b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d

Analysis

max time kernel
149s
max time network
103s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 02:16

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe
Size

184KB
MD5

75026d5a5e853adf095a5d11ab9e26e3
SHA1

6686fc989ff7db22b4a058eedc620dcff8a94100
SHA256

b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d
SHA512

939aeb7ae7ab257e569d17d577880b19271a2c4bf71b07fb9c635a3d5a684ffdf454b1d42d1357dfe5df6b0d7b867d1522cfec87825fb7ebbdd7a66e0de444e3
SSDEEP

3072:0BfNqgojN7jI3kjYe73Lp+a7rKYbzFBKH+rBO5ighlnVOFhnT:0BXo5ykjHL8a7rieFghlnVOFh

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-19371.exeUnicorn-31793.exeUnicorn-51659.exeUnicorn-51963.exeUnicorn-64770.exeUnicorn-29025.exeUnicorn-38907.exeUnicorn-51714.exeUnicorn-22379.exeUnicorn-474.exeUnicorn-18731.exeUnicorn-15201.exeUnicorn-51211.exeUnicorn-51211.exeUnicorn-47682.exeUnicorn-37003.exeUnicorn-609.exeUnicorn-53915.exeUnicorn-1185.exeUnicorn-37387.exeUnicorn-7402.exeUnicorn-7402.exeUnicorn-23739.exeUnicorn-20209.exeUnicorn-52882.exeUnicorn-682.exeUnicorn-46162.exeUnicorn-33163.exeUnicorn-25304.exeUnicorn-4177.exeUnicorn-42491.exeUnicorn-55298.exeUnicorn-25963.exeUnicorn-42107.exeUnicorn-9050.exeUnicorn-41723.exeUnicorn-21857.exeUnicorn-8858.exeUnicorn-5329.exeUnicorn-38001.exeUnicorn-17515.exeUnicorn-62994.exeUnicorn-20011.exeUnicorn-20011.exeUnicorn-32625.exeUnicorn-20779.exeUnicorn-49922.exeUnicorn-20395.exeUnicorn-18785.exeUnicorn-45387.exeUnicorn-45387.exeUnicorn-8801.exeUnicorn-28283.exeUnicorn-11754.exeUnicorn-8033.exeUnicorn-8033.exeUnicorn-46347.exeUnicorn-13482.exeUnicorn-29819.exeUnicorn-29819.exeUnicorn-46155.exeUnicorn-9761.exeUnicorn-29627.exeUnicorn-26974.exe

pid	process
4340	Unicorn-19371.exe
4396	Unicorn-31793.exe
3168	Unicorn-51659.exe
1340	Unicorn-51963.exe
3900	Unicorn-64770.exe
4752	Unicorn-29025.exe
4532	Unicorn-38907.exe
1392	Unicorn-51714.exe
348	Unicorn-22379.exe
2136	Unicorn-474.exe
2792	Unicorn-18731.exe
1536	Unicorn-15201.exe
2748	Unicorn-51211.exe
2120	Unicorn-51211.exe
4748	Unicorn-47682.exe
1852	Unicorn-37003.exe
2036	Unicorn-609.exe
4272	Unicorn-53915.exe
1264	Unicorn-1185.exe
1236	Unicorn-37387.exe
8	Unicorn-7402.exe
2328	Unicorn-7402.exe
4100	Unicorn-23739.exe
4456	Unicorn-20209.exe
3252	Unicorn-52882.exe
1680	Unicorn-682.exe
2356	Unicorn-46162.exe
4436	Unicorn-33163.exe
5056	Unicorn-25304.exe
456	Unicorn-4177.exe
516	Unicorn-42491.exe
2708	Unicorn-55298.exe
4420	Unicorn-25963.exe
3784	Unicorn-42107.exe
2920	Unicorn-9050.exe
3028	Unicorn-41723.exe
3324	Unicorn-21857.exe
4968	Unicorn-8858.exe
2272	Unicorn-5329.exe
836	Unicorn-38001.exe
628	Unicorn-17515.exe
4544	Unicorn-62994.exe
3016	Unicorn-20011.exe
212	Unicorn-20011.exe
216	Unicorn-32625.exe
632	Unicorn-20779.exe
3404	Unicorn-49922.exe
4540	Unicorn-20395.exe
4884	Unicorn-18785.exe
3712	Unicorn-45387.exe
1312	Unicorn-45387.exe
3432	Unicorn-8801.exe
1508	Unicorn-28283.exe
1420	Unicorn-11754.exe
4752	Unicorn-8033.exe
3060	Unicorn-8033.exe
2360	Unicorn-46347.exe
952	Unicorn-13482.exe
4580	Unicorn-29819.exe
4416	Unicorn-29819.exe
1632	Unicorn-46155.exe
4972	Unicorn-9761.exe
2020	Unicorn-29627.exe
3116	Unicorn-26974.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
8	3628	WerFault.exe	b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe
4184	4340	WerFault.exe	Unicorn-19371.exe
4636	3168	WerFault.exe	Unicorn-51659.exe
4416	4396	WerFault.exe	Unicorn-31793.exe
2924	1340	WerFault.exe	Unicorn-51963.exe
2608	3900	WerFault.exe	Unicorn-64770.exe
3964	4752	WerFault.exe	Unicorn-29025.exe
952	4532	WerFault.exe	Unicorn-38907.exe
3168	348	WerFault.exe	Unicorn-22379.exe
4808	1392	WerFault.exe	Unicorn-51714.exe
1564	2136	WerFault.exe	Unicorn-474.exe
4596	2792	WerFault.exe	Unicorn-18731.exe
4532	1536	WerFault.exe	Unicorn-15201.exe
760	2120	WerFault.exe	Unicorn-51211.exe
1676	4748	WerFault.exe	Unicorn-47682.exe
4304	1852	WerFault.exe	Unicorn-37003.exe
3104	2036	WerFault.exe	Unicorn-609.exe
4396	4272	WerFault.exe	Unicorn-53915.exe
2608	1236	WerFault.exe	Unicorn-37387.exe
5212	3252	WerFault.exe	Unicorn-52882.exe
5568	4100	WerFault.exe	Unicorn-23739.exe
5804	1680	WerFault.exe	Unicorn-682.exe
5988	2356	WerFault.exe	Unicorn-46162.exe
5964	4436	WerFault.exe	Unicorn-33163.exe
5280	2708	WerFault.exe	Unicorn-55298.exe
1624	628	WerFault.exe	Unicorn-17515.exe
2960	4420	WerFault.exe	Unicorn-25963.exe
5804	3784	WerFault.exe	Unicorn-42107.exe
5944	1508	WerFault.exe	Unicorn-28283.exe
5424	2920	WerFault.exe	Unicorn-9050.exe
2020	1744	WerFault.exe	Unicorn-15787.exe
2608	4484	WerFault.exe	Unicorn-64987.exe
6652	4100	WerFault.exe	Unicorn-36187.exe
6712	6128	WerFault.exe	Unicorn-44863.exe
3376	5380	WerFault.exe	Unicorn-44059.exe
6124	6408	WerFault.exe	Unicorn-2090.exe
5676	6264	WerFault.exe	Unicorn-33995.exe
5388	4544	WerFault.exe	Unicorn-12074.exe
5736	6984	WerFault.exe	Unicorn-6698.exe
7140	1684	WerFault.exe	Unicorn-52267.exe
2028	2024	WerFault.exe	Unicorn-51307.exe
5356	5068	WerFault.exe	Unicorn-51307.exe
6820	5088	WerFault.exe	Unicorn-3642.exe
4804	4860	WerFault.exe	Unicorn-9802.exe
6644	5880	WerFault.exe	Unicorn-44120.exe
4192	5604	WerFault.exe	Unicorn-43243.exe
5364	5908	WerFault.exe	Unicorn-9345.exe
5628	5652	WerFault.exe	Unicorn-60674.exe
5524	5416	WerFault.exe	Unicorn-60674.exe
2204	5276	WerFault.exe	Unicorn-44530.exe
6508	1624	WerFault.exe	Unicorn-14218.exe
4200	6228	WerFault.exe	Unicorn-37896.exe
5844	4272	WerFault.exe	Unicorn-38856.exe
5988	216	WerFault.exe	Unicorn-44120.exe
4564	2464	WerFault.exe	Unicorn-47439.exe
836	5148	WerFault.exe	Unicorn-38280.exe
6360	4100	WerFault.exe	Unicorn-27336.exe
6452	7148	WerFault.exe	Unicorn-51176.exe
6572	840	WerFault.exe	Unicorn-12167.exe
5340	7164	WerFault.exe	Unicorn-46376.exe
6192	6944	WerFault.exe	Unicorn-8062.exe
2396	1284	WerFault.exe	Unicorn-35342.exe
5328	5196		Unicorn-35816.exe
632	6876		Unicorn-59867.exe

Suspicious use of SetWindowsHookEx 62 IoCs

Processes:

b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exeUnicorn-19371.exeUnicorn-51659.exeUnicorn-31793.exeUnicorn-51963.exeUnicorn-64770.exeUnicorn-29025.exeUnicorn-38907.exeUnicorn-51714.exeUnicorn-22379.exeUnicorn-474.exeUnicorn-18731.exeUnicorn-15201.exeUnicorn-51211.exeUnicorn-47682.exeUnicorn-51211.exeUnicorn-37003.exeUnicorn-609.exeUnicorn-53915.exeUnicorn-37387.exeUnicorn-1185.exeUnicorn-7402.exeUnicorn-7402.exeUnicorn-20209.exeUnicorn-23739.exeUnicorn-52882.exeUnicorn-682.exeUnicorn-33163.exeUnicorn-46162.exeUnicorn-25304.exeUnicorn-4177.exeUnicorn-42491.exeUnicorn-55298.exeUnicorn-25963.exeUnicorn-42107.exeUnicorn-9050.exeUnicorn-8858.exeUnicorn-5329.exeUnicorn-21857.exeUnicorn-41723.exeUnicorn-38001.exeUnicorn-17515.exeUnicorn-62994.exeUnicorn-20011.exeUnicorn-20011.exeUnicorn-32625.exeUnicorn-20779.exeUnicorn-49922.exeUnicorn-20395.exeUnicorn-18785.exeUnicorn-45387.exeUnicorn-45387.exeUnicorn-8801.exeUnicorn-28283.exeUnicorn-11754.exeUnicorn-8033.exeUnicorn-8033.exeUnicorn-46347.exeUnicorn-29819.exeUnicorn-29819.exeUnicorn-13482.exeUnicorn-9761.exe

pid	process
3628	b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe
4340	Unicorn-19371.exe
3168	Unicorn-51659.exe
4396	Unicorn-31793.exe
1340	Unicorn-51963.exe
3900	Unicorn-64770.exe
4752	Unicorn-29025.exe
4532	Unicorn-38907.exe
1392	Unicorn-51714.exe
348	Unicorn-22379.exe
2136	Unicorn-474.exe
2792	Unicorn-18731.exe
1536	Unicorn-15201.exe
2120	Unicorn-51211.exe
4748	Unicorn-47682.exe
2748	Unicorn-51211.exe
1852	Unicorn-37003.exe
2036	Unicorn-609.exe
4272	Unicorn-53915.exe
1236	Unicorn-37387.exe
1264	Unicorn-1185.exe
8	Unicorn-7402.exe
2328	Unicorn-7402.exe
4456	Unicorn-20209.exe
4100	Unicorn-23739.exe
3252	Unicorn-52882.exe
1680	Unicorn-682.exe
4436	Unicorn-33163.exe
2356	Unicorn-46162.exe
5056	Unicorn-25304.exe
456	Unicorn-4177.exe
516	Unicorn-42491.exe
2708	Unicorn-55298.exe
4420	Unicorn-25963.exe
3784	Unicorn-42107.exe
2920	Unicorn-9050.exe
4968	Unicorn-8858.exe
2272	Unicorn-5329.exe
3324	Unicorn-21857.exe
3028	Unicorn-41723.exe
836	Unicorn-38001.exe
628	Unicorn-17515.exe
4544	Unicorn-62994.exe
3016	Unicorn-20011.exe
212	Unicorn-20011.exe
216	Unicorn-32625.exe
632	Unicorn-20779.exe
3404	Unicorn-49922.exe
4540	Unicorn-20395.exe
4884	Unicorn-18785.exe
3712	Unicorn-45387.exe
1312	Unicorn-45387.exe
3432	Unicorn-8801.exe
1508	Unicorn-28283.exe
1420	Unicorn-11754.exe
3060	Unicorn-8033.exe
4752	Unicorn-8033.exe
2360	Unicorn-46347.exe
4580	Unicorn-29819.exe
4416	Unicorn-29819.exe
952	Unicorn-13482.exe
4972	Unicorn-9761.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exeUnicorn-19371.exeUnicorn-31793.exeUnicorn-51659.exeUnicorn-51963.exeUnicorn-64770.exeUnicorn-29025.exeUnicorn-38907.exeUnicorn-22379.exeUnicorn-51714.exeUnicorn-474.exeUnicorn-18731.exeUnicorn-15201.exeUnicorn-47682.exeUnicorn-51211.exe

description	pid	process	target process
PID 3628 wrote to memory of 4340	3628	b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe	Unicorn-19371.exe
PID 3628 wrote to memory of 4340	3628	b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe	Unicorn-19371.exe
PID 3628 wrote to memory of 4340	3628	b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe	Unicorn-19371.exe
PID 3628 wrote to memory of 4396	3628	b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe	Unicorn-31793.exe
PID 3628 wrote to memory of 4396	3628	b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe	Unicorn-31793.exe
PID 3628 wrote to memory of 4396	3628	b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe	Unicorn-31793.exe
PID 4340 wrote to memory of 3168	4340	Unicorn-19371.exe	Unicorn-51659.exe
PID 4340 wrote to memory of 3168	4340	Unicorn-19371.exe	Unicorn-51659.exe
PID 4340 wrote to memory of 3168	4340	Unicorn-19371.exe	Unicorn-51659.exe
PID 4396 wrote to memory of 1340	4396	Unicorn-31793.exe	Unicorn-51963.exe
PID 4396 wrote to memory of 1340	4396	Unicorn-31793.exe	Unicorn-51963.exe
PID 4396 wrote to memory of 1340	4396	Unicorn-31793.exe	Unicorn-51963.exe
PID 4340 wrote to memory of 3900	4340	Unicorn-19371.exe	Unicorn-64770.exe
PID 4340 wrote to memory of 3900	4340	Unicorn-19371.exe	Unicorn-64770.exe
PID 4340 wrote to memory of 3900	4340	Unicorn-19371.exe	Unicorn-64770.exe
PID 3168 wrote to memory of 4752	3168	Unicorn-51659.exe	Unicorn-29025.exe
PID 3168 wrote to memory of 4752	3168	Unicorn-51659.exe	Unicorn-29025.exe
PID 3168 wrote to memory of 4752	3168	Unicorn-51659.exe	Unicorn-29025.exe
PID 1340 wrote to memory of 4532	1340	Unicorn-51963.exe	Unicorn-38907.exe
PID 1340 wrote to memory of 4532	1340	Unicorn-51963.exe	Unicorn-38907.exe
PID 1340 wrote to memory of 4532	1340	Unicorn-51963.exe	Unicorn-38907.exe
PID 4396 wrote to memory of 1392	4396	Unicorn-31793.exe	Unicorn-51714.exe
PID 4396 wrote to memory of 1392	4396	Unicorn-31793.exe	Unicorn-51714.exe
PID 4396 wrote to memory of 1392	4396	Unicorn-31793.exe	Unicorn-51714.exe
PID 3900 wrote to memory of 348	3900	Unicorn-64770.exe	Unicorn-22379.exe
PID 3900 wrote to memory of 348	3900	Unicorn-64770.exe	Unicorn-22379.exe
PID 3900 wrote to memory of 348	3900	Unicorn-64770.exe	Unicorn-22379.exe
PID 4752 wrote to memory of 2136	4752	Unicorn-29025.exe	Unicorn-474.exe
PID 4752 wrote to memory of 2136	4752	Unicorn-29025.exe	Unicorn-474.exe
PID 4752 wrote to memory of 2136	4752	Unicorn-29025.exe	Unicorn-474.exe
PID 4532 wrote to memory of 2792	4532	Unicorn-38907.exe	Unicorn-18731.exe
PID 4532 wrote to memory of 2792	4532	Unicorn-38907.exe	Unicorn-18731.exe
PID 4532 wrote to memory of 2792	4532	Unicorn-38907.exe	Unicorn-18731.exe
PID 1340 wrote to memory of 1536	1340	Unicorn-51963.exe	Unicorn-15201.exe
PID 1340 wrote to memory of 1536	1340	Unicorn-51963.exe	Unicorn-15201.exe
PID 1340 wrote to memory of 1536	1340	Unicorn-51963.exe	Unicorn-15201.exe
PID 348 wrote to memory of 2748	348	Unicorn-22379.exe	Unicorn-51211.exe
PID 348 wrote to memory of 2748	348	Unicorn-22379.exe	Unicorn-51211.exe
PID 348 wrote to memory of 2748	348	Unicorn-22379.exe	Unicorn-51211.exe
PID 1392 wrote to memory of 2120	1392	Unicorn-51714.exe	Unicorn-51211.exe
PID 1392 wrote to memory of 2120	1392	Unicorn-51714.exe	Unicorn-51211.exe
PID 1392 wrote to memory of 2120	1392	Unicorn-51714.exe	Unicorn-51211.exe
PID 3900 wrote to memory of 4748	3900	Unicorn-64770.exe	Unicorn-47682.exe
PID 3900 wrote to memory of 4748	3900	Unicorn-64770.exe	Unicorn-47682.exe
PID 3900 wrote to memory of 4748	3900	Unicorn-64770.exe	Unicorn-47682.exe
PID 2136 wrote to memory of 1852	2136	Unicorn-474.exe	Unicorn-37003.exe
PID 2136 wrote to memory of 1852	2136	Unicorn-474.exe	Unicorn-37003.exe
PID 2136 wrote to memory of 1852	2136	Unicorn-474.exe	Unicorn-37003.exe
PID 4752 wrote to memory of 2036	4752	Unicorn-29025.exe	Unicorn-609.exe
PID 4752 wrote to memory of 2036	4752	Unicorn-29025.exe	Unicorn-609.exe
PID 4752 wrote to memory of 2036	4752	Unicorn-29025.exe	Unicorn-609.exe
PID 2792 wrote to memory of 4272	2792	Unicorn-18731.exe	Unicorn-53915.exe
PID 2792 wrote to memory of 4272	2792	Unicorn-18731.exe	Unicorn-53915.exe
PID 2792 wrote to memory of 4272	2792	Unicorn-18731.exe	Unicorn-53915.exe
PID 4532 wrote to memory of 1264	4532	Unicorn-38907.exe	Unicorn-1185.exe
PID 4532 wrote to memory of 1264	4532	Unicorn-38907.exe	Unicorn-1185.exe
PID 4532 wrote to memory of 1264	4532	Unicorn-38907.exe	Unicorn-1185.exe
PID 1536 wrote to memory of 1236	1536	Unicorn-15201.exe	Unicorn-37387.exe
PID 1536 wrote to memory of 1236	1536	Unicorn-15201.exe	Unicorn-37387.exe
PID 1536 wrote to memory of 1236	1536	Unicorn-15201.exe	Unicorn-37387.exe
PID 4748 wrote to memory of 8	4748	Unicorn-47682.exe	Unicorn-7402.exe
PID 4748 wrote to memory of 8	4748	Unicorn-47682.exe	Unicorn-7402.exe
PID 4748 wrote to memory of 8	4748	Unicorn-47682.exe	Unicorn-7402.exe
PID 2120 wrote to memory of 2328	2120	Unicorn-51211.exe	Unicorn-7402.exe

C:\Users\Admin\AppData\Local\Temp\b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe
"C:\Users\Admin\AppData\Local\Temp\b7eb1b05cfee17c17c4eca5d1330426799fc44548d0a8e1717336866a38a130d.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-19371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19371.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-51659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51659.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3168

C:\Users\Admin\AppData\Local\Temp\Unicorn-29025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29025.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4752

C:\Users\Admin\AppData\Local\Temp\Unicorn-474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-474.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2136

C:\Users\Admin\AppData\Local\Temp\Unicorn-37003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37003.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1852

C:\Users\Admin\AppData\Local\Temp\Unicorn-682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-682.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1680

C:\Users\Admin\AppData\Local\Temp\Unicorn-17515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17515.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:628

C:\Users\Admin\AppData\Local\Temp\Unicorn-18008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18008.exe
9⤵
PID:644

C:\Users\Admin\AppData\Local\Temp\Unicorn-51931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51931.exe
10⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-56171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56171.exe
11⤵
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-51483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51483.exe
12⤵
PID:1504

C:\Users\Admin\AppData\Local\Temp\Unicorn-32283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32283.exe
13⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-19611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19611.exe
14⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-36881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36881.exe
10⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-20289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20289.exe
11⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-28577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28577.exe
12⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-5031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5031.exe
13⤵
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-43864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43864.exe
14⤵
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-64248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64248.exe
15⤵
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-35624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35624.exe
16⤵
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
17⤵
PID:1152

C:\Users\Admin\AppData\Local\Temp\Unicorn-30968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30968.exe
18⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-40846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40846.exe
15⤵
PID:2992

C:\Users\Admin\AppData\Local\Temp\Unicorn-5767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5767.exe
16⤵
PID:6580

C:\Users\Admin\AppData\Local\Temp\Unicorn-53679.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53679.exe
17⤵
PID:4684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 628 -s 724
9⤵
- Program crash
PID:1624

C:\Users\Admin\AppData\Local\Temp\Unicorn-13409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13409.exe
8⤵
PID:1260

C:\Users\Admin\AppData\Local\Temp\Unicorn-18683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18683.exe
9⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-40027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40027.exe
10⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-33995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33995.exe
11⤵
PID:6264

C:\Users\Admin\AppData\Local\Temp\Unicorn-36507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36507.exe
12⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6264 -s 656
12⤵
- Program crash
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-42849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42849.exe
9⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-3953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3953.exe
10⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-44530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44530.exe
11⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-30024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30024.exe
12⤵
PID:6240

C:\Users\Admin\AppData\Local\Temp\Unicorn-60008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60008.exe
13⤵
PID:780

C:\Users\Admin\AppData\Local\Temp\Unicorn-64632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64632.exe
14⤵
PID:6872

C:\Users\Admin\AppData\Local\Temp\Unicorn-35624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35624.exe
15⤵
PID:6700

C:\Users\Admin\AppData\Local\Temp\Unicorn-16904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16904.exe
16⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-61403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61403.exe
17⤵
PID:6208

C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
18⤵
PID:6520

C:\Users\Admin\AppData\Local\Temp\Unicorn-6638.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6638.exe
14⤵
PID:6552

C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
15⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-63640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63640.exe
16⤵
PID:944

C:\Users\Admin\AppData\Local\Temp\Unicorn-4359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4359.exe
17⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-22862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22862.exe
13⤵
PID:6672

C:\Users\Admin\AppData\Local\Temp\Unicorn-4215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4215.exe
14⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe
15⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-37608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37608.exe
16⤵
PID:1260

C:\Users\Admin\AppData\Local\Temp\Unicorn-31502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31502.exe
12⤵
PID:6984

C:\Users\Admin\AppData\Local\Temp\Unicorn-38504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38504.exe
13⤵
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-52072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52072.exe
14⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-59867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59867.exe
15⤵
PID:6876

C:\Users\Admin\AppData\Local\Temp\Unicorn-8199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8199.exe
16⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5276 -s 712
12⤵
- Program crash
PID:2204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1680 -s 748
8⤵
- Program crash
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-62994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62994.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-16555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16555.exe
8⤵
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-34769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34769.exe
9⤵
PID:2780

C:\Users\Admin\AppData\Local\Temp\Unicorn-2090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2090.exe
10⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
11⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-11751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11751.exe
12⤵
PID:1404

C:\Users\Admin\AppData\Local\Temp\Unicorn-29147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29147.exe
13⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-18888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18888.exe
14⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-54840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54840.exe
15⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-42456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42456.exe
16⤵
PID:5112

C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
17⤵
PID:6524

C:\Users\Admin\AppData\Local\Temp\Unicorn-32888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32888.exe
18⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-23960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23960.exe
19⤵
PID:6416

C:\Users\Admin\AppData\Local\Temp\Unicorn-22094.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22094.exe
14⤵
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-57064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57064.exe
15⤵
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe
16⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-2247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2247.exe
17⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-63599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63599.exe
13⤵
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-56568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56568.exe
14⤵
PID:4540

C:\Users\Admin\AppData\Local\Temp\Unicorn-19592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19592.exe
15⤵
PID:4192

C:\Users\Admin\AppData\Local\Temp\Unicorn-29608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29608.exe
16⤵
PID:3816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5068 -s 744
12⤵
- Program crash
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6408 -s 660
11⤵
- Program crash
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1852 -s 748
7⤵
- Program crash
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-46162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46162.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2356

C:\Users\Admin\AppData\Local\Temp\Unicorn-20011.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20011.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3016

C:\Users\Admin\AppData\Local\Temp\Unicorn-64987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64987.exe
8⤵
PID:4484

C:\Users\Admin\AppData\Local\Temp\Unicorn-4458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4458.exe
9⤵
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-42251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42251.exe
10⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-39313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39313.exe
11⤵
PID:6196

C:\Users\Admin\AppData\Local\Temp\Unicorn-14218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14218.exe
12⤵
PID:1624

C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
13⤵
PID:6344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 672
13⤵
- Program crash
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4484 -s 624
9⤵
- Program crash
PID:2608

C:\Users\Admin\AppData\Local\Temp\Unicorn-3041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3041.exe
7⤵
PID:4876

C:\Users\Admin\AppData\Local\Temp\Unicorn-4458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4458.exe
8⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-56747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56747.exe
9⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-6122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6122.exe
10⤵
PID:7088

C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
11⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-2919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2919.exe
12⤵
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-50008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50008.exe
13⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-22344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22344.exe
14⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-9671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9671.exe
15⤵
PID:6988

C:\Users\Admin\AppData\Local\Temp\Unicorn-52648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52648.exe
16⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe
17⤵
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
18⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-24398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24398.exe
13⤵
PID:1856

C:\Users\Admin\AppData\Local\Temp\Unicorn-41230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41230.exe
14⤵
PID:3104

C:\Users\Admin\AppData\Local\Temp\Unicorn-13655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13655.exe
15⤵
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-2906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2906.exe
16⤵
PID:2084

C:\Users\Admin\AppData\Local\Temp\Unicorn-29009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29009.exe
8⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-20289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20289.exe
9⤵
PID:6972

C:\Users\Admin\AppData\Local\Temp\Unicorn-63803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63803.exe
10⤵
PID:4052

C:\Users\Admin\AppData\Local\Temp\Unicorn-38030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38030.exe
11⤵
PID:3360

C:\Users\Admin\AppData\Local\Temp\Unicorn-54959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54959.exe
12⤵
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-63343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63343.exe
13⤵
PID:2120

C:\Users\Admin\AppData\Local\Temp\Unicorn-46136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46136.exe
14⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-34920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34920.exe
15⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2356 -s 720
7⤵
- Program crash
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2136 -s 744
6⤵
- Program crash
PID:1564

C:\Users\Admin\AppData\Local\Temp\Unicorn-609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-609.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2036

C:\Users\Admin\AppData\Local\Temp\Unicorn-33163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33163.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-20011.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20011.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-64987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64987.exe
8⤵
PID:1564

C:\Users\Admin\AppData\Local\Temp\Unicorn-52699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52699.exe
9⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-63099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63099.exe
10⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-6698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6698.exe
11⤵
PID:6984

C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
12⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6984 -s 664
12⤵
- Program crash
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-30545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30545.exe
9⤵
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-55515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55515.exe
10⤵
PID:7072

C:\Users\Admin\AppData\Local\Temp\Unicorn-44120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44120.exe
11⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5880 -s 608
12⤵
- Program crash
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4436 -s 632
7⤵
- Program crash
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-32625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32625.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-15787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15787.exe
7⤵
PID:1744

C:\Users\Admin\AppData\Local\Temp\Unicorn-52699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52699.exe
8⤵
PID:384

C:\Users\Admin\AppData\Local\Temp\Unicorn-58587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58587.exe
9⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-62251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62251.exe
10⤵
PID:6252

C:\Users\Admin\AppData\Local\Temp\Unicorn-14602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14602.exe
11⤵
PID:6860

C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
12⤵
PID:3132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1744 -s 724
8⤵
- Program crash
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-22465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22465.exe
7⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-12650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12650.exe
8⤵
PID:2792

C:\Users\Admin\AppData\Local\Temp\Unicorn-44120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44120.exe
9⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-38280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38280.exe
10⤵
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-24264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24264.exe
11⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-54959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54959.exe
12⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-20744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20744.exe
13⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-46328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46328.exe
14⤵
PID:6872

C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
15⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-27086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27086.exe
11⤵
PID:1924

C:\Users\Admin\AppData\Local\Temp\Unicorn-35816.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35816.exe
12⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-45695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45695.exe
13⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 216 -s 636
10⤵
- Program crash
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2036 -s 752
6⤵
- Program crash
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4752 -s 752
5⤵
- Program crash
PID:3964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3168 -s 664
4⤵
- Program crash
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-64770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64770.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3900

C:\Users\Admin\AppData\Local\Temp\Unicorn-22379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22379.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:348

C:\Users\Admin\AppData\Local\Temp\Unicorn-51211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51211.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2748

C:\Users\Admin\AppData\Local\Temp\Unicorn-23739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23739.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4100

C:\Users\Admin\AppData\Local\Temp\Unicorn-41723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41723.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3028

C:\Users\Admin\AppData\Local\Temp\Unicorn-46155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46155.exe
8⤵
- Executes dropped EXE
PID:1632

C:\Users\Admin\AppData\Local\Temp\Unicorn-426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-426.exe
9⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-44578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44578.exe
9⤵
PID:2272

C:\Users\Admin\AppData\Local\Temp\Unicorn-55131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55131.exe
10⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-3642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3642.exe
11⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5088 -s 624
12⤵
- Program crash
PID:6820

C:\Users\Admin\AppData\Local\Temp\Unicorn-17265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17265.exe
8⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-26974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26974.exe
7⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-17147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17147.exe
8⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-21387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21387.exe
9⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-6698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6698.exe
10⤵
PID:6976

C:\Users\Admin\AppData\Local\Temp\Unicorn-9802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9802.exe
11⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4860 -s 632
12⤵
- Program crash
PID:4804

C:\Users\Admin\AppData\Local\Temp\Unicorn-19201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19201.exe
8⤵
PID:1964

C:\Users\Admin\AppData\Local\Temp\Unicorn-23035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23035.exe
9⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-28443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28443.exe
10⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-2919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2919.exe
11⤵
PID:6736

C:\Users\Admin\AppData\Local\Temp\Unicorn-17528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17528.exe
12⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-20040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20040.exe
13⤵
PID:2308

C:\Users\Admin\AppData\Local\Temp\Unicorn-8794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8794.exe
14⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-20552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20552.exe
15⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-64584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64584.exe
16⤵
PID:4176

C:\Users\Admin\AppData\Local\Temp\Unicorn-36264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36264.exe
17⤵
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-11534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11534.exe
13⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-49384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49384.exe
14⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe
15⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-37608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37608.exe
16⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-8062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8062.exe
12⤵
PID:6944

C:\Users\Admin\AppData\Local\Temp\Unicorn-41230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41230.exe
13⤵
PID:1848

C:\Users\Admin\AppData\Local\Temp\Unicorn-43967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43967.exe
14⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6944 -s 636
13⤵
- Program crash
PID:6192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4100 -s 648
7⤵
- Program crash
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-38001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38001.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:836

C:\Users\Admin\AppData\Local\Temp\Unicorn-29627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29627.exe
7⤵
- Executes dropped EXE
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-5335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5335.exe
8⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-7393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7393.exe
9⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-22667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22667.exe
10⤵
PID:6580

C:\Users\Admin\AppData\Local\Temp\Unicorn-30555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30555.exe
11⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-19006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19006.exe
12⤵
PID:6916

C:\Users\Admin\AppData\Local\Temp\Unicorn-27928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27928.exe
13⤵
PID:4684

C:\Users\Admin\AppData\Local\Temp\Unicorn-31400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31400.exe
14⤵
PID:372

C:\Users\Admin\AppData\Local\Temp\Unicorn-65528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65528.exe
15⤵
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-64584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64584.exe
16⤵
PID:2920

C:\Users\Admin\AppData\Local\Temp\Unicorn-38568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38568.exe
17⤵
PID:3908

C:\Users\Admin\AppData\Local\Temp\Unicorn-57250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57250.exe
7⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-12074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12074.exe
8⤵
PID:4804

C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
9⤵
PID:3420

C:\Users\Admin\AppData\Local\Temp\Unicorn-27704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27704.exe
10⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-29147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29147.exe
11⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-51560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51560.exe
12⤵
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-41000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41000.exe
13⤵
PID:4816

C:\Users\Admin\AppData\Local\Temp\Unicorn-52072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52072.exe
14⤵
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-61403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61403.exe
15⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-37608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37608.exe
16⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-22094.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22094.exe
12⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-20552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20552.exe
13⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-59867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59867.exe
14⤵
PID:3836

C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
15⤵
PID:6316

C:\Users\Admin\AppData\Local\Temp\Unicorn-16510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16510.exe
11⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-40808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40808.exe
12⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-22856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22856.exe
13⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\Unicorn-31720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31720.exe
14⤵
PID:2600

C:\Users\Admin\AppData\Local\Temp\Unicorn-54520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54520.exe
15⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-45903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45903.exe
10⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-15322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15322.exe
11⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-36776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36776.exe
12⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-42264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42264.exe
13⤵
PID:1676

C:\Users\Admin\AppData\Local\Temp\Unicorn-34408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34408.exe
14⤵
PID:1048

C:\Users\Admin\AppData\Local\Temp\Unicorn-52488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52488.exe
15⤵
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-22782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22782.exe
12⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
13⤵
PID:6756

C:\Users\Admin\AppData\Local\Temp\Unicorn-34462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34462.exe
14⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-36702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36702.exe
11⤵
PID:3508

C:\Users\Admin\AppData\Local\Temp\Unicorn-35544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35544.exe
12⤵
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-64584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64584.exe
13⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-2247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2247.exe
14⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-52882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52882.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3252

C:\Users\Admin\AppData\Local\Temp\Unicorn-8858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8858.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4968

C:\Users\Admin\AppData\Local\Temp\Unicorn-29819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29819.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
8⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-54443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54443.exe
9⤵
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-34379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34379.exe
10⤵
PID:6316

C:\Users\Admin\AppData\Local\Temp\Unicorn-36507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36507.exe
11⤵
PID:3244

C:\Users\Admin\AppData\Local\Temp\Unicorn-6375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6375.exe
12⤵
PID:1760

C:\Users\Admin\AppData\Local\Temp\Unicorn-25032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25032.exe
13⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-61560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61560.exe
14⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-33896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33896.exe
15⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-49000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49000.exe
16⤵
PID:6916

C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe
17⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-4743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4743.exe
18⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-44002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44002.exe
8⤵
PID:1104

C:\Users\Admin\AppData\Local\Temp\Unicorn-39179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39179.exe
9⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
10⤵
PID:6796

C:\Users\Admin\AppData\Local\Temp\Unicorn-38280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38280.exe
11⤵
PID:628

C:\Users\Admin\AppData\Local\Temp\Unicorn-57647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57647.exe
12⤵
PID:1640

C:\Users\Admin\AppData\Local\Temp\Unicorn-32168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32168.exe
13⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
14⤵
PID:2680

C:\Users\Admin\AppData\Local\Temp\Unicorn-215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-215.exe
15⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-32641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32641.exe
7⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-26974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26974.exe
6⤵
- Executes dropped EXE
PID:3116

C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
7⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-54635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54635.exe
8⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-51483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51483.exe
9⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
10⤵
PID:1856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3252 -s 756
6⤵
- Program crash
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 348 -s 736
5⤵
- Program crash
PID:3168

C:\Users\Admin\AppData\Local\Temp\Unicorn-47682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47682.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4748

C:\Users\Admin\AppData\Local\Temp\Unicorn-7402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7402.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-42107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42107.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-28283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28283.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1508

C:\Users\Admin\AppData\Local\Temp\Unicorn-58843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58843.exe
8⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-52715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52715.exe
9⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-18427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18427.exe
10⤵
PID:6348

C:\Users\Admin\AppData\Local\Temp\Unicorn-26139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26139.exe
11⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-39048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39048.exe
12⤵
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-8119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8119.exe
13⤵
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-12167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12167.exe
14⤵
PID:840

C:\Users\Admin\AppData\Local\Temp\Unicorn-34280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34280.exe
15⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-65336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65336.exe
16⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-29800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29800.exe
17⤵
PID:4456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 840 -s 724
15⤵
- Program crash
PID:6572

C:\Users\Admin\AppData\Local\Temp\Unicorn-27086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27086.exe
13⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-35624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35624.exe
14⤵
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
15⤵
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-58168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58168.exe
16⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1508 -s 636
8⤵
- Program crash
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-28993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28993.exe
7⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-36187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36187.exe
8⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-43537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43537.exe
9⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-59003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59003.exe
10⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3784 -s 720
7⤵
- Program crash
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-8033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8033.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-58843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58843.exe
7⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-4282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4282.exe
8⤵
PID:4180

C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
9⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-15947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15947.exe
10⤵
PID:6328

C:\Users\Admin\AppData\Local\Temp\Unicorn-36331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36331.exe
11⤵
PID:1312

C:\Users\Admin\AppData\Local\Temp\Unicorn-38030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38030.exe
12⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-38622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38622.exe
13⤵
PID:1260

C:\Users\Admin\AppData\Local\Temp\Unicorn-35928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35928.exe
14⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-3655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3655.exe
15⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-30968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30968.exe
16⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-21857.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21857.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3324

C:\Users\Admin\AppData\Local\Temp\Unicorn-13482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13482.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
7⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-21387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21387.exe
8⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-18043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18043.exe
9⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-52267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52267.exe
10⤵
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-48443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48443.exe
11⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-5031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5031.exe
12⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-64367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64367.exe
12⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-22936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22936.exe
13⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-27080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27080.exe
14⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-47480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47480.exe
15⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-58360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58360.exe
16⤵
PID:3932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1684 -s 636
11⤵
- Program crash
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-49170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49170.exe
6⤵
PID:2600

C:\Users\Admin\AppData\Local\Temp\Unicorn-12017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12017.exe
7⤵
PID:836

C:\Users\Admin\AppData\Local\Temp\Unicorn-60674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60674.exe
8⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5652 -s 632
9⤵
- Program crash
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4748 -s 744
5⤵
- Program crash
PID:1676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3900 -s 716
4⤵
- Program crash
PID:2608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4340 -s 720
3⤵
- Program crash
PID:4184

C:\Users\Admin\AppData\Local\Temp\Unicorn-31793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31793.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-51963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51963.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-38907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38907.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-18731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18731.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2792

C:\Users\Admin\AppData\Local\Temp\Unicorn-53915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53915.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-25304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25304.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5056

C:\Users\Admin\AppData\Local\Temp\Unicorn-20779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20779.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:632

C:\Users\Admin\AppData\Local\Temp\Unicorn-40395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40395.exe
9⤵
PID:4756

C:\Users\Admin\AppData\Local\Temp\Unicorn-59051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59051.exe
10⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
11⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-32283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32283.exe
12⤵
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-21339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21339.exe
13⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-58786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58786.exe
9⤵
PID:4464

C:\Users\Admin\AppData\Local\Temp\Unicorn-35147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35147.exe
10⤵
PID:3848

C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
11⤵
PID:4324

C:\Users\Admin\AppData\Local\Temp\Unicorn-38856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38856.exe
12⤵
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-25032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25032.exe
13⤵
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-12359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12359.exe
14⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-19480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19480.exe
15⤵
PID:3420

C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
16⤵
PID:3360

C:\Users\Admin\AppData\Local\Temp\Unicorn-2711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2711.exe
17⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4272 -s 656
13⤵
- Program crash
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-25490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25490.exe
8⤵
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-44059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44059.exe
9⤵
PID:2060

C:\Users\Admin\AppData\Local\Temp\Unicorn-12074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12074.exe
10⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-44120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44120.exe
11⤵
PID:3032

C:\Users\Admin\AppData\Local\Temp\Unicorn-38280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38280.exe
12⤵
PID:6492

C:\Users\Admin\AppData\Local\Temp\Unicorn-27336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27336.exe
13⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-15047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15047.exe
14⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-33166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33166.exe
15⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-62280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62280.exe
16⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-9351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9351.exe
17⤵
PID:4040

C:\Users\Admin\AppData\Local\Temp\Unicorn-37278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37278.exe
13⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-14142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14142.exe
14⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-48248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48248.exe
15⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-37608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37608.exe
16⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4544 -s 652
11⤵
- Program crash
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-49922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49922.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-23675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23675.exe
8⤵
PID:1280

C:\Users\Admin\AppData\Local\Temp\Unicorn-60395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60395.exe
9⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-50907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50907.exe
10⤵
PID:6156

C:\Users\Admin\AppData\Local\Temp\Unicorn-53035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53035.exe
11⤵
PID:4656

C:\Users\Admin\AppData\Local\Temp\Unicorn-4839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4839.exe
12⤵
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-22619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22619.exe
13⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-21960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21960.exe
14⤵
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-41960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41960.exe
15⤵
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-6519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6519.exe
16⤵
PID:5084

C:\Users\Admin\AppData\Local\Temp\Unicorn-30401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30401.exe
17⤵
PID:5056

C:\Users\Admin\AppData\Local\Temp\Unicorn-40734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40734.exe
13⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-47736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47736.exe
14⤵
PID:1956

C:\Users\Admin\AppData\Local\Temp\Unicorn-40744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40744.exe
15⤵
PID:6436

C:\Users\Admin\AppData\Local\Temp\Unicorn-22504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22504.exe
16⤵
PID:4808

C:\Users\Admin\AppData\Local\Temp\Unicorn-2247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2247.exe
17⤵
PID:2564

C:\Users\Admin\AppData\Local\Temp\Unicorn-19774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19774.exe
12⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-21576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21576.exe
13⤵
PID:2772

C:\Users\Admin\AppData\Local\Temp\Unicorn-41960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41960.exe
14⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-20744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20744.exe
15⤵
PID:6200

C:\Users\Admin\AppData\Local\Temp\Unicorn-18456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18456.exe
16⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-36152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36152.exe
17⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4272 -s 724
7⤵
- Program crash
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-4177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4177.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-20395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20395.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4540

C:\Users\Admin\AppData\Local\Temp\Unicorn-39819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39819.exe
8⤵
PID:3900

C:\Users\Admin\AppData\Local\Temp\Unicorn-44059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44059.exe
9⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-31234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31234.exe
10⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
11⤵
PID:6948

C:\Users\Admin\AppData\Local\Temp\Unicorn-47439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47439.exe
12⤵
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-19464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19464.exe
13⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-58872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58872.exe
14⤵
PID:6620

C:\Users\Admin\AppData\Local\Temp\Unicorn-54127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54127.exe
15⤵
PID:4668

C:\Users\Admin\AppData\Local\Temp\Unicorn-61403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61403.exe
16⤵
PID:664

C:\Users\Admin\AppData\Local\Temp\Unicorn-2631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2631.exe
17⤵
PID:388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2464 -s 708
13⤵
- Program crash
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
8⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-61083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61083.exe
9⤵
PID:4456

C:\Users\Admin\AppData\Local\Temp\Unicorn-570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-570.exe
10⤵
PID:6848

C:\Users\Admin\AppData\Local\Temp\Unicorn-55355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55355.exe
11⤵
PID:2732

C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
12⤵
PID:3864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6128 -s 652
9⤵
- Program crash
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-52626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52626.exe
7⤵
PID:4816

C:\Users\Admin\AppData\Local\Temp\Unicorn-44059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44059.exe
8⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-50907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50907.exe
9⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-9345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9345.exe
10⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-37896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37896.exe
11⤵
PID:6228

C:\Users\Admin\AppData\Local\Temp\Unicorn-27336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27336.exe
12⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-46376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46376.exe
13⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-33896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33896.exe
14⤵
PID:2240

C:\Users\Admin\AppData\Local\Temp\Unicorn-8071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8071.exe
15⤵
PID:2624

C:\Users\Admin\AppData\Local\Temp\Unicorn-38072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38072.exe
16⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-38184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38184.exe
17⤵
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7164 -s 636
14⤵
- Program crash
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-6446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6446.exe
13⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-34792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34792.exe
14⤵
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-30968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30968.exe
15⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6228 -s 652
12⤵
- Program crash
PID:4200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2792 -s 756
6⤵
- Program crash
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-1185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1185.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1264

C:\Users\Admin\AppData\Local\Temp\Unicorn-25963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25963.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-11754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11754.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1420

C:\Users\Admin\AppData\Local\Temp\Unicorn-9642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9642.exe
8⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-36187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36187.exe
9⤵
PID:4100

C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
10⤵
PID:1368

C:\Users\Admin\AppData\Local\Temp\Unicorn-49771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49771.exe
11⤵
PID:6768

C:\Users\Admin\AppData\Local\Temp\Unicorn-48443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48443.exe
12⤵
PID:1648

C:\Users\Admin\AppData\Local\Temp\Unicorn-36827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36827.exe
13⤵
PID:4704

C:\Users\Admin\AppData\Local\Temp\Unicorn-1399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1399.exe
14⤵
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-43614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43614.exe
14⤵
PID:6404

C:\Users\Admin\AppData\Local\Temp\Unicorn-33704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33704.exe
15⤵
PID:2800

C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
16⤵
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-41832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41832.exe
17⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4100 -s 636
10⤵
- Program crash
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-45138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45138.exe
7⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-20619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20619.exe
8⤵
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-42193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42193.exe
9⤵
PID:1924

C:\Users\Admin\AppData\Local\Temp\Unicorn-47467.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47467.exe
10⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4420 -s 748
7⤵
- Program crash
PID:2960

C:\Users\Admin\AppData\Local\Temp\Unicorn-8033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8033.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4752

C:\Users\Admin\AppData\Local\Temp\Unicorn-9642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9642.exe
7⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-3898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3898.exe
8⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-35147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35147.exe
9⤵
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-26139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26139.exe
10⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-2865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2865.exe
7⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-1706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1706.exe
8⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-19979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19979.exe
9⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-37896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37896.exe
10⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-60200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60200.exe
11⤵
PID:6708

C:\Users\Admin\AppData\Local\Temp\Unicorn-29022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29022.exe
12⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-65528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65528.exe
13⤵
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-62472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62472.exe
14⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-18584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18584.exe
15⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-37278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37278.exe
11⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-19675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19675.exe
12⤵
PID:3028

C:\Users\Admin\AppData\Local\Temp\Unicorn-28072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28072.exe
13⤵
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-35960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35960.exe
14⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4532 -s 764
5⤵
- Program crash
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-15201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15201.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-37387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37387.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1236

C:\Users\Admin\AppData\Local\Temp\Unicorn-42491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42491.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:516

C:\Users\Admin\AppData\Local\Temp\Unicorn-45387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45387.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1312

C:\Users\Admin\AppData\Local\Temp\Unicorn-8106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8106.exe
8⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-27339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27339.exe
9⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-11882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11882.exe
10⤵
PID:6432

C:\Users\Admin\AppData\Local\Temp\Unicorn-43243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43243.exe
11⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
8⤵
PID:760

C:\Users\Admin\AppData\Local\Temp\Unicorn-13553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13553.exe
9⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-28577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28577.exe
10⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-40776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40776.exe
11⤵
PID:6824

C:\Users\Admin\AppData\Local\Temp\Unicorn-31502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31502.exe
11⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-54111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54111.exe
12⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-11927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11927.exe
13⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-25880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25880.exe
14⤵
PID:1288

C:\Users\Admin\AppData\Local\Temp\Unicorn-7457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7457.exe
7⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-11002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11002.exe
8⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-12650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12650.exe
9⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-54763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54763.exe
10⤵
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-60674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60674.exe
11⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-40776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40776.exe
12⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-60584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60584.exe
13⤵
PID:4428

C:\Users\Admin\AppData\Local\Temp\Unicorn-64632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64632.exe
14⤵
PID:1088

C:\Users\Admin\AppData\Local\Temp\Unicorn-35624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35624.exe
15⤵
PID:2892

C:\Users\Admin\AppData\Local\Temp\Unicorn-43967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43967.exe
16⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-23960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23960.exe
17⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-17278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17278.exe
12⤵
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-24280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24280.exe
13⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-4215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4215.exe
14⤵
PID:7152

C:\Users\Admin\AppData\Local\Temp\Unicorn-19992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19992.exe
15⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-42216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42216.exe
16⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5416 -s 680
12⤵
- Program crash
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-8801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8801.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-59611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59611.exe
7⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-62315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62315.exe
8⤵
PID:4628

C:\Users\Admin\AppData\Local\Temp\Unicorn-2090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2090.exe
9⤵
PID:6416

C:\Users\Admin\AppData\Local\Temp\Unicorn-9345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9345.exe
10⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-2670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2670.exe
11⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-54959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54959.exe
12⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-19675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19675.exe
13⤵
PID:6508

C:\Users\Admin\AppData\Local\Temp\Unicorn-21144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21144.exe
14⤵
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-58552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58552.exe
15⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5908 -s 656
11⤵
- Program crash
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-25153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25153.exe
7⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
8⤵
PID:1288

C:\Users\Admin\AppData\Local\Temp\Unicorn-43243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43243.exe
9⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-45519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45519.exe
10⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-51176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51176.exe
11⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-22936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22936.exe
12⤵
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-11127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11127.exe
13⤵
PID:1504

C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4231.exe
14⤵
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-52872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52872.exe
15⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7148 -s 656
12⤵
- Program crash
PID:6452

C:\Users\Admin\AppData\Local\Temp\Unicorn-22478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22478.exe
11⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-29592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29592.exe
12⤵
PID:6312

C:\Users\Admin\AppData\Local\Temp\Unicorn-46328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46328.exe
13⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-54520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54520.exe
14⤵
PID:7040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5604 -s 648
10⤵
- Program crash
PID:4192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1236 -s 716
6⤵
- Program crash
PID:2608

C:\Users\Admin\AppData\Local\Temp\Unicorn-55298.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55298.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-45387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45387.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3712

C:\Users\Admin\AppData\Local\Temp\Unicorn-43659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43659.exe
7⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-61931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61931.exe
8⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-12650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12650.exe
9⤵
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-15931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15931.exe
10⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-30363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30363.exe
11⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
12⤵
PID:3932

C:\Users\Admin\AppData\Local\Temp\Unicorn-49378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49378.exe
7⤵
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
8⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-34971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34971.exe
9⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-55384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55384.exe
10⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-25032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25032.exe
11⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-61752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61752.exe
12⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-31246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31246.exe
13⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-65352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65352.exe
14⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-43999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43999.exe
11⤵
PID:1284

C:\Users\Admin\AppData\Local\Temp\Unicorn-65032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65032.exe
12⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-15944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15944.exe
13⤵
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe
14⤵
PID:3632

C:\Users\Admin\AppData\Local\Temp\Unicorn-36456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36456.exe
15⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1284 -s 640
12⤵
- Program crash
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-7265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7265.exe
6⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-62315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62315.exe
7⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28219.exe
8⤵
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-10570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10570.exe
9⤵
PID:528

C:\Users\Admin\AppData\Local\Temp\Unicorn-38280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38280.exe
10⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-27336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27336.exe
11⤵
PID:4100

C:\Users\Admin\AppData\Local\Temp\Unicorn-64632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64632.exe
12⤵
PID:3944

C:\Users\Admin\AppData\Local\Temp\Unicorn-35624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35624.exe
13⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-1927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1927.exe
14⤵
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-63640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63640.exe
15⤵
PID:4200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4100 -s 724
12⤵
- Program crash
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5148 -s 636
11⤵
- Program crash
PID:836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2708 -s 752
6⤵
- Program crash
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1536 -s 728
5⤵
- Program crash
PID:4532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1340 -s 712
4⤵
- Program crash
PID:2924

C:\Users\Admin\AppData\Local\Temp\Unicorn-51714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51714.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1392

C:\Users\Admin\AppData\Local\Temp\Unicorn-51211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51211.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2120

C:\Users\Admin\AppData\Local\Temp\Unicorn-7402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7402.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2328

C:\Users\Admin\AppData\Local\Temp\Unicorn-9050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9050.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2920

C:\Users\Admin\AppData\Local\Temp\Unicorn-46347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46347.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2360

C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
8⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-5434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5434.exe
9⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-51483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51483.exe
10⤵
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-19211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19211.exe
11⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-21147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21147.exe
12⤵
PID:1280

C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
13⤵
PID:6448

C:\Users\Admin\AppData\Local\Temp\Unicorn-43233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43233.exe
8⤵
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-23035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23035.exe
9⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-51115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51115.exe
10⤵
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-32833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32833.exe
7⤵
PID:4720

C:\Users\Admin\AppData\Local\Temp\Unicorn-58587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58587.exe
8⤵
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-62251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62251.exe
9⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-63803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63803.exe
10⤵
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
11⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2920 -s 752
7⤵
- Program crash
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-9761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9761.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
7⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-38107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38107.exe
8⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-20155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20155.exe
9⤵
PID:6424

C:\Users\Admin\AppData\Local\Temp\Unicorn-10570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10570.exe
10⤵
PID:2644

C:\Users\Admin\AppData\Local\Temp\Unicorn-38280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38280.exe
11⤵
PID:4612

C:\Users\Admin\AppData\Local\Temp\Unicorn-10807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10807.exe
12⤵
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-29022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29022.exe
13⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-11226.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11226.exe
14⤵
PID:1668

C:\Users\Admin\AppData\Local\Temp\Unicorn-61403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61403.exe
15⤵
PID:4920

C:\Users\Admin\AppData\Local\Temp\Unicorn-55343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55343.exe
12⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-4407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4407.exe
13⤵
PID:7068

C:\Users\Admin\AppData\Local\Temp\Unicorn-13655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13655.exe
14⤵
PID:6152

C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
15⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-5329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5329.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2272

C:\Users\Admin\AppData\Local\Temp\Unicorn-29819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29819.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4416

C:\Users\Admin\AppData\Local\Temp\Unicorn-426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-426.exe
7⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-49170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49170.exe
6⤵
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-46955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46955.exe
7⤵
PID:1148

C:\Users\Admin\AppData\Local\Temp\Unicorn-20289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20289.exe
8⤵
PID:2748

C:\Users\Admin\AppData\Local\Temp\Unicorn-46891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46891.exe
9⤵
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35342.exe
10⤵
PID:1284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2120 -s 736
5⤵
- Program crash
PID:760

C:\Users\Admin\AppData\Local\Temp\Unicorn-20209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20209.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4456

C:\Users\Admin\AppData\Local\Temp\Unicorn-18785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18785.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-25979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25979.exe
6⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-44059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44059.exe
7⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-2282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2282.exe
8⤵
PID:2924

C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
9⤵
PID:2024

C:\Users\Admin\AppData\Local\Temp\Unicorn-11559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11559.exe
10⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-65000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65000.exe
11⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-53288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53288.exe
12⤵
PID:5108

C:\Users\Admin\AppData\Local\Temp\Unicorn-40808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40808.exe
13⤵
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-35928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35928.exe
14⤵
PID:3396

C:\Users\Admin\AppData\Local\Temp\Unicorn-46328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46328.exe
15⤵
PID:2384

C:\Users\Admin\AppData\Local\Temp\Unicorn-2522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2522.exe
16⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-11534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11534.exe
12⤵
PID:4876

C:\Users\Admin\AppData\Local\Temp\Unicorn-15066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15066.exe
13⤵
PID:468

C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe
14⤵
PID:6860

C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35304.exe
15⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-24398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24398.exe
11⤵
PID:1288

C:\Users\Admin\AppData\Local\Temp\Unicorn-41230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41230.exe
12⤵
PID:1020

C:\Users\Admin\AppData\Local\Temp\Unicorn-37672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37672.exe
13⤵
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-38568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38568.exe
14⤵
PID:668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2024 -s 656
10⤵
- Program crash
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5380 -s 728
8⤵
- Program crash
PID:3376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1392 -s 712
4⤵
- Program crash
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4396 -s 736
3⤵
- Program crash
PID:4416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3628 -s 740
2⤵
- Program crash
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 3628 -ip 3628
1⤵
PID:3712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4340 -ip 4340
1⤵
PID:3552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 3168 -ip 3168
1⤵
PID:4876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4396 -ip 4396
1⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1340 -ip 1340
1⤵
PID:1784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3900 -ip 3900
1⤵
PID:2800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 4752 -ip 4752
1⤵
PID:1508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 4532 -ip 4532
1⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 1392 -ip 1392
1⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 348 -ip 348
1⤵
PID:1388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2136 -ip 2136
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 2792 -ip 2792
1⤵
PID:2360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 368 -p 1536 -ip 1536
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2120 -ip 2120
1⤵
PID:1572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4748 -ip 4748
1⤵
PID:4536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2748 -ip 2748
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1852 -ip 1852
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2036 -ip 2036
1⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4272 -ip 4272
1⤵
PID:2300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 1236 -ip 1236
1⤵
PID:4144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 1264 -ip 1264
1⤵
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 8 -ip 8
1⤵
PID:4720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 368 -p 4456 -ip 4456
1⤵
PID:4440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3252 -ip 3252
1⤵
PID:2600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4100 -ip 4100
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2328 -ip 2328
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1680 -ip 1680
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2356 -ip 2356
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4436 -ip 4436
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5056 -ip 5056
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 456 -ip 456
1⤵
PID:2064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 516 -ip 516
1⤵
PID:2112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 2708 -ip 2708
1⤵
PID:3260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 4968 -ip 4968
1⤵
PID:2608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3784 -ip 3784
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4420 -ip 4420
1⤵
PID:4176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 628 -ip 628
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4544 -ip 4544
1⤵
PID:4184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 212 -ip 212
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3016 -ip 3016
1⤵
PID:2608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2272 -ip 2272
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 3404 -ip 3404
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4884 -ip 4884
1⤵
PID:4624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5940 -ip 5940
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 5860 -ip 5860
1⤵
PID:6084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 1508 -ip 1508
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1420 -ip 1420
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 3060 -ip 3060
1⤵
PID:3404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3116 -ip 3116
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4972 -ip 4972
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4416 -ip 4416
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 952 -ip 952
1⤵
PID:3964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2020 -ip 2020
1⤵
PID:4848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 2920 -ip 2920
1⤵
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1744 -ip 1744
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4484 -ip 4484
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5264 -ip 5264
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5248 -ip 5248
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 836 -ip 836
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 216 -ip 216
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 1260 -ip 1260
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 644 -ip 644
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5288 -ip 5288
1⤵
PID:6216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3432 -ip 3432
1⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5500 -ip 5500
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4540 -ip 4540
1⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5224 -ip 5224
1⤵
PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1632 -ip 1632
1⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1536 -ip 1536
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 4952 -ip 4952
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5340 -ip 5340
1⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5464 -ip 5464
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3712 -ip 3712
1⤵
PID:7160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5636 -ip 5636
1⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5780 -ip 5780
1⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5016 -ip 5016
1⤵
PID:3840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 3324 -ip 3324
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3900 -ip 3900
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4756 -ip 4756
1⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4932 -ip 4932
1⤵
PID:6676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4816 -ip 4816
1⤵
PID:6700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 632 -ip 632
1⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2360 -ip 2360
1⤵
PID:6540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5772 -ip 5772
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5796 -ip 5796
1⤵
PID:6924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1280 -ip 1280
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1312 -ip 1312
1⤵
PID:7152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3028 -ip 3028
1⤵
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4580 -ip 4580
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4876 -ip 4876
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 1564 -ip 1564
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5496 -ip 5496
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4752 -ip 4752
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5460 -ip 5460
1⤵
PID:2800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5812 -ip 5812
1⤵
PID:3244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5584 -ip 5584
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5784 -ip 5784
1⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5828 -ip 5828
1⤵
PID:1260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6096 -ip 6096
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6056 -ip 6056
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 2692 -ip 2692
1⤵
PID:668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4340 -ip 4340
1⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 384 -ip 384
1⤵
PID:3508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3552 -ip 3552
1⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4304 -ip 4304
1⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5132 -ip 5132
1⤵
PID:1872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4720 -ip 4720
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 5856 -ip 5856
1⤵
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5608 -ip 5608
1⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4404 -ip 4404
1⤵
PID:6736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5616 -ip 5616
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4628 -ip 4628
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4180 -ip 4180
1⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2340 -ip 2340
1⤵
PID:2292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5296 -ip 5296
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 6128 -ip 6128
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5380 -ip 5380
1⤵
PID:1000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4100 -ip 4100
1⤵
PID:4536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5728 -ip 5728
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5444 -ip 5444
1⤵
PID:6376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4092 -ip 4092
1⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5156 -ip 5156
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2780 -ip 2780
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6088 -ip 6088
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1104 -ip 1104
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 1964 -ip 1964
1⤵
PID:4272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5364 -ip 5364
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2964 -ip 2964
1⤵
PID:2708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3636 -ip 3636
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5452 -ip 5452
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4408 -ip 4408
1⤵
PID:1420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5700 -ip 5700
1⤵
PID:1404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4464 -ip 4464
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5448 -ip 5448
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5548 -ip 5548
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5520 -ip 5520
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6132 -ip 6132
1⤵
PID:2068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4500 -ip 4500
1⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2600 -ip 2600
1⤵
PID:6852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 456 -ip 456
1⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6108 -ip 6108
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6036 -ip 6036
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3668 -ip 3668
1⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5668 -ip 5668
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1148 -ip 1148
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5208 -ip 5208
1⤵
PID:2780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 760 -ip 760
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5644 -ip 5644
1⤵
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4828 -ip 4828
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5260 -ip 5260
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 2272 -ip 2272
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6068 -ip 6068
1⤵
PID:5004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5632 -ip 5632
1⤵
PID:2136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6000 -ip 6000
1⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5152 -ip 5152
1⤵
PID:1760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5216 -ip 5216
1⤵
PID:1872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2060 -ip 2060
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6072 -ip 6072
1⤵
PID:3840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3284 -ip 3284
1⤵
PID:4272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4848 -ip 4848
1⤵
PID:2360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1504 -ip 1504
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4852 -ip 4852
1⤵
PID:3060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5184 -ip 5184
1⤵
PID:5060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4884 -ip 4884
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4456 -ip 4456
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1368 -ip 1368
1⤵
PID:1696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6364 -ip 6364
1⤵
PID:6732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 6432 -ip 6432
1⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 6984 -ip 6984
1⤵
PID:3016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5952 -ip 5952
1⤵
PID:384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 7088 -ip 7088
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4544 -ip 4544
1⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6408 -ip 6408
1⤵
PID:1336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1288 -ip 1288
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4420 -ip 4420
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6264 -ip 6264
1⤵
PID:2716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6976 -ip 6976
1⤵
PID:6756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5752 -ip 5752
1⤵
PID:4500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 7104 -ip 7104
1⤵
PID:5044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6716 -ip 6716
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 7072 -ip 7072
1⤵
PID:4344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6624 -ip 6624
1⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 6424 -ip 6424
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6156 -ip 6156
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6252 -ip 6252
1⤵
PID:3256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 2792 -ip 2792
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2748 -ip 2748
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 7016 -ip 7016
1⤵
PID:1784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 368 -p 2924 -ip 2924
1⤵
PID:4876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3432 -ip 3432
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6868 -ip 6868
1⤵
PID:2780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 7044 -ip 7044
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6348 -ip 6348
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4804 -ip 4804
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 7008 -ip 7008
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6340 -ip 6340
1⤵
PID:3864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 1924 -ip 1924
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6196 -ip 6196
1⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6972 -ip 6972
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6164 -ip 6164
1⤵
PID:2272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6580 -ip 6580
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6748 -ip 6748
1⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3784 -ip 3784
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 368 -p 4604 -ip 4604
1⤵
PID:3284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3848 -ip 3848
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5228 -ip 5228
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 836 -ip 836
1⤵
PID:5060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6316 -ip 6316
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6416 -ip 6416
1⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6180 -ip 6180
1⤵
PID:4428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6328 -ip 6328
1⤵
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6464 -ip 6464
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5316 -ip 5316
1⤵
PID:4532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6768 -ip 6768
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 1736 -ip 1736
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6848 -ip 6848
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1684 -ip 1684
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2024 -ip 2024
1⤵
PID:1392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5068 -ip 5068
1⤵
PID:1004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5088 -ip 5088
1⤵
PID:1668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5040 -ip 5040
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6956 -ip 6956
1⤵
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5796 -ip 5796
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 4952 -ip 4952
1⤵
PID:3256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5588 -ip 5588
1⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5772 -ip 5772
1⤵
PID:6252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 1856 -ip 1856
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 3200 -ip 3200
1⤵
PID:2772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4260 -ip 4260
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3244 -ip 3244
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4860 -ip 4860
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5536 -ip 5536
1⤵
PID:3596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6900 -ip 6900
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4324 -ip 4324
1⤵
PID:1508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3420 -ip 3420
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5880 -ip 5880
1⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 3032 -ip 3032
1⤵
PID:6440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2644 -ip 2644
1⤵
PID:2272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5604 -ip 5604
1⤵
PID:6744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 528 -ip 528
1⤵
PID:1088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6796 -ip 6796
1⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 216 -ip 216
1⤵
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7056 -ip 7056
1⤵
PID:3324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6692 -ip 6692
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6856 -ip 6856
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 6948 -ip 6948
1⤵
PID:3508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4656 -ip 4656
1⤵
PID:5060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3556 -ip 3556
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5508 -ip 5508
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1624 -ip 1624
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1280 -ip 1280
1⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5908 -ip 5908
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5348 -ip 5348
1⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2732 -ip 2732
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6860 -ip 6860
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2884 -ip 2884
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5564 -ip 5564
1⤵
PID:4752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 7132 -ip 7132
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4340 -ip 4340
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1648 -ip 1648
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5652 -ip 5652
1⤵
PID:3596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4052 -ip 4052
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1312 -ip 1312
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5416 -ip 5416
1⤵
PID:2892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 6764 -ip 6764
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5276 -ip 5276
1⤵
PID:6972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5656 -ip 5656
1⤵
PID:1676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4272 -ip 4272
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1760 -ip 1760
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1404 -ip 1404
1⤵
PID:3712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6228 -ip 6228
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6140 -ip 6140
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 1696 -ip 1696
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 3260 -ip 3260
1⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 952 -ip 952
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2076 -ip 2076
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6736 -ip 6736
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6120 -ip 6120
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4880 -ip 4880
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 628 -ip 628
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5148 -ip 5148
1⤵
PID:2924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6824 -ip 6824
1⤵
PID:1276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5616 -ip 5616
1⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4872 -ip 4872
1⤵
PID:6972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4704 -ip 4704
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 2464 -ip 2464
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5476 -ip 5476
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6068 -ip 6068
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4636 -ip 4636
1⤵
PID:6636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6868 -ip 6868
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6916 -ip 6916
1⤵
PID:2792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5432 -ip 5432
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3968 -ip 3968
1⤵
PID:4508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4972 -ip 4972
1⤵
PID:1264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5768 -ip 5768
1⤵
PID:936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 7112 -ip 7112
1⤵
PID:6160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4100 -ip 4100
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4612 -ip 4612
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4428 -ip 4428
1⤵
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6924 -ip 6924
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5500 -ip 5500
1⤵
PID:1472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5464 -ip 5464
1⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 3360 -ip 3360
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6492 -ip 6492
1⤵
PID:2708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6240 -ip 6240
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 7148 -ip 7148
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5956 -ip 5956
1⤵
PID:6324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5208 -ip 5208
1⤵
PID:4180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5952 -ip 5952
1⤵
PID:4416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5676 -ip 5676
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1736 -ip 1736
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4932 -ip 4932
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6984 -ip 6984
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5044 -ip 5044
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3904 -ip 3904
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5108 -ip 5108
1⤵
PID:1836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6232 -ip 6232
1⤵
PID:3036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4492 -ip 4492
1⤵
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4444 -ip 4444
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2308 -ip 2308
1⤵
PID:1420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6172 -ip 6172
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6048 -ip 6048
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1536 -ip 1536
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2772 -ip 2772
1⤵
PID:6876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5472 -ip 5472
1⤵
PID:6924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6872 -ip 6872
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6168 -ip 6168
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4684 -ip 4684
1⤵
PID:4956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6708 -ip 6708
1⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5664 -ip 5664
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6624 -ip 6624
1⤵
PID:2708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 840 -ip 840
1⤵
PID:3816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1284 -ip 1284
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6136 -ip 6136
1⤵
PID:3992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 7164 -ip 7164
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5252 -ip 5252
1⤵
PID:1900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6420 -ip 6420
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1260 -ip 1260
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 224 -ip 224
1⤵
PID:2236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 3284 -ip 3284
1⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5552 -ip 5552
1⤵
PID:2356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6404 -ip 6404
1⤵
PID:6736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1640 -ip 1640
1⤵
PID:6972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 780 -ip 780
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5784 -ip 5784
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5728 -ip 5728
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5380 -ip 5380
1⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3580 -ip 3580
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3944 -ip 3944
1⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6836 -ip 6836
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6280 -ip 6280
1⤵
PID:4128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6320 -ip 6320
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6472 -ip 6472
1⤵
PID:6192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5796 -ip 5796
1⤵
PID:3464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 8 -ip 8
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 3552 -ip 3552
1⤵
PID:1624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1288 -ip 1288
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6276 -ip 6276
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5480 -ip 5480
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5124 -ip 5124
1⤵
PID:2132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5568 -ip 5568
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5532 -ip 5532
1⤵
PID:3932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6944 -ip 6944
1⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6620 -ip 6620
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6108 -ip 6108
1⤵
PID:780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1924 -ip 1924
1⤵
PID:1508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 1088 -ip 1088
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5060 -ip 5060
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4876 -ip 4876
1⤵
PID:2024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5644 -ip 5644
1⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5400 -ip 5400
1⤵
PID:6280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1856 -ip 1856
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4860 -ip 4860
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4540 -ip 4540
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6988 -ip 6988
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 7048 -ip 7048
1⤵
PID:3552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4816 -ip 4816
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5636 -ip 5636
1⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6900 -ip 6900
1⤵
PID:668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5640 -ip 5640
1⤵
PID:1672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 212 -ip 212
1⤵
PID:1420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6672 -ip 6672
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 7132 -ip 7132
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 2240 -ip 2240
1⤵
PID:3248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 3508 -ip 3508
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5164 -ip 5164
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6776 -ip 6776
1⤵
PID:4280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6340 -ip 6340
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 372 -ip 372
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6700 -ip 6700
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1956 -ip 1956
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5732 -ip 5732
1⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5112 -ip 5112
1⤵
PID:4804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4660 -ip 4660
1⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5396 -ip 5396
1⤵
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5360 -ip 5360
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6552 -ip 6552
1⤵
PID:6292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5408 -ip 5408
1⤵
PID:2308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5912 -ip 5912
1⤵
PID:3032

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-1185.exe
Filesize
184KB

MD5
70c326d9e885b6b26398f3a80bfa656d

SHA1
d85f0ab0d57ed7e1b8ccdb861fbf4a5bcf1e7022

SHA256
d1a34e7f90a23e7eca9667c23a2fb8bc2590e27635e1ff29343134a01fbe35aa

SHA512
4dbec63ead3c872252eab30e59693292222eb3eeff7e936bed20b3b25f9e3608039245087a32aa3718d855d6eac3325e4a302f0f53bccf90d8093caff6c99af1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12791.exe
Filesize
184KB

MD5
60c0ac24a82cd807b616e51a6a53efb0

SHA1
22341e1081ce29a0fe8f339efdae11b143fc6232

SHA256
73d3a852a61b2f697665640fc63f60e39e25e67376ffdb1f60f7893908111f63

SHA512
7d897ae716d6a40a9e07650ebe55be7c4bb28eb6142c51edf53b87d7e55b0b0398d1bef70efee4c967af907c0ac1c28963d5212a2fbf7adbf934f88a31651952

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15201.exe
Filesize
184KB

MD5
82feebcb9f6528088465770000282b7e

SHA1
f680d8856d79b240ab7b7241990ed30f52a5d5e2

SHA256
84a36691870af61ca343b4764be48d7f00f6193ab159a903f056fe78a441a064

SHA512
701b18c2ea783f547615cef0632f1a0a95d7445a052aa4ca4d3ff25b31a6d9d2b9c274050cc56a336adb72cb15c6720493055f8009ad473c9265ac53118cbd20

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18731.exe
Filesize
184KB

MD5
37b423a672dfe0d39b93b2b1178516ee

SHA1
5ac4a2d1d1ee1c3fccb0c0fe81dcae15d6ebfed4

SHA256
dea2950f4dfbf773afaf0c580f7fd8b711c66723c86c02b9216fd64e020afc33

SHA512
7433e4329df0c911b9861b1f27a2c12bd9797051e7050c7cbb0ae1c9a5a10119252d37091b1b1a84868af774c3f4d45db2955804be5bbdb0aafcf137ee1a5c79

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19371.exe
Filesize
184KB

MD5
0fef1189416e43d2be6b1a182fb42b20

SHA1
bbe05c9a4e735f21986087b328ba295b95da40a4

SHA256
fbfe3838d5b18c048d37356906585858bfd388fc39602025fc0e03ccaed43e50

SHA512
b7735f055492b2e5d35da69a77931b9572079f4cfee0f2202c584798aa88a56d5dc8267357b7055c336d4e73903ce910b5e9a218a8a7e0e4e24c8e38ebfd560a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20209.exe
Filesize
184KB

MD5
82847dcb70b2c1db7da5612d5b8d225a

SHA1
59773d2ab83a9a3dc9a07c5af43ea1c5e494cb12

SHA256
2b583ebb4b91d42e59c6a5ad3ca79139aa9d66386b2d6a25f8dc287a43f539e1

SHA512
2805b44baa50c5f74045eac460abd6e0e321bbe0e18c898be759d6faa871b838862621b476ce6607c4f390073fb12d6988e5981d52256af17138bd2b43f98861

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22379.exe
Filesize
184KB

MD5
c07ac74d16f8a80ac38f4b135c243122

SHA1
f0623ffa0dea3f16a05e200f3d106ccabff04659

SHA256
a40e55d3617184ef9e8c158e2e8427fce034ce3aacf723d8c61c647e20e8e7b3

SHA512
cabf1ea46bc3d35a38ae6c0e375d4a86163a47ed41b6963d99e6d2135f240b8796ec898fc186caf1e1e7e5276954618bc905a63c0c47c82b68bd5769b4eb19da

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23032.exe
Filesize
184KB

MD5
2931251d89d94d4aa531e0ac86d26fa0

SHA1
b1023b826ae9cabb06303d6c706ee933982287e3

SHA256
9e3a758b3b411b982a17602e73cc3b5d9b9870eeb9bd43c19b9088033f8b47c7

SHA512
123c093cc1ee8527949b048ec1202d7de3a143ace1f4089dccb1fcc21b97d2c7ba430700657cdf07ca4f54bbc64eaf4b64b16f8256e42c1fb7671106aa3e5656

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23739.exe
Filesize
184KB

MD5
02a6669c4cf1b249b490a40253b5a53d

SHA1
51d19025bfa69aca971db147269334f2e5b77baa

SHA256
1f97600ea3c10e18001255e786c57df8b9989b1e522a6dd55da573afb15179ab

SHA512
33bc713c85585ca73182102dc70409072e5e7c9d35ff087b066cd2919c6c572f4e6ac66f12652b60a58f26d64fd9936cbd4487b0a403dedd46bf707b36f7f6f3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25304.exe
Filesize
184KB

MD5
8a0179ee1518c3a01fcc6a6e5408f176

SHA1
3ad02dbbc5fb8608e8d3f95c21400a6e78f7f30c

SHA256
a1f02e749b05407739d29d6b5858718e1247c010119f4022fbfaabac882cbf89

SHA512
19d03ed7e7ea7e8be46e1e99c05230c2479f935f9bef057668322b89c2b8d8217244af4e1227c0cf1f0b907242ebbd829be52bab0705cc6f1a2868e3ca414a68

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29025.exe
Filesize
184KB

MD5
b96a84ad8a8e732899a497ccd8a38f10

SHA1
538139f3301309738eae5607d193d44193898151

SHA256
dfea521440310225e52ea9f2c9da5598a4b26d676fedf3ab3148e74018910825

SHA512
2f1f5b382e4c0a245e6992713bf2463d2644be8caf4560f41a3acf58cd2e90dd5445169dad01bc7d6c40e42187f00f3f01bb82ef7ffd2634a2c73e577f5ed105

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31793.exe
Filesize
184KB

MD5
13aab9079d2e64b3b3f65efed168bb97

SHA1
a11b0bd8e05739cc98ba9648dc3a25278901a216

SHA256
4d62b29f5cfa427f77af17c6b9b8d9f39c754add32b45c7041b72ec98f0b6a66

SHA512
fdb6ccbe29e44a1bfb72634b4a318665f8d9293d81a3bcb821fd5df98b048cd241c3ada3ad7c1a29d79612b49eabec1b4962b2392565ea6487a54a899206f393

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33163.exe
Filesize
184KB

MD5
83b2d42f7ec12e6087648fb91a247a75

SHA1
07e1f3d49f857846d55f327d9e100d68502c321d

SHA256
d84188d26beddd74fdec2319bbd187bc9e4e0bbf5a9261aea6b20b57d1e61d9a

SHA512
39a46acc2a0cad0984036ef5e5955487cdc61fbfc05b0d0cbd647dfd527fa2b1b2db33555b713fe5c288077e7d9f0fbcc183de01a387888c923b72952f29be7b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36699.exe
Filesize
184KB

MD5
c90cee5530867e7b98bdbadfc410765e

SHA1
7b3022ae6601de0c3cb5bfa0a7558a9dd3d7aa62

SHA256
c80bafb04582c9bddd3211693bc07748e3c148f173f3b9ea9e8eb4a834ac5849

SHA512
2589c2ba268062b7c13187b9019ed388cdb832fe209b166ddf6b53ff5900dc4da5d2d8b6357131149f7f251b307888f777ef594675aa16eed2ed1efbe73e082d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37003.exe
Filesize
184KB

MD5
da841c6fd56667f2e249e31c740a4545

SHA1
7e78a9abcb5b56e3308d87106e73b38b3552d0a2

SHA256
99a5e38ef0bab63e4977c78069fb38f0f7e4856932d01c42b3567670f8899e54

SHA512
7907d6205e65c97a3c3dbe1df312a8c089d61fb4a318bdb232911e787dd4afaf8cdd2086617e6561f435109958ec7081e9b9500cfd5537b6cb4de45b36559480

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37387.exe
Filesize
184KB

MD5
dac76b7a66fc526b4ee6080cb05ad0b6

SHA1
2ada115fba631b0a56321850a0d1919c5eb34865

SHA256
99b5c01b3d2e48c77af0948725edd008d0898e2fb3c3aae8927fe8c301efd996

SHA512
0397416273da53a56817470aa42328683bbb0cfac78c860628230729aaf2daed10ae0ab48094f1328db0775de71b45da910d12db927651e7c180888b0ca06a85

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38907.exe
Filesize
184KB

MD5
6862bcd92fe79bac30585bb7bc3910cb

SHA1
91e4d8b1bcfa00b51464f6e6e4c7c0a4240076d5

SHA256
2c93e060d067ace9cf7678f39dedacee5b608f60ff320f92ff98b943603ada42

SHA512
32b8deacdfc034e747561f907f3164226e134cf6c6060037b0117f30d7ec4af94b92b4dc28681151efd575bfcc5946b07553f45ec73db693c4ddb304736ca500

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40744.exe
Filesize
184KB

MD5
395c3508439e01fabd5962c1fe73469b

SHA1
74282869dc6a58332513cb03ac88c752867b216f

SHA256
9888174ecbca54ba1e4464338bce18c54f9f9773e6d43e8f6360edfcb8ad66e1

SHA512
8e28972a6dfb3812ef330291fab036d1ca6774c2f7c972cf73518cbd73a1aaddd7abd652d63a15a63f7d2545fb263904fdb08368fc7e4005c02bbc5d5daa8d55

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4177.exe
Filesize
184KB

MD5
60baed2ba22b9083bf74ea358e51e2a4

SHA1
000d16019ba5daa57bb628b0ab9b25992a8e14f0

SHA256
75f71a287bce96e24a027c26d3c1d8888305b7044a123d6649ab28de0c0fee51

SHA512
3df55e07676349fda23e5372b45c27f6447b0c7fad99282d9dc74a669b1e053ceb4f36eb2575177f8bc58426b3517649e66bbe39c9af199052f6777504eab30e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42491.exe
Filesize
184KB

MD5
a7aff07b6cef1016b7f9f52b13cab3c4

SHA1
66a630de68ccbc56782f183bb6636c638d6247ab

SHA256
e9a7bde27be34917cedb48d885a6ade3a23a2deb97b5e096b6538948241071bc

SHA512
6a142bcbd08c4ceb48536ed452731ad5790f0cb49287671464060e9c9f567dfae7dd3c22d498f00059d0e00d2b87d061953d52fd91dea2365f9898c594e8a69d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46162.exe
Filesize
184KB

MD5
cb482db60a37fcc1fc4497b25c86ea24

SHA1
3455d95c6b6fc93cf61deebb64532a968c0372d5

SHA256
27a3a01de47f3a48f8cbbc5671c37bd0903b28d33903f8baa6aec5eea91e9761

SHA512
d44b40d8bf4dd86d6dedd8ff94eea74222099f145e5809427e02a3d5166e75d9dd6f015f50c172d8a9340b68f4f127212903d6e88c30e65d8915dac7f8a86dec

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-474.exe
Filesize
184KB

MD5
b1ae71ce2e2475af71979d0eb7de325a

SHA1
772a42bf255377dfdf2c1744356d1d32e59cb7bb

SHA256
23f3b4bef465dd4b037cc0b5d398b5de84720a7c4267aba1365769c750db7216

SHA512
b3cd4cae02413ec104f914f740c6d704292d92b8f561ab7c73c8f7859a5c372be2e55c5fd45c3dec3e2e1f0cf05d07720a65a22a63fcf2358112269954f3c38c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47682.exe
Filesize
184KB

MD5
890bb17a82027d141b86d9f4714facee

SHA1
9c54bd7f596820910956b5e70f620a81b8b1eab4

SHA256
6059f1a683b4adba0db904b6b9409f0eaa11d868a3d2a386dc12f14990b8ac8a

SHA512
7e96db977d8a42a899ac815ce3e00e2b76308ab69d30faa97248ba8542cac920ae55e369941233329991288b04b7290f2905e7aeea8bbd32f5bae25c2707f80d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51211.exe
Filesize
184KB

MD5
b6b09ec4c78ab370896cfe049f3afe1c

SHA1
6b5d0d4f6b4408bfac4a4c1304b2eddac0378e78

SHA256
457dfe4a0648fc5c500cd72e20668603fbd0edd397a12d1cc9b0ff8e93de84e7

SHA512
f312a3fdc5a039a8c5cb6a6c81556839135292fe4204c2d096f9d7ddc4ed0fbfcde3c26b1924a53f560507150ebc5e8c39f027bd30136ed238ad3c078b044f96

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51659.exe
Filesize
184KB

MD5
b16bbaf1c4923c58d6414c999f6c8b1e

SHA1
4650bff1aa1f1b2a508c360d449d7a79bce81a2b

SHA256
f15b85101af9679a542e7497827c852e2999ef87156f2b656d9bb144a3220e05

SHA512
34125346c82c7206ef35dc65bf62c27594561e09bbb188a2adca2010df47af3235c8e9768526111ac355ebcf1ff0c1ec20de355f0769c435016d004f1a8caa44

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51714.exe
Filesize
184KB

MD5
e85b42023c635cad9322468e817d91a5

SHA1
73fc090e06dbf760a018d598f503f5fdde4e41e1

SHA256
e83c9ac2200313ab327fd45d59f9da63223a13d933e76b6a839c526f3d2840dc

SHA512
237d9115c460eb35a04f206599e4afcff3f8b5d48bbc90bbdf35ee2f127cfc1af4411573341ccb86441aee67065c19ab8323a20753f7ccbe1e4f641ef92668be

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51963.exe
Filesize
184KB

MD5
33679da073b6b38f10224dd52636e0cd

SHA1
c2429a592fed2f45ddcc99ed2e3f6760242ab8f1

SHA256
a4a4efe6aa3ce2bef324009aca9f9c179e2a1da39cfba4c7eaf5f840e859a5a4

SHA512
69e8507bb25d271343dae9f061e8b6ae036c99c189210135201866f03abace1ba89445ba62c3b06374fc64864ef1c54f8dc80f73c39b05ed00409c8ef33d608d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52882.exe
Filesize
184KB

MD5
2da6ebcc669952cb4a140787155c5aeb

SHA1
f3c0a524772bbbb1ec2eec584b8153de5ce84dc4

SHA256
0d5ce57f7d8685c60f636973d3751e132513d73abb5aed47528330d52265ff78

SHA512
1938f9a9d034ab379dfc15f6e867e8f8875a98734adf65a1a0ad0f81c82b598ac6a91da63046ac879181387fc2b1bedeca81835d5e22c15ee08de2e668cd462b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53915.exe
Filesize
184KB

MD5
ac26b2474e5cc5b6917a408d26871b1b

SHA1
9e208eff4095937a05948f8b6c1f11235d3115a5

SHA256
659a8b955bc3273378c887665829ddd0f096894e8ac6009c2865ef7e894ae6aa

SHA512
2e32c0a49ff597f2aa2743834c8514eedb7f72f2231bc26a0c00cd00a514267d55cf75b825eb5d233cb694619b2f9cb777fc1fa4ca3e40262bf843cd00e31ad6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55298.exe
Filesize
184KB

MD5
d07246cd6eeadf081f436d773bd28034

SHA1
97c7e75283b73ca1e067637bdd04a3e6d8bccd90

SHA256
88b8d1da992a43bcb7e8cca076df7ca834989561d6022b6af768f69e27d504f1

SHA512
656244278b64c1efc36bbc3b6e94da19671e0650ae4d199aa91b14b22ca8591d9f9c354dc1780a22e62ff77af250fc0fefe55e2f91fc1d9d7a9f00eec4205e4c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-609.exe
Filesize
184KB

MD5
6dfbf522fceed3bcd652dfd0af099c83

SHA1
a9ec634a8bbc6498f620ecda3748155044104912

SHA256
3a61d3ae1c6ccbc3a4ccefc8b396d8f2906e11cb9eff4e08617bdf57e39fa90a

SHA512
87e461baed46c71659feace8288301c6f1c2fdff046450664e60439c163e9efbab8e052190f67c9c9306c0eaa977757673898e8166e2e642d4583dd972d1979a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63519.exe
Filesize
184KB

MD5
072bf22c9282967ab1438fabb061b7ce

SHA1
96d88a29f4d88cdf2125ff85e802f0edef4d9177

SHA256
aeee121983bc3009179425444e5c314d7ac57261c4484bb7f7c2ba238c0f7a48

SHA512
b001de49f7ad9f3ec208f538834963da25eb6182a04ddcaa1b76319933daf92d1b50bb89aac1766d5580dc4ed6b477be592572cf93800cb459c2b96a161e3aa7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6375.exe
Filesize
184KB

MD5
9ec4a77eadcec1c122d5d45f7b737612

SHA1
e6f0d4d4e80f3e500f463a3dcba6de4e48866499

SHA256
1eba5808c8b71b83b26f964de1763fc87c430ac67bd45075ce5ab24eef301101

SHA512
b058b1a94002e5f3bc44f6fbebe1c6a578e1a3fa2c99dbccf1fc9bae109484e60acfa74cd87e6e12fd13a4cc44c01713b8cb6a68d4ef59d2aeee1742eed3ba22

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64770.exe
Filesize
184KB

MD5
237ddcd33eb1858a85bfc4c0bca968ae

SHA1
dc0e4c6d629f52b93dbcbc2f3f9f679895a57b11

SHA256
a1edab3f608e905508c8383d6ec9f68d8533d40c4dbd0d257ab4ff25c56ded0c

SHA512
54ebd9ec339f29cc091cb353281ee5cbc4cea573c53b8e905af1b37ade0c22e80cae3653eaac8a115a403c520b5d6b27f53a51ac2a496aa09c9cb70aeb774854

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-682.exe
Filesize
184KB

MD5
197a92fb92209b0ce32a7a4a53bb121e

SHA1
980f583816737fc6ad3acd6e1960f8600dd9e4f1

SHA256
b2f15f9993df33c445ca4580b872df5b4b59da17729f6949419ce185e1c81fb6

SHA512
76eb99ab3c58d92f5fa4fbbf2cb0069eacd95f2704ef03e258594acb7ae685cd97b31b8dd000ee453c06d0b4a5b69c52b1d9c070501d66734cc9239be34b96e5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7402.exe
Filesize
184KB

MD5
75a323c72aea22992c85e0e8729ac642

SHA1
fbdbbd84b45e2e48130550eeef904a9f43dda6ad

SHA256
cd6d8f771560891430bc6811fca9b4e064ed02addf6f0e8c6a2866488dccb45a

SHA512
77f414e051445a2c8767f1afc29907b7b7b52e9ecfd05bbe89093eaee628b5380d2defec5bc39cb1d0da7c5c72b4a2c3f89cbd0426fc900325b02208cee63388

Download Submit
memory/4100-3368-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download