444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-444.exe
17⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-9164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9164.exe
7⤵
PID:1400

C:\Users\Admin\AppData\Local\Temp\Unicorn-9134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9134.exe
8⤵
PID:3316

C:\Users\Admin\AppData\Local\Temp\Unicorn-39942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39942.exe
9⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-7685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7685.exe
10⤵
PID:2592

C:\Users\Admin\AppData\Local\Temp\Unicorn-32972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32972.exe
11⤵
PID:2780

C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
12⤵
PID:1768

C:\Users\Admin\AppData\Local\Temp\Unicorn-53228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53228.exe
13⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-45484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45484.exe
14⤵
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-34665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34665.exe
15⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5140 -s 632
16⤵
- Program crash
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-10438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10438.exe
15⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-16797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16797.exe
16⤵
PID:1884

C:\Users\Admin\AppData\Local\Temp\Unicorn-15773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15773.exe
17⤵
PID:7032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1768 -s 636
13⤵
- Program crash
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1316 -s 636
7⤵
- Program crash
PID:1180

C:\Users\Admin\AppData\Local\Temp\Unicorn-396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-396.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1164

C:\Users\Admin\AppData\Local\Temp\Unicorn-9102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9102.exe
7⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-40655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40655.exe
8⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-39942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39942.exe
9⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-15945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15945.exe
10⤵
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-41612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41612.exe
11⤵
PID:4816

C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
12⤵
PID:628

C:\Users\Admin\AppData\Local\Temp\Unicorn-10088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10088.exe
13⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-28076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28076.exe
14⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-61068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61068.exe
15⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-54429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54429.exe
16⤵
PID:6700

C:\Users\Admin\AppData\Local\Temp\Unicorn-40637.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40637.exe
17⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 620 -s 664
6⤵
- Program crash
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-24972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24972.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2072

C:\Users\Admin\AppData\Local\Temp\Unicorn-34543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34543.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-15246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15246.exe
7⤵
PID:1492

C:\Users\Admin\AppData\Local\Temp\Unicorn-15855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15855.exe
8⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-45126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45126.exe
9⤵
PID:6468

C:\Users\Admin\AppData\Local\Temp\Unicorn-20076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20076.exe
8⤵
PID:6608

C:\Users\Admin\AppData\Local\Temp\Unicorn-16137.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16137.exe
9⤵
PID:6568

C:\Users\Admin\AppData\Local\Temp\Unicorn-40076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40076.exe
10⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-29545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29545.exe
11⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-62057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62057.exe
12⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-52336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52336.exe
13⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-32236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32236.exe
14⤵
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-12732.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12732.exe
15⤵
PID:6736

C:\Users\Admin\AppData\Local\Temp\Unicorn-55328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55328.exe
16⤵
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-44413.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44413.exe
17⤵
PID:1368

C:\Users\Admin\AppData\Local\Temp\Unicorn-29237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29237.exe
7⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-18671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18671.exe
8⤵
PID:6772

C:\Users\Admin\AppData\Local\Temp\Unicorn-22764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22764.exe
9⤵
PID:6312

C:\Users\Admin\AppData\Local\Temp\Unicorn-19797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19797.exe
6⤵
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-48527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48527.exe
7⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-26351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26351.exe
8⤵
PID:6200

C:\Users\Admin\AppData\Local\Temp\Unicorn-57327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57327.exe
9⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-39116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39116.exe
10⤵
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
11⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-48713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48713.exe
12⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-1931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1931.exe
13⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-60876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60876.exe
14⤵
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-54429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54429.exe
15⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-12956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12956.exe
16⤵
PID:2016

C:\Users\Admin\AppData\Local\Temp\Unicorn-52941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52941.exe
7⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3332 -s 668
5⤵
- Program crash
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-22037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22037.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3600

C:\Users\Admin\AppData\Local\Temp\Unicorn-44646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44646.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-52742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52742.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-8910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8910.exe
7⤵
PID:2512

C:\Users\Admin\AppData\Local\Temp\Unicorn-40079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40079.exe
8⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-20975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20975.exe
9⤵
PID:6696

C:\Users\Admin\AppData\Local\Temp\Unicorn-34927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34927.exe
10⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38092.exe
11⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-296.exe
12⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-17036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17036.exe
13⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-27177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27177.exe
14⤵
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-47424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47424.exe
15⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-5222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5222.exe
16⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5584 -s 664
12⤵
- Program crash
PID:7036

C:\Users\Admin\AppData\Local\Temp\Unicorn-13845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13845.exe
6⤵
PID:3420

C:\Users\Admin\AppData\Local\Temp\Unicorn-63270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63270.exe
7⤵
PID:2528

C:\Users\Admin\AppData\Local\Temp\Unicorn-24390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24390.exe
8⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-34927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34927.exe
9⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-35020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35020.exe
10⤵
PID:2060

C:\Users\Admin\AppData\Local\Temp\Unicorn-62057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62057.exe
11⤵
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-49840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49840.exe
12⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-64716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64716.exe
13⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-319.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-319.exe
14⤵
PID:3600

C:\Users\Admin\AppData\Local\Temp\Unicorn-.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exe
15⤵
PID:2064

C:\Users\Admin\AppData\Local\Temp\Unicorn-.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exe
16⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-8451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8451.exe
14⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-47936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47936.exe
15⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2060 -s 656
11⤵
- Program crash
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5580 -s 652
10⤵
- Program crash
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-396.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2728

C:\Users\Admin\AppData\Local\Temp\Unicorn-41967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41967.exe
6⤵
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-63846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63846.exe
7⤵
PID:3040

C:\Users\Admin\AppData\Local\Temp\Unicorn-5038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5038.exe
8⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-8264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8264.exe
9⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-32175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32175.exe
10⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-62249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62249.exe
11⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-2642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2642.exe
12⤵
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-64908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64908.exe
13⤵
PID:6516

C:\Users\Admin\AppData\Local\Temp\Unicorn-12732.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12732.exe
14⤵
PID:4920

C:\Users\Admin\AppData\Local\Temp\Unicorn-4959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4959.exe
15⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-65056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65056.exe
16⤵
PID:2636

C:\Users\Admin\AppData\Local\Temp\Unicorn-43911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43911.exe
14⤵
PID:6608

C:\Users\Admin\AppData\Local\Temp\Unicorn-49597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49597.exe
15⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4936 -s 648
11⤵
- Program crash
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6320 -s 624
9⤵
- Program crash
PID:1564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2480 -s 724
4⤵
- Program crash
PID:1492

C:\Users\Admin\AppData\Local\Temp\Unicorn-31948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31948.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4836

C:\Users\Admin\AppData\Local\Temp\Unicorn-8654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8654.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-11781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11781.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1584

C:\Users\Admin\AppData\Local\Temp\Unicorn-52742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52742.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1900

C:\Users\Admin\AppData\Local\Temp\Unicorn-9102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9102.exe
7⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-28486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28486.exe
8⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-18863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18863.exe
9⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
10⤵
PID:2188

C:\Users\Admin\AppData\Local\Temp\Unicorn-13845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13845.exe
6⤵
PID:4836

C:\Users\Admin\AppData\Local\Temp\Unicorn-36239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36239.exe
7⤵
PID:1124

C:\Users\Admin\AppData\Local\Temp\Unicorn-4846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4846.exe
8⤵
PID:704

C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
9⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-22834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22834.exe
10⤵
PID:1500

C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29193.exe
11⤵
PID:384

C:\Users\Admin\AppData\Local\Temp\Unicorn-64972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64972.exe
12⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-7051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7051.exe
13⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-13909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13909.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3328

C:\Users\Admin\AppData\Local\Temp\Unicorn-42159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42159.exe
6⤵
PID:3464

C:\Users\Admin\AppData\Local\Temp\Unicorn-30982.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30982.exe
7⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-24390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24390.exe
8⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-23724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23724.exe
9⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-13672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13672.exe
10⤵
PID:1508

C:\Users\Admin\AppData\Local\Temp\Unicorn-53676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53676.exe
11⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-53228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53228.exe
12⤵
PID:6580

C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1576.exe
13⤵
PID:4208

C:\Users\Admin\AppData\Local\Temp\Unicorn-52428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52428.exe
14⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-9126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9126.exe
15⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4728 -s 744
5⤵
- Program crash
PID:412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 740
4⤵
- Program crash
PID:904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4792 -s 764
3⤵
- Program crash
PID:2072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4092 -s 736
2⤵
- Program crash
PID:2780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 4092 -ip 4092
1⤵
PID:2148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4924 -ip 4924
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 1988 -ip 1988
1⤵
PID:2544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 4792 -ip 4792
1⤵
PID:4220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 2184 -ip 2184
1⤵
PID:2596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 3340 -ip 3340
1⤵
PID:900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 2480 -ip 2480
1⤵
PID:4200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4316 -ip 4316
1⤵
PID:1288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 4204 -ip 4204
1⤵
PID:1760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3052 -ip 3052
1⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 3332 -ip 3332
1⤵
PID:2316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 4836 -ip 4836
1⤵
PID:3328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 2888 -ip 2888
1⤵
PID:2364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3468 -ip 3468
1⤵
PID:1580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4444 -ip 4444
1⤵
PID:1544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4348 -ip 4348
1⤵
PID:2860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5032 -ip 5032
1⤵
PID:4892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 620 -ip 620
1⤵
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4728 -ip 4728
1⤵
PID:4268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3600 -ip 3600
1⤵
PID:4316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3292 -ip 3292
1⤵
PID:4848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2068 -ip 2068
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 404 -ip 404
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2232 -ip 2232
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3716 -ip 3716
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1820 -ip 1820
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3592 -ip 3592
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2072 -ip 2072
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4604 -ip 4604
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1316 -ip 1316
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1436 -ip 1436
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2780 -ip 2780
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1584 -ip 1584
1⤵
PID:2400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4084 -ip 4084
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4952 -ip 4952
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 3812 -ip 3812
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 2188 -ip 2188
1⤵
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4476 -ip 4476
1⤵
PID:3220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 2852 -ip 2852
1⤵
PID:1472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3168 -ip 3168
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3224 -ip 3224
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4956 -ip 4956
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 1408 -ip 1408
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4136 -ip 4136
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1056 -ip 1056
1⤵
PID:3812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 1900 -ip 1900
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2728 -ip 2728
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1164 -ip 1164
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3328 -ip 3328
1⤵
PID:1568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3248 -ip 3248
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 1148 -ip 1148
1⤵
PID:1064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 904 -ip 904
1⤵
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2196 -ip 2196
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5248 -ip 5248
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5284 -ip 5284
1⤵
PID:6344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 1544 -ip 1544
1⤵
PID:6392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1652 -ip 1652
1⤵
PID:6420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2888 -ip 2888
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4396 -ip 4396
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2712 -ip 2712
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5056 -ip 5056
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 3332 -ip 3332
1⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 1580 -ip 1580
1⤵
PID:1404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4568 -ip 4568
1⤵
PID:1472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1400 -ip 1400
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5028 -ip 5028
1⤵
PID:6296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 32 -ip 32
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2512 -ip 2512
1⤵
PID:6252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3624 -ip 3624
1⤵
PID:1164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4300 -ip 4300
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 3464 -ip 3464
1⤵
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4836 -ip 4836
1⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5268 -ip 5268
1⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5236 -ip 5236
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5312 -ip 5312
1⤵
PID:5108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5416 -ip 5416
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5424 -ip 5424
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5172 -ip 5172
1⤵
PID:4740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4924 -ip 4924
1⤵
PID:6988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 4424 -ip 4424
1⤵
PID:7032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3420 -ip 3420
1⤵
PID:2888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5568 -ip 5568
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 632 -ip 632
1⤵
PID:7096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5672 -ip 5672
1⤵
PID:7152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5544 -ip 5544
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5692 -ip 5692
1⤵
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4768 -ip 4768
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5980 -ip 5980
1⤵
PID:3240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5864 -ip 5864
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1796 -ip 1796
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 5620 -ip 5620
1⤵
PID:3740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5516 -ip 5516
1⤵
PID:3168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4980 -ip 4980
1⤵
PID:3112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5336 -ip 5336
1⤵
PID:820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1484 -ip 1484
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5080 -ip 5080
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2240 -ip 2240
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5652 -ip 5652
1⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5708 -ip 5708
1⤵
PID:1932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5816 -ip 5816
1⤵
PID:6540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5872 -ip 5872
1⤵
PID:6688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5972 -ip 5972
1⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5908 -ip 5908
1⤵
PID:4412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5924 -ip 5924
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5636 -ip 5636
1⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5160 -ip 5160
1⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5200 -ip 5200
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2288 -ip 2288
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1492 -ip 1492
1⤵
PID:988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5968 -ip 5968
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5616 -ip 5616
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4256 -ip 4256
1⤵
PID:4184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5888 -ip 5888
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5896 -ip 5896
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5476 -ip 5476
1⤵
PID:4980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5528 -ip 5528
1⤵
PID:1408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5456 -ip 5456
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5536 -ip 5536
1⤵
PID:6632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5680 -ip 5680
1⤵
PID:4196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2528 -ip 2528
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 3928 -ip 3928
1⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 3316 -ip 3316
1⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5464 -ip 5464
1⤵
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5348 -ip 5348
1⤵
PID:7164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6068 -ip 6068
1⤵
PID:7160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 1124 -ip 1124
1⤵
PID:1592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3040 -ip 3040
1⤵
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5196 -ip 5196
1⤵
PID:6540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4536 -ip 4536
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5288 -ip 5288
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6008 -ip 6008
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5824 -ip 5824
1⤵
PID:4268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4160 -ip 4160
1⤵
PID:376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6076 -ip 6076
1⤵
PID:3236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6152 -ip 6152
1⤵
PID:4220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 4696 -ip 4696
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6048 -ip 6048
1⤵
PID:4300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5204 -ip 5204
1⤵
PID:5084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4544 -ip 4544
1⤵
PID:4828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 6104 -ip 6104
1⤵
PID:3528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 4476 -ip 4476
1⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3260 -ip 3260
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6200 -ip 6200
1⤵
PID:6160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6208 -ip 6208
1⤵
PID:1060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5756 -ip 5756
1⤵
PID:3928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 460 -ip 460
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5508 -ip 5508
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5184 -ip 5184
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5372 -ip 5372
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5736 -ip 5736
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5480 -ip 5480
1⤵
PID:4464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6136 -ip 6136
1⤵
PID:3716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6652 -ip 6652
1⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6608 -ip 6608
1⤵
PID:3252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5648 -ip 5648
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6644 -ip 6644
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6468 -ip 6468
1⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6624 -ip 6624
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6616 -ip 6616
1⤵
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6660 -ip 6660
1⤵
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6804 -ip 6804
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 6772 -ip 6772
1⤵
PID:5080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6320 -ip 6320
1⤵
PID:2896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5180 -ip 5180
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6740 -ip 6740
1⤵
PID:7100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2232 -ip 2232
1⤵
PID:4300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6668 -ip 6668
1⤵
PID:1008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 704 -ip 704
1⤵
PID:1208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6800 -ip 6800
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6600 -ip 6600
1⤵
PID:3960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6712 -ip 6712
1⤵
PID:3220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2212 -ip 2212
1⤵
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 448 -ip 448
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6132 -ip 6132
1⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5752 -ip 5752
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5856 -ip 5856
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6332 -ip 6332
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2196 -ip 2196
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 6752 -ip 6752
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6176 -ip 6176
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6424 -ip 6424
1⤵
PID:5064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6680 -ip 6680
1⤵
PID:3096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6676 -ip 6676
1⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6420 -ip 6420
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 2592 -ip 2592
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4452 -ip 4452
1⤵
PID:7100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6696 -ip 6696
1⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4868 -ip 4868
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5280 -ip 5280
1⤵
PID:6516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6748 -ip 6748
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6596 -ip 6596
1⤵
PID:4196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4808 -ip 4808
1⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 64 -ip 64
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6392 -ip 6392
1⤵
PID:3928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6792 -ip 6792
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6568 -ip 6568
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2104 -ip 2104
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4520 -ip 4520
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6692 -ip 6692
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6732 -ip 6732
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3352 -ip 3352
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 7128 -ip 7128
1⤵
PID:7160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4780 -ip 4780
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2852 -ip 2852
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2188 -ip 2188
1⤵
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2984 -ip 2984
1⤵
PID:6544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5220 -ip 5220
1⤵
PID:6756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 7056 -ip 7056
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6312 -ip 6312
1⤵
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 7104 -ip 7104
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 7060 -ip 7060
1⤵
PID:884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6780 -ip 6780
1⤵
PID:3960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6384 -ip 6384
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5156 -ip 5156
1⤵
PID:6632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5172 -ip 5172
1⤵
PID:6516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5428 -ip 5428
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6492 -ip 6492
1⤵
PID:2364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2172 -ip 2172
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4840 -ip 4840
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3820 -ip 3820
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 7148 -ip 7148
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5580 -ip 5580
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6296 -ip 6296
1⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 6456 -ip 6456
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5664 -ip 5664
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4816 -ip 4816
1⤵
PID:4224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3984 -ip 3984
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6224 -ip 6224
1⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 7040 -ip 7040
1⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5368 -ip 5368
1⤵
PID:6756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6108 -ip 6108
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 7100 -ip 7100
1⤵
PID:5080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4472 -ip 4472
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6228 -ip 6228
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 5348 -ip 5348
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 7000 -ip 7000
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2972 -ip 2972
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6080 -ip 6080
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1536 -ip 1536
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1036 -ip 1036
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1492 -ip 1492
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 6292 -ip 6292
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5884 -ip 5884
1⤵
PID:6556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 3500 -ip 3500
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 7132 -ip 7132
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3088 -ip 3088
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5688 -ip 5688
1⤵
PID:6196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5564 -ip 5564
1⤵
PID:1516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5960 -ip 5960
1⤵
PID:1924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 1508 -ip 1508
1⤵
PID:3168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5496 -ip 5496
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 5788 -ip 5788
1⤵
PID:4220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 2780 -ip 2780
1⤵
PID:6412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 7152 -ip 7152
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3724 -ip 3724
1⤵
PID:6420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6484 -ip 6484
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5876 -ip 5876
1⤵
PID:7064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2528 -ip 2528
1⤵
PID:6752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1500 -ip 1500
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4940 -ip 4940
1⤵
PID:5080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6264 -ip 6264
1⤵
PID:1208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4936 -ip 4936
1⤵
PID:7136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2060 -ip 2060
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2240 -ip 2240
1⤵
PID:1168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5860 -ip 5860
1⤵
PID:2948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 5400 -ip 5400
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6084 -ip 6084
1⤵
PID:2232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 3164 -ip 3164
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5248 -ip 5248
1⤵
PID:3316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5952 -ip 5952
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 7076 -ip 7076
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 6212 -ip 6212
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5612 -ip 5612
1⤵
PID:1536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6576 -ip 6576
1⤵
PID:6196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2700 -ip 2700
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2900 -ip 2900
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5128 -ip 5128
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3040 -ip 3040
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 628 -ip 628
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6160 -ip 6160
1⤵
PID:3712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4312 -ip 4312
1⤵
PID:2964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 1768 -ip 1768
1⤵
PID:6432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3328 -ip 3328
1⤵
PID:988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 6476 -ip 6476
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5844 -ip 5844
1⤵
PID:3984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6520 -ip 6520
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5724 -ip 5724
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5620 -ip 5620
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5816 -ip 5816
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 3340 -ip 3340
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3768 -ip 3768
1⤵
PID:2140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6400 -ip 6400
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6776 -ip 6776
1⤵
PID:1168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6968 -ip 6968
1⤵
PID:3364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6408 -ip 6408
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4768 -ip 4768
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6616 -ip 6616
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5584 -ip 5584
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 2740 -ip 2740
1⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4256 -ip 4256
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6364 -ip 6364
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6652 -ip 6652
1⤵
PID:3168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5252 -ip 5252
1⤵
PID:6196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 7044 -ip 7044
1⤵
PID:1536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 532 -ip 532
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6620 -ip 6620
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5728 -ip 5728
1⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 384 -ip 384
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6288 -ip 6288
1⤵
PID:5000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5820 -ip 5820
1⤵
PID:3592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3644 -ip 3644
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5688 -ip 5688
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5828 -ip 5828
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 7024 -ip 7024
1⤵
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5168 -ip 5168
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6208 -ip 6208
1⤵
PID:2592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4844 -ip 4844
1⤵
PID:4836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6868 -ip 6868
1⤵
PID:6084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6148 -ip 6148
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3532 -ip 3532
1⤵
PID:1076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5760 -ip 5760
1⤵
PID:2016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5452 -ip 5452
1⤵
PID:900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 6908 -ip 6908
1⤵
PID:512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3112 -ip 3112
1⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 6856 -ip 6856
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5392 -ip 5392
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6460 -ip 6460
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4316 -ip 4316
1⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6880 -ip 6880
1⤵
PID:3500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 3076 -ip 3076
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6768 -ip 6768
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6796 -ip 6796
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6580 -ip 6580
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 2584 -ip 2584
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5256 -ip 5256
1⤵
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5768 -ip 5768
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 1436 -ip 1436
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5752 -ip 5752
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5360 -ip 5360
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3716 -ip 3716
1⤵
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 4444 -ip 4444
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 2840 -ip 2840
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5268 -ip 5268
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 6964 -ip 6964
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6844 -ip 6844
1⤵
PID:1376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6688 -ip 6688
1⤵
PID:3692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4808 -ip 4808
1⤵
PID:7040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3172 -ip 3172
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6632 -ip 6632
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5124 -ip 5124
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 7164 -ip 7164
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3440 -ip 3440
1⤵
PID:4140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5748 -ip 5748
1⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3820 -ip 3820
1⤵
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 4840 -ip 4840
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 6792 -ip 6792
1⤵
PID:4844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 5244 -ip 5244
1⤵
PID:6172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6588 -ip 6588
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5420 -ip 5420
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5364 -ip 5364
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6060 -ip 6060
1⤵
PID:6732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6684 -ip 6684
1⤵
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6140 -ip 6140
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 7048 -ip 7048
1⤵
PID:1652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4696 -ip 4696
1⤵
PID:3000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 5412 -ip 5412
1⤵
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3508 -ip 3508
1⤵
PID:1560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4208 -ip 4208
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6956 -ip 6956
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5680 -ip 5680
1⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4160 -ip 4160
1⤵
PID:620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6640 -ip 6640
1⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 860 -ip 860
1⤵
PID:5024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5208 -ip 5208
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2084 -ip 2084
1⤵
PID:5092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4396 -ip 4396
1⤵
PID:704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5556 -ip 5556
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5852 -ip 5852
1⤵
PID:6288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5348 -ip 5348
1⤵
PID:3364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4916 -ip 4916
1⤵
PID:460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5140 -ip 5140
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5612 -ip 5612
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 7000 -ip 7000
1⤵
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6052 -ip 6052
1⤵
PID:736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6576 -ip 6576
1⤵
PID:2060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4496 -ip 4496
1⤵
PID:7032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4460 -ip 4460
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 2780 -ip 2780
1⤵
PID:4544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 7116 -ip 7116
1⤵
PID:384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2456 -ip 2456
1⤵
PID:932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 4484 -ip 4484
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5864 -ip 5864
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 4204 -ip 4204
1⤵
PID:5036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4476 -ip 4476
1⤵
PID:1760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4084 -ip 4084
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4584 -ip 4584
1⤵
PID:6172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4424 -ip 4424
1⤵
PID:5468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5848 -ip 5848
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 7124 -ip 7124
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5080 -ip 5080
1⤵
PID:2288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5492 -ip 5492
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5032 -ip 5032
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5444 -ip 5444
1⤵
PID:4160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6376 -ip 6376
1⤵
PID:3868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 6916 -ip 6916
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2944 -ip 2944
1⤵
PID:4272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5380 -ip 5380
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6404 -ip 6404
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6168 -ip 6168
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6712 -ip 6712
1⤵
PID:1076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6492 -ip 6492
1⤵
PID:6240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1736 -ip 1736
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 7100 -ip 7100
1⤵
PID:312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5528 -ip 5528
1⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6188 -ip 6188
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2764 -ip 2764
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6592 -ip 6592
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5816 -ip 5816
1⤵
PID:844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 5060 -ip 5060
1⤵
PID:4984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4884 -ip 4884
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6476 -ip 6476
1⤵
PID:4776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3600 -ip 3600
1⤵
PID:4980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4512 -ip 4512
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6516 -ip 6516
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 6524 -ip 6524
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6948 -ip 6948
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 64 -ip 64
1⤵
PID:1116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4920 -ip 4920
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6128 -ip 6128
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1536 -ip 1536
1⤵
PID:6416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6736 -ip 6736
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5740 -ip 5740
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 1164 -ip 1164
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 6700 -ip 6700
1⤵
PID:3260

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-11781.exe
Filesize
184KB

MD5
5f6111d178ada96cf743b7524b18d715

SHA1
6714cc41340bd83ec25ac33e57300817ecc168c7

SHA256
b812499fe429a460eb5b461b663b505c1523a5f7d51066ce1dc32d9f02ef1376

SHA512
60eb12d58975bbd11ba5b0bd8d978785bde6364048a96272ebb9fddd225187aef87d2f1cca3f3cd16a04b1c386bc23b4072767951caedec06ee4f78af0885a7d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13653.exe
Filesize
184KB

MD5
8636f8d1a76d4d43df1a432b81d7446a

SHA1
98fd342c7615244931c498cc5a1972fe799e3de4

SHA256
de8a40b4b5c01296327096dd08dff7a62a51f165652f6caca73a929b50699ec9

SHA512
edaa3c66a0ae0cc40d4e617cf25895780a3cd0027edbd78350b3aad11a76645728051dfaa0d999d4247abb70d957cd16f8012d1014beb4739fef9233dbae97b3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17295.exe
Filesize
184KB

MD5
51a22fd3fcc461d4e75bb14e321ba4de

SHA1
1330c7b644933b25f2d5954b65faf5550e22ab01

SHA256
7bc247991373b1dd1d56bac28ff2c46863e0a7ec5cb8f04088ce9de1affd3b6e

SHA512
651e918463761bb4c84a9cf555fa1e4fca90acffeda1b3338d5a2c9584f4d277bb973aa84abf0fa2cf5d724ab889b8eded7aa8408c12479b7ce26ac6c083f65f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18639.exe
Filesize
184KB

MD5
dfcfec2753619141b8401a01487294f3

SHA1
410f2ac6ee299ab93b56b61b41dbc8e58e373874

SHA256
fa1e3976fcb6aff31a48aaeac616189ef4d5c904bc32d6ca281b5d64d36e3919

SHA512
207424b2eecae78b52adc15465aa49d5403cbc4735860d5d401f4963b9cbc5cdc95561319c485dc2f66086fa8626306ec71e15071b830888b0000027b14a6ed9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22037.exe
Filesize
184KB

MD5
a4fb6a66e8cda113315ada7e10d3c02b

SHA1
d886e589c8f5aaac354cfa83f42d3f6ea0bd8fb8

SHA256
3980b6c6e56422a6aa097ccfa9f3463b85fb9ac253fb78140ead68e03cc7cde5

SHA512
4e26db012483ad416a25a580f3b47118f620b8614794f04bb691f92ca28f5aa1bab7abf5976a14995332c9521aac0e237b9047d292fb547a77c46a1711ba756e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24527.exe
Filesize
184KB

MD5
5f6fb92167e2ed2bcd860405f84a54d5

SHA1
96e4b1f7455251219b105960650d3418fe46ab5c

SHA256
0f087c4ad668e0d50357c2104547f43cfb88e1341b4ae0b282f46a4e1dc0e0b8

SHA512
cf59557410af5ca037d9806c2a87335cc59fbdc830c9570e6e5f61cb3d97107f040bde8fcb06d78afdd62510f02c172631469d0773b8d7d952ec009b86ec84db

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24678.exe
Filesize
184KB

MD5
b59dcd852e5d144d253289f20b659f5b

SHA1
94e6e85cae4e51baacd319c79cecb0c79805c0d6

SHA256
9e41d5d997615b2087d793d3db075af0dbf9ba25cdb948c7dbf96468c361cdd6

SHA512
2de0947a0f8bd1c668539d2894e462e2f577854efd3024a2b664266b93a3b70d1b05fc9b41bee472c97cdd1259907982ad0c6ccc34aa0ec6972ea37c33176c38

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24972.exe
Filesize
184KB

MD5
215b1a55618a540999f55da01ccd1e99

SHA1
731db166f3a9f910387c7c7a226b911f5d5c7681

SHA256
148b2d4f817115b2933d77138f6df3b39de5d7f1d28cc3444f52b3728953f419

SHA512
8dd6d2e90cf5110f407bd8c4b8a72ae83491d3dce3d8cc962cd7391722d6950377a56e50959444ea3b59229a819e3e49173c162e8217ebc934418a1d31e8ed35

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27212.exe
Filesize
184KB

MD5
14fea524412ca7f7698d7b3816f8ea4c

SHA1
dacb749b3077fdd0f5d3a98a228e9c75c0d3cfeb

SHA256
4cde99220aaa8a377bb375bdb0250ad792e96a119da4a5ed2e73ec0ae52a1141

SHA512
f8239c9a38ce4918d5f6fbfe88af8b5d21941d5a61fbd5fabf8f22979718e9292da9b99e3d9447f3a35664c8f476a0f602da7d4931e241c15488e71652188723

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31439.exe
Filesize
184KB

MD5
f358f6f7d46d7eb50f210cfbc7e0a14b

SHA1
5bf80fd3f055493885af0071819b8defa3adb635

SHA256
14da3c657ab4b707d8942d5a6351de1002d41c5555219dc3eea5f7c30e2287e9

SHA512
015290e84ae5a4c9b3db4c5d9af4931109e4a1381ccb2d45181748039a4d621d803b374ced82aea01969124d80f0bda4da8bc28636bc85182a015196eb3c43c3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31948.exe
Filesize
184KB

MD5
f120677d418355d758685e85685a471b

SHA1
d21b1155f3154d1f7ecd7fbb5846e8cb7ed6659b

SHA256
168194225ded8c4ccb77abb67b2d4f520e48f5afd31e278753c18a1db4d46ffc

SHA512
34e81fac521016ebf330b2fe68ea0c613a16533fa7ca04c96ce8494f2b333371e2a5e7bc82e70046210d04ed9139faf53c6aca0b46a274bd6166ee28d8bb46e8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33990.exe
Filesize
184KB

MD5
7d92808e50b98afcb582e9ab319eaac6

SHA1
666b8b7767f08564e4668ff4a190e8cf2c10f059

SHA256
32f666d2dee1bc7191d2f9413d894296f53694d64fa5d78d8ced51b7f94375a6

SHA512
a6e32db38ccf9d3d1280531c7c9812f33e82e03376c5457ae7083dc1746041e583ce859895ea9a5347c5651f16b99544fd279f5a5d6b1498364df8b60d340a22

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37.exe
Filesize
184KB

MD5
bdba627c8a156bea45d3df791d4349fd

SHA1
34c6a0aa7a1d8074337de1b0b0f10628a87aef1e

SHA256
13e71d96218ead59b25e8ff971069a913afe95df167c85330649928e672efb31

SHA512
fbcf9c5ed80c2746eb4aeb6448e56f1d47011198a8ff0925dbeb4be383a80fe63ecc59796a76a9cd1ac782252b6c9cbe1265d1271a451ec1fa16fc9dde091e6f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39253.exe
Filesize
184KB

MD5
29d358adce29d1f6daa935d8677f51dd

SHA1
8241fda7ed63f8c825ce37a0a1100b7811350098

SHA256
d91ae3e8137216b701ff6514312205e7ae501707b4bd9a4e91abc38d65bfc882

SHA512
ec95a6fd8da35d734eff5a4e0cd6665c6f7c3cf26b372e316d76bab48457f5ff8e619520172c62f27fb02557fa91fa4265ed8d04401d9320f1919f54300db96d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40213.exe
Filesize
184KB

MD5
36cedcb4da52a7e09631934f91cbcb1b

SHA1
9098346dd258cd25b99a14742a472535539ce7c5

SHA256
6c1f4000760f81d7b2d0f9e6c0d6cb88a719d0d8e8f5f0d4b7d2eb9ca54d0e3d

SHA512
9f274d237af95ed4e76dafd832e422a3199468b90eb83c07c63f3bc1ae1e5d9bd2f1a5dc26ee4ae9b078e4a2f6c29a505b5765836957e918a31c22e8312f24a9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42342.exe
Filesize
184KB

MD5
e770752d146bccf0b38d8f5eab3615f9

SHA1
480432a1c16820d073844962063ed348ce6dd1d6

SHA256
088c1130153aa2046b6f76aa1ab723cbf34c84237f4e9f6781c1850db9223597

SHA512
91477c14e240311382275691f51c2a2cdbd0b84c347fad55f49168fd7929180463907dbf1808b8a4731d56d71252f12d2d99afa312e5d185ea73d8a9244048ea

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4357.exe
Filesize
184KB

MD5
1c9465e1f91a89e7039d1280a5a242a0

SHA1
74008ac92be56395754760911b3f68eeceb2872f

SHA256
cfa25e2b8edbe040f5629ece96d4c709788545b846bb4fa4432b773154e40143

SHA512
454944611f0b086cc20e7cb30692ed1c3eba0a7a44f7edf7882031de8d657e24c691de355a4629598772847421592ca56a1e8602ffbe6283a953093be2772c77

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44054.exe
Filesize
184KB

MD5
b31838cabe49940a04b3bd80852ef334

SHA1
7044bb1a1dea4f26f01ce31f029d276c94b99c4b

SHA256
ae6962bd6dad08a4c5b846b02521621510eb0bd0ed7cd44f43f93e14b8ff9d85

SHA512
9ec197b317ef87b5226fd2356945aa8afcb3430a45058116982af174a9a44f5e93ad1b50a8ddfe95ddd77d25e579afac0fa8e0d79bcce8c5a9cf38a41b849852

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44646.exe
Filesize
184KB

MD5
9a5faf737118520f6e88066f9cec67bd

SHA1
98d1ccdf8eb856e1a4e0cd83f36d00dccf0fb185

SHA256
86e69e4d767ac4c8bf108b9c52c1fea810393eb88b20bb5d366cddb3a4aef410

SHA512
0e2fdac3a8723477741c45c32ab8c0e4414cc7b034e7297240bc42881cff6f1efe6a87527c68eddeb732112ad2dfa933dd75da318ca03c91b3d9e93a496adda3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44886.exe
Filesize
184KB

MD5
64179666ef8b1f41c8ecdb042e2dd8ba

SHA1
5572035c8a74f8a4280358f5e6dcd3a745ab2327

SHA256
ac761e4c8c5bc7dcd9dc87dfdd23f4950b789f453807853ef1c9bdded33ec174

SHA512
a92c72dc062fd21a3c557ff85a4413b8a65c6bb414ec5253bc82e45954754d82d6984075bf2ac2c7057b8be6f2a498ec0d92514598ca036d80d97e69444193db

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46374.exe
Filesize
184KB

MD5
afcf73404d7928b570046d9e889cc347

SHA1
17dd8b60a56e279a2983c4ef5862dd383bd5dc8b

SHA256
42c3b3ac9feaf021bf82ca19091ba93ac0e912b866d0a077e7b310056b2b4bbc

SHA512
242926c1960de63766b16b53fbaf5ac7667e47f38316b173d97a0ccebdd5b0f586a1ac3640ce78d0ca40165dafd4fe605a7187b81a4a8f8a77b7819ffad533e7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47078.exe
Filesize
184KB

MD5
c6887c96b9fb91668e124d43e21421fd

SHA1
435c61a0b2ea2d1f451f5da702762c15b9a17cd1

SHA256
1bb528464072aaa32f055be47358e932dff52d6a43ca34877d989b3100a09d38

SHA512
e1d3d93ff1404aa354c2ca804f66545d0a5d0af7a4c5f082fa7b8c01c8a85c912026476afdabce916e23d18c0342bb2086a0fc8d40cda2c8da57024971e7d41a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47181.exe
Filesize
184KB

MD5
d24c7ca51932cc98758c889ee9511cf6

SHA1
94520fd4005574252ca59453a287edf76208c8cb

SHA256
db8d589f6eac07d041de815026a57c9ff18d855a65502540f5cd5125d56e94f5

SHA512
77a229c37f04453922b516472c3249d0c21a70ca452fbf02b228fa0f114416ffe4937c12646556b2c47584dcb123e518d0777789591d0b488e1c2f195dfaf9bf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51238.exe
Filesize
184KB

MD5
57dac29acda870d3609483349dc32a65

SHA1
7e1ee51d28dfaf24edbc99153dd2aa9b7967c368

SHA256
824acffd9a3dd82fd9bfc581b74cb00230f302c182f607ab059c06998b3b7c3a

SHA512
c7a9d839feaa55cec9347b49c2958b15b58e08a1a63461180ef59ccdf49d2f98ea9965307f6864230e22da9a301a1477640860a59096e17dfd3eef32a434be79

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51373.exe
Filesize
184KB

MD5
a3153a3c28e9d5089ef6def71fd7edb2

SHA1
8dc581668941cfe916d70fa66db35cd2caa9c4a7

SHA256
873784a735013272f139a5bdb3f4a525412fb48f13e0e0f0360970e89ca9a002

SHA512
5ec10fdbbcf28f26415538738a44b0d695d267a961705da014949b37355cdcadb99a4e4741b5d82f693d4a10835fdd31818f425eb90ee0b41658aa4d5ee664ac

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51654.exe
Filesize
184KB

MD5
196ef41d37556f88cc3e68d750765553

SHA1
99bcc3df827b871c1c4b196fc14448f046b707ad

SHA256
c9c6a11a2439ba7713ca5c9b807b858b50991140b102f7f5ac33674151294d4b

SHA512
b507e6be89903783447b6b9acce169600800885e14b892b2e4a34afa0ad32b69b86d2b1517ffddd95fcded4cf73f72e940339332ccba5b1a1259d053922f4e0a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60207.exe
Filesize
184KB

MD5
2560e5b77f54f54b002bc7d0802bcdae

SHA1
f10fb40e05b4a9e17a082093acd26babe3c34839

SHA256
da3b33909c5c0fd4d901da52aa2f5fead52c8eed0b9d6ff4d722469c5a583a37

SHA512
b3e3b42b3d2a25a005c4aec83f106456f295fd4751ab2a8dea54c718fc7eadaf026e54f54f1c1458a909191e09acc5fdd1e3ec5dab7e571bad93557f63dc1a56

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63727.exe
Filesize
184KB

MD5
c69ddf1771a2f87efbf6c1065f16057c

SHA1
d9eef85f8a7b58dfe3340d160abbaf25ebd507d4

SHA256
77206d753800357574302df6bc165fae6635a65537a2f6979c66702a52a63e6a

SHA512
97b911f969b66fee8f44d371a24a863e90258fd0f5b4f82c1ed70ded5b828b604c9a52d3f8313ec131297b0b552ce79f3446a77879ea8a462db339e032a01d74

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64751.exe
Filesize
184KB

MD5
e26f23e36ba2a82835b855fe710e3053

SHA1
101974f61a6d3f51ea95091f7f6c7e794b3ac470

SHA256
894c4ff211a0f949e3d278cd1dfc86108e225760a531a8965c66f1c17d980373

SHA512
be47fa37b8910f91feaf41b3b09e74adbd161a5526eb6af12e3c683fd533ce58d15b67307faeecd2daa53e972d5319124574c18f3359f4df8d8e49cc945623ab

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64943.exe
Filesize
184KB

MD5
2445f70f8f7848155aa01d072072d5e8

SHA1
22c4eb667a15efbf0c7cdfd34d8a8668c666c387

SHA256
8b0a786c059352de63d076454c5c407678a400728492f5c682af23620b704190

SHA512
d1d2963b3331670ae24e6aa6a1b4dd269e9fe5a50e7f3fd09c414e6b172a0537d6a370d107bd726589e463b4573e9cac6947da22b38bf244dbc0b6db9c3ffbb1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8332.exe
Filesize
184KB

MD5
cb0f624754fe9d24cb4bc09195a66f31

SHA1
16206c0d5a726106622f19c64ed43f621b87dffc

SHA256
39c9d7a9a187c59c4d2008eeac0f00d83a1dca993fdd82d52f0083700f26b63b

SHA512
e0f6db4c0948f8c3b5e524b0dd7522793d51e0d257eefe532d4195af957bad14ba8abb46163476805702970c0c28ea77805f4171fc0868e966a294a526172ba0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8654.exe
Filesize
184KB

MD5
b519f65f4b98f0102b92dbea0110a965

SHA1
bca044c74b3d66ed966ae95321a88f855cf22616

SHA256
d3eb916636648f6b40e29a6724caeb028e047d9fe3d8b5fc4e81cd8212d32b66

SHA512
3cac39093ec75481cd56aba55310d7ff7aae76f5a5823616efc257ae2260e6fcfaa925e4b5597f5aa774c626796431d552cac35db803ea63555d8798e61b5afc

Download Submit