b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40

Analysis

max time kernel
152s
max time network
151s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 02:18

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe
Size

184KB
MD5

16e71ec1b39156c59f70163b12a2f266
SHA1

7b09d460991635e5b76fde7498bf6ae48420ad79
SHA256

b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40
SHA512

fa893e8ebe54df58739f050fd84827ef8ff8321c459d65baa36c2c95a01f2f2e1ef12be0d2cf801c942e967040efc4118067896b5b3aa92ebfe7f9cca52babd4
SSDEEP

1536:IBSa6j2luRexowx1GCqAC/wS+29yvZc8Smd99APJ2VzetMhl5hj5nizpv2:s6tRexooACqvj+4WeOAPJKsMhlnViF+

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 25 IoCs

Processes:

Unicorn-10050.exeUnicorn-15154.exeUnicorn-12502.exeUnicorn-29897.exeUnicorn-33619.exeUnicorn-17091.exeUnicorn-4994.exeUnicorn-37475.exeUnicorn-49706.exeUnicorn-56115.exeUnicorn-19529.exeUnicorn-53178.exeUnicorn-24227.exeUnicorn-27626.exeUnicorn-40105.exeUnicorn-32979.exeUnicorn-16451.exeUnicorn-16067.exeUnicorn-28681.exeUnicorn-26451.exeUnicorn-26451.exeUnicorn-39065.exeUnicorn-45475.exeUnicorn-8889.exeUnicorn-47779.exe

pid	process
1140	Unicorn-10050.exe
4776	Unicorn-15154.exe
4228	Unicorn-12502.exe
1880	Unicorn-29897.exe
2928	Unicorn-33619.exe
3768	Unicorn-17091.exe
1764	Unicorn-4994.exe
1128	Unicorn-37475.exe
4148	Unicorn-49706.exe
2776	Unicorn-56115.exe
4384	Unicorn-19529.exe
2084	Unicorn-53178.exe
3208	Unicorn-24227.exe
3068	Unicorn-27626.exe
2448	Unicorn-40105.exe
4468	Unicorn-32979.exe
792	Unicorn-16451.exe
2092	Unicorn-16067.exe
3408	Unicorn-28681.exe
1608	Unicorn-26451.exe
4652	Unicorn-26451.exe
3128	Unicorn-39065.exe
3856	Unicorn-45475.exe
3504	Unicorn-8889.exe
4784	Unicorn-47779.exe

Program crash 63 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
892	3696	WerFault.exe	b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe
1684	1140	WerFault.exe	Unicorn-10050.exe
1276	4776	WerFault.exe	Unicorn-15154.exe
940	4228	WerFault.exe	Unicorn-12502.exe
4648	3768	WerFault.exe	Unicorn-17091.exe
1140	792	WerFault.exe	Unicorn-16451.exe
780	1764	WerFault.exe	Unicorn-4994.exe
2088	1128	WerFault.exe	Unicorn-37475.exe
4388	4148	WerFault.exe	Unicorn-49706.exe
3768	2084	WerFault.exe	Unicorn-53178.exe
5072	3140	WerFault.exe	Unicorn-18313.exe
1808	4468	WerFault.exe	Unicorn-32979.exe
5316	2448	WerFault.exe	Unicorn-40105.exe
5592	3408	WerFault.exe	Unicorn-28681.exe
5948	3576	WerFault.exe	Unicorn-47027.exe
6028	3196	WerFault.exe	Unicorn-47411.exe
6048	1980	WerFault.exe	Unicorn-47411.exe
4404	4164	WerFault.exe	Unicorn-27161.exe
5844	3704	WerFault.exe	Unicorn-52730.exe
5976	3404	WerFault.exe	Unicorn-18019.exe
3292	3412	WerFault.exe	Unicorn-52035.exe
1088	5644	WerFault.exe	Unicorn-22953.exe
2744	5072	WerFault.exe	Unicorn-52490.exe
556	1540	WerFault.exe	Unicorn-10658.exe
6112	6084	WerFault.exe	Unicorn-12194.exe
5964	3220	WerFault.exe	Unicorn-4159.exe
6052	3408	WerFault.exe	Unicorn-17533.exe
3580	6080	WerFault.exe	Unicorn-16656.exe
4628	6056	WerFault.exe	Unicorn-16656.exe
4128	660	WerFault.exe	Unicorn-2239.exe
5516	2260	WerFault.exe	Unicorn-18701.exe
3220	6048	WerFault.exe	Unicorn-3791.exe
3120	6092	WerFault.exe	Unicorn-50496.exe
2000	5420	WerFault.exe	Unicorn-36272.exe
2796	2440	WerFault.exe	Unicorn-46589.exe
5376	5264	WerFault.exe	Unicorn-61856.exe
5156	2992	WerFault.exe	Unicorn-30528.exe
5908	5472	WerFault.exe	Unicorn-61088.exe
5952	1728	WerFault.exe	Unicorn-57853.exe
552	1484	WerFault.exe	Unicorn-14143.exe
5304	2708	WerFault.exe	Unicorn-20589.exe
3504	572	WerFault.exe	Unicorn-37117.exe
852	5160	WerFault.exe	Unicorn-51152.exe
6096	5340	WerFault.exe	Unicorn-37696.exe
2376	4868	WerFault.exe	Unicorn-37696.exe
3176	5468	WerFault.exe	Unicorn-48464.exe
3124	3196	WerFault.exe	Unicorn-26176.exe
4572	6124	WerFault.exe	Unicorn-21885.exe
2732	4908	WerFault.exe	Unicorn-46944.exe
6080	4968	WerFault.exe	Unicorn-16176.exe
2452	5612	WerFault.exe	Unicorn-58807.exe
6008	5820	WerFault.exe	Unicorn-15853.exe
5704	2112	WerFault.exe	Unicorn-4031.exe
4168	5372	WerFault.exe	Unicorn-26320.exe
3880	5312	WerFault.exe	Unicorn-51488.exe
6124	6036	WerFault.exe	Unicorn-27021.exe
4072	5604	WerFault.exe	Unicorn-46061.exe
2096	5832	WerFault.exe	Unicorn-44992.exe
5456	1332	WerFault.exe	Unicorn-15968.exe
4672	5440	WerFault.exe	Unicorn-13580.exe
5580	1368	WerFault.exe	Unicorn-58425.exe
3008	5556	WerFault.exe	Unicorn-47024.exe
3256	5256	WerFault.exe	Unicorn-27404.exe

Suspicious use of SetWindowsHookEx 25 IoCs

Processes:

b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exeUnicorn-10050.exeUnicorn-15154.exeUnicorn-12502.exeUnicorn-29897.exeUnicorn-33619.exeUnicorn-17091.exeUnicorn-4994.exeUnicorn-37475.exeUnicorn-49706.exeUnicorn-56115.exeUnicorn-19529.exeUnicorn-53178.exeUnicorn-24227.exeUnicorn-27626.exeUnicorn-40105.exeUnicorn-32979.exeUnicorn-16067.exeUnicorn-16451.exeUnicorn-28681.exeUnicorn-26451.exeUnicorn-26451.exeUnicorn-39065.exeUnicorn-45475.exeUnicorn-8889.exe

pid	process
3696	b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe
1140	Unicorn-10050.exe
4776	Unicorn-15154.exe
4228	Unicorn-12502.exe
1880	Unicorn-29897.exe
2928	Unicorn-33619.exe
3768	Unicorn-17091.exe
1764	Unicorn-4994.exe
1128	Unicorn-37475.exe
4148	Unicorn-49706.exe
2776	Unicorn-56115.exe
4384	Unicorn-19529.exe
2084	Unicorn-53178.exe
3208	Unicorn-24227.exe
3068	Unicorn-27626.exe
2448	Unicorn-40105.exe
4468	Unicorn-32979.exe
2092	Unicorn-16067.exe
792	Unicorn-16451.exe
3408	Unicorn-28681.exe
1608	Unicorn-26451.exe
4652	Unicorn-26451.exe
3128	Unicorn-39065.exe
3856	Unicorn-45475.exe
3504	Unicorn-8889.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 3696 wrote to memory of 1140	3696	b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe	Unicorn-10050.exe
PID 3696 wrote to memory of 1140	3696	b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe	Unicorn-10050.exe
PID 3696 wrote to memory of 1140	3696	b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe	Unicorn-10050.exe
PID 1140 wrote to memory of 4776	1140	Unicorn-10050.exe	Unicorn-15154.exe
PID 1140 wrote to memory of 4776	1140	Unicorn-10050.exe	Unicorn-15154.exe
PID 1140 wrote to memory of 4776	1140	Unicorn-10050.exe	Unicorn-15154.exe
PID 3696 wrote to memory of 4228	3696	b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe	Unicorn-12502.exe
PID 3696 wrote to memory of 4228	3696	b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe	Unicorn-12502.exe
PID 3696 wrote to memory of 4228	3696	b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe	Unicorn-12502.exe
PID 1140 wrote to memory of 1880	1140	Unicorn-10050.exe	Unicorn-29897.exe
PID 1140 wrote to memory of 1880	1140	Unicorn-10050.exe	Unicorn-29897.exe
PID 1140 wrote to memory of 1880	1140	Unicorn-10050.exe	Unicorn-29897.exe
PID 4776 wrote to memory of 2928	4776	Unicorn-15154.exe	Unicorn-33619.exe
PID 4776 wrote to memory of 2928	4776	Unicorn-15154.exe	Unicorn-33619.exe
PID 4776 wrote to memory of 2928	4776	Unicorn-15154.exe	Unicorn-33619.exe
PID 4228 wrote to memory of 3768	4228	Unicorn-12502.exe	Unicorn-17091.exe
PID 4228 wrote to memory of 3768	4228	Unicorn-12502.exe	Unicorn-17091.exe
PID 4228 wrote to memory of 3768	4228	Unicorn-12502.exe	Unicorn-17091.exe
PID 1880 wrote to memory of 1764	1880	Unicorn-29897.exe	Unicorn-4994.exe
PID 1880 wrote to memory of 1764	1880	Unicorn-29897.exe	Unicorn-4994.exe
PID 1880 wrote to memory of 1764	1880	Unicorn-29897.exe	Unicorn-4994.exe
PID 2928 wrote to memory of 1128	2928	Unicorn-33619.exe	Unicorn-37475.exe
PID 2928 wrote to memory of 1128	2928	Unicorn-33619.exe	Unicorn-37475.exe
PID 2928 wrote to memory of 1128	2928	Unicorn-33619.exe	Unicorn-37475.exe
PID 4776 wrote to memory of 4148	4776	Unicorn-15154.exe	Unicorn-49706.exe
PID 4776 wrote to memory of 4148	4776	Unicorn-15154.exe	Unicorn-49706.exe
PID 4776 wrote to memory of 4148	4776	Unicorn-15154.exe	Unicorn-49706.exe
PID 3768 wrote to memory of 2776	3768	Unicorn-17091.exe	Unicorn-56115.exe
PID 3768 wrote to memory of 2776	3768	Unicorn-17091.exe	Unicorn-56115.exe
PID 3768 wrote to memory of 2776	3768	Unicorn-17091.exe	Unicorn-56115.exe
PID 4228 wrote to memory of 4384	4228	Unicorn-12502.exe	Unicorn-19529.exe
PID 4228 wrote to memory of 4384	4228	Unicorn-12502.exe	Unicorn-19529.exe
PID 4228 wrote to memory of 4384	4228	Unicorn-12502.exe	Unicorn-19529.exe
PID 1880 wrote to memory of 2084	1880	Unicorn-29897.exe	Unicorn-53178.exe
PID 1880 wrote to memory of 2084	1880	Unicorn-29897.exe	Unicorn-53178.exe
PID 1880 wrote to memory of 2084	1880	Unicorn-29897.exe	Unicorn-53178.exe
PID 1764 wrote to memory of 3208	1764	Unicorn-4994.exe	Unicorn-24227.exe
PID 1764 wrote to memory of 3208	1764	Unicorn-4994.exe	Unicorn-24227.exe
PID 1764 wrote to memory of 3208	1764	Unicorn-4994.exe	Unicorn-24227.exe
PID 1128 wrote to memory of 3068	1128	Unicorn-37475.exe	Unicorn-27626.exe
PID 1128 wrote to memory of 3068	1128	Unicorn-37475.exe	Unicorn-27626.exe
PID 1128 wrote to memory of 3068	1128	Unicorn-37475.exe	Unicorn-27626.exe
PID 2928 wrote to memory of 2448	2928	Unicorn-33619.exe	Unicorn-40105.exe
PID 2928 wrote to memory of 2448	2928	Unicorn-33619.exe	Unicorn-40105.exe
PID 2928 wrote to memory of 2448	2928	Unicorn-33619.exe	Unicorn-40105.exe
PID 4148 wrote to memory of 4468	4148	Unicorn-49706.exe	Unicorn-32979.exe
PID 4148 wrote to memory of 4468	4148	Unicorn-49706.exe	Unicorn-32979.exe
PID 4148 wrote to memory of 4468	4148	Unicorn-49706.exe	Unicorn-32979.exe
PID 4384 wrote to memory of 792	4384	Unicorn-19529.exe	Unicorn-16451.exe
PID 4384 wrote to memory of 792	4384	Unicorn-19529.exe	Unicorn-16451.exe
PID 4384 wrote to memory of 792	4384	Unicorn-19529.exe	Unicorn-16451.exe
PID 2776 wrote to memory of 2092	2776	Unicorn-56115.exe	Unicorn-16067.exe
PID 2776 wrote to memory of 2092	2776	Unicorn-56115.exe	Unicorn-16067.exe
PID 2776 wrote to memory of 2092	2776	Unicorn-56115.exe	Unicorn-16067.exe
PID 3768 wrote to memory of 3408	3768	Unicorn-17091.exe	Unicorn-28681.exe
PID 3768 wrote to memory of 3408	3768	Unicorn-17091.exe	Unicorn-28681.exe
PID 3768 wrote to memory of 3408	3768	Unicorn-17091.exe	Unicorn-28681.exe
PID 2084 wrote to memory of 4652	2084	Unicorn-53178.exe	Unicorn-26451.exe
PID 3208 wrote to memory of 1608	3208	Unicorn-24227.exe	Unicorn-26451.exe
PID 2084 wrote to memory of 4652	2084	Unicorn-53178.exe	Unicorn-26451.exe
PID 3208 wrote to memory of 1608	3208	Unicorn-24227.exe	Unicorn-26451.exe
PID 2084 wrote to memory of 4652	2084	Unicorn-53178.exe	Unicorn-26451.exe
PID 3208 wrote to memory of 1608	3208	Unicorn-24227.exe	Unicorn-26451.exe
PID 1764 wrote to memory of 3128	1764	Unicorn-4994.exe	Unicorn-43731.exe

C:\Users\Admin\AppData\Local\Temp\b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe
"C:\Users\Admin\AppData\Local\Temp\b8d460cb5bfe2f9be495be91077e8a0fdccf56f2dc3ae7e148c053463e498f40.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3696

C:\Users\Admin\AppData\Local\Temp\Unicorn-10050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10050.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1140

C:\Users\Admin\AppData\Local\Temp\Unicorn-15154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15154.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4776

C:\Users\Admin\AppData\Local\Temp\Unicorn-33619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33619.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2928

C:\Users\Admin\AppData\Local\Temp\Unicorn-37475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37475.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1128

C:\Users\Admin\AppData\Local\Temp\Unicorn-27626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27626.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3068

C:\Users\Admin\AppData\Local\Temp\Unicorn-45475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45475.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3856

C:\Users\Admin\AppData\Local\Temp\Unicorn-31459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31459.exe
8⤵
PID:4740

C:\Users\Admin\AppData\Local\Temp\Unicorn-57354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57354.exe
9⤵
PID:792

C:\Users\Admin\AppData\Local\Temp\Unicorn-44794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44794.exe
10⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-52730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52730.exe
8⤵
PID:3704

C:\Users\Admin\AppData\Local\Temp\Unicorn-9490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9490.exe
9⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3704 -s 724
9⤵
- Program crash
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-30617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30617.exe
7⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-20515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20515.exe
8⤵
PID:1636

C:\Users\Admin\AppData\Local\Temp\Unicorn-38650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38650.exe
9⤵
PID:4196

C:\Users\Admin\AppData\Local\Temp\Unicorn-8889.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8889.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-33379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33379.exe
7⤵
PID:2732

C:\Users\Admin\AppData\Local\Temp\Unicorn-42362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42362.exe
8⤵
PID:4148

C:\Users\Admin\AppData\Local\Temp\Unicorn-8914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8914.exe
9⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-35267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35267.exe
10⤵
PID:1416

C:\Users\Admin\AppData\Local\Temp\Unicorn-16656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16656.exe
11⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-8700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8700.exe
12⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-53200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53200.exe
13⤵
PID:1260

C:\Users\Admin\AppData\Local\Temp\Unicorn-10159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10159.exe
14⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-2399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2399.exe
15⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-50080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50080.exe
16⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-31469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31469.exe
17⤵
PID:1880

C:\Users\Admin\AppData\Local\Temp\Unicorn-46944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46944.exe
18⤵
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
19⤵
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-4031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4031.exe
20⤵
PID:2112

C:\Users\Admin\AppData\Local\Temp\Unicorn-3580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3580.exe
21⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-24240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24240.exe
22⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-29017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29017.exe
23⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-18665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18665.exe
24⤵
PID:2040

C:\Users\Admin\AppData\Local\Temp\Unicorn-9176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9176.exe
25⤵
PID:3696

C:\Users\Admin\AppData\Local\Temp\Unicorn-37916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37916.exe
26⤵
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-59644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59644.exe
27⤵
PID:4100

C:\Users\Admin\AppData\Local\Temp\Unicorn-47024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47024.exe
22⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-50460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50460.exe
23⤵
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-48652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48652.exe
24⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-32524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32524.exe
25⤵
PID:4752

C:\Users\Admin\AppData\Local\Temp\Unicorn-14776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14776.exe
26⤵
PID:4196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5556 -s 636
23⤵
- Program crash
PID:3008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2112 -s 724
21⤵
- Program crash
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4908 -s 652
19⤵
- Program crash
PID:2732

C:\Users\Admin\AppData\Local\Temp\Unicorn-23267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23267.exe
13⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-3084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3084.exe
14⤵
PID:2652

C:\Users\Admin\AppData\Local\Temp\Unicorn-49888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49888.exe
15⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-16176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16176.exe
16⤵
PID:4968

C:\Users\Admin\AppData\Local\Temp\Unicorn-30333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30333.exe
17⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-39507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39507.exe
17⤵
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-26320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26320.exe
18⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-44992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44992.exe
19⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-41129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41129.exe
20⤵
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-32105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32105.exe
21⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-53148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53148.exe
22⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-45196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45196.exe
23⤵
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-28985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28985.exe
24⤵
PID:2744

C:\Users\Admin\AppData\Local\Temp\Unicorn-1019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1019.exe
25⤵
PID:1528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5832 -s 624
20⤵
- Program crash
PID:2096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5372 -s 620
19⤵
- Program crash
PID:4168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4968 -s 660
17⤵
- Program crash
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6080 -s 724
12⤵
- Program crash
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-21728.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21728.exe
7⤵
PID:3688

C:\Users\Admin\AppData\Local\Temp\Unicorn-19875.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19875.exe
8⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-43715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43715.exe
9⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-6834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6834.exe
10⤵
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-58477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58477.exe
11⤵
PID:4748

C:\Users\Admin\AppData\Local\Temp\Unicorn-4383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4383.exe
12⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-61088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61088.exe
13⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-95.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-95.exe
14⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-34813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34813.exe
15⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe
16⤵
PID:1088

C:\Users\Admin\AppData\Local\Temp\Unicorn-21885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21885.exe
17⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-58688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58688.exe
18⤵
PID:3856

C:\Users\Admin\AppData\Local\Temp\Unicorn-40845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40845.exe
19⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-30093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30093.exe
20⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6124 -s 636
18⤵
- Program crash
PID:4572

C:\Users\Admin\AppData\Local\Temp\Unicorn-29894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29894.exe
17⤵
PID:2372

C:\Users\Admin\AppData\Local\Temp\Unicorn-26320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26320.exe
18⤵
PID:3012

C:\Users\Admin\AppData\Local\Temp\Unicorn-37296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37296.exe
19⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-27312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27312.exe
20⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-1352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1352.exe
21⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-34351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34351.exe
21⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-33183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33183.exe
20⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5472 -s 624
14⤵
- Program crash
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-40838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40838.exe
12⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-41325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41325.exe
13⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1128 -s 756
6⤵
- Program crash
PID:2088

C:\Users\Admin\AppData\Local\Temp\Unicorn-40105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40105.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-47779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47779.exe
6⤵
- Executes dropped EXE
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-4873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4873.exe
7⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-14178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14178.exe
8⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-44858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44858.exe
7⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-22890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22890.exe
8⤵
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-44867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44867.exe
9⤵
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-36256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36256.exe
10⤵
PID:3840

C:\Users\Admin\AppData\Local\Temp\Unicorn-3791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3791.exe
11⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-61856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61856.exe
12⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-11916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11916.exe
13⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-37117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37117.exe
14⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-21168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21168.exe
15⤵
PID:4128

C:\Users\Admin\AppData\Local\Temp\Unicorn-11199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11199.exe
16⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-9103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9103.exe
17⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-29392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29392.exe
18⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-36320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36320.exe
19⤵
PID:4652

C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
20⤵
PID:1620

C:\Users\Admin\AppData\Local\Temp\Unicorn-60345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60345.exe
21⤵
PID:1888

C:\Users\Admin\AppData\Local\Temp\Unicorn-21244.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21244.exe
22⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-43849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43849.exe
23⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-8758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8758.exe
17⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-27021.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27021.exe
18⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-7519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7519.exe
19⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-25561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25561.exe
20⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-54217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54217.exe
21⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-20876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20876.exe
22⤵
PID:3196

C:\Users\Admin\AppData\Local\Temp\Unicorn-16764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16764.exe
23⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-20921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20921.exe
24⤵
PID:1524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6036 -s 664
19⤵
- Program crash
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5264 -s 716
13⤵
- Program crash
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6048 -s 724
12⤵
- Program crash
PID:3220

C:\Users\Admin\AppData\Local\Temp\Unicorn-6601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6601.exe
6⤵
PID:2776

C:\Users\Admin\AppData\Local\Temp\Unicorn-48963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48963.exe
7⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-21027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21027.exe
8⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-2594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2594.exe
9⤵
PID:3996

C:\Users\Admin\AppData\Local\Temp\Unicorn-16656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16656.exe
10⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-36272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36272.exe
11⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-31597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31597.exe
12⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-44781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44781.exe
13⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-38269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38269.exe
14⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-54909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54909.exe
15⤵
PID:3208

C:\Users\Admin\AppData\Local\Temp\Unicorn-46944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46944.exe
16⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-43312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43312.exe
17⤵
PID:988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5420 -s 628
12⤵
- Program crash
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6056 -s 728
11⤵
- Program crash
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2448 -s 736
6⤵
- Program crash
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-49706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49706.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4148

C:\Users\Admin\AppData\Local\Temp\Unicorn-32979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32979.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-31059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31059.exe
6⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-18003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18003.exe
7⤵
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-13218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13218.exe
8⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-47155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47155.exe
9⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-12194.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12194.exe
10⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-56227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56227.exe
11⤵
PID:3520

C:\Users\Admin\AppData\Local\Temp\Unicorn-32608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32608.exe
12⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-25136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25136.exe
13⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-1887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1887.exe
14⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-27184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27184.exe
15⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-52877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52877.exe
16⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-37696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37696.exe
17⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-42528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42528.exe
18⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-32736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32736.exe
19⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-19776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19776.exe
20⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-34592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34592.exe
21⤵
PID:4128

C:\Users\Admin\AppData\Local\Temp\Unicorn-49984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49984.exe
22⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-25561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25561.exe
23⤵
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-2904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2904.exe
24⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-48652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48652.exe
25⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-32524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32524.exe
26⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-2214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2214.exe
19⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-959.exe
20⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
21⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-62265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62265.exe
22⤵
PID:3176

C:\Users\Admin\AppData\Local\Temp\Unicorn-24809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24809.exe
23⤵
PID:1188

C:\Users\Admin\AppData\Local\Temp\Unicorn-3304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3304.exe
24⤵
PID:1676

C:\Users\Admin\AppData\Local\Temp\Unicorn-17641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17641.exe
25⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-35903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35903.exe
23⤵
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-11864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11864.exe
24⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-43209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43209.exe
25⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5340 -s 644
18⤵
- Program crash
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6084 -s 632
11⤵
- Program crash
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-23648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23648.exe
6⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-14178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14178.exe
7⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-36787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36787.exe
8⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-10658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10658.exe
9⤵
PID:1540

C:\Users\Admin\AppData\Local\Temp\Unicorn-43731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43731.exe
10⤵
PID:3128

C:\Users\Admin\AppData\Local\Temp\Unicorn-4175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4175.exe
11⤵
PID:1880

C:\Users\Admin\AppData\Local\Temp\Unicorn-4383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4383.exe
12⤵
PID:3768

C:\Users\Admin\AppData\Local\Temp\Unicorn-44285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44285.exe
13⤵
PID:2388

C:\Users\Admin\AppData\Local\Temp\Unicorn-3084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3084.exe
14⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-1071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1071.exe
15⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-22582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22582.exe
12⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-57853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57853.exe
13⤵
PID:1728

C:\Users\Admin\AppData\Local\Temp\Unicorn-53536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53536.exe
14⤵
PID:556

C:\Users\Admin\AppData\Local\Temp\Unicorn-4831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4831.exe
15⤵
PID:1508

C:\Users\Admin\AppData\Local\Temp\Unicorn-42528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42528.exe
16⤵
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-12678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12678.exe
16⤵
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-3247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3247.exe
17⤵
PID:3456

C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
18⤵
PID:4524

C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
19⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-25945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25945.exe
20⤵
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-200.exe
21⤵
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-27321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27321.exe
22⤵
PID:1184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5604 -s 640
20⤵
- Program crash
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1728 -s 716
14⤵
- Program crash
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1540 -s 664
10⤵
- Program crash
PID:556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4468 -s 724
6⤵
- Program crash
PID:1808

C:\Users\Admin\AppData\Local\Temp\Unicorn-27337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27337.exe
5⤵
PID:464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4148 -s 748
5⤵
- Program crash
PID:4388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4776 -s 720
4⤵
- Program crash
PID:1276

C:\Users\Admin\AppData\Local\Temp\Unicorn-29897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29897.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1880

C:\Users\Admin\AppData\Local\Temp\Unicorn-4994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4994.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1764

C:\Users\Admin\AppData\Local\Temp\Unicorn-24227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24227.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3208

C:\Users\Admin\AppData\Local\Temp\Unicorn-26451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26451.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1608

C:\Users\Admin\AppData\Local\Temp\Unicorn-47411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47411.exe
7⤵
PID:3196

C:\Users\Admin\AppData\Local\Temp\Unicorn-18019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18019.exe
8⤵
PID:2880

C:\Users\Admin\AppData\Local\Temp\Unicorn-38634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38634.exe
9⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-34883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34883.exe
10⤵
PID:3776

C:\Users\Admin\AppData\Local\Temp\Unicorn-17533.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17533.exe
11⤵
PID:3408

C:\Users\Admin\AppData\Local\Temp\Unicorn-18701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18701.exe
12⤵
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-46589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46589.exe
13⤵
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-52461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52461.exe
14⤵
PID:3788

C:\Users\Admin\AppData\Local\Temp\Unicorn-37117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37117.exe
15⤵
PID:3408

C:\Users\Admin\AppData\Local\Temp\Unicorn-4255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4255.exe
16⤵
PID:3124

C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
17⤵
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-22736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22736.exe
18⤵
PID:2364

C:\Users\Admin\AppData\Local\Temp\Unicorn-59373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59373.exe
19⤵
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-62759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62759.exe
18⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 636
14⤵
- Program crash
PID:2796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2260 -s 660
13⤵
- Program crash
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3408 -s 752
12⤵
- Program crash
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 620
8⤵
- Program crash
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-17945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17945.exe
7⤵
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-7305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7305.exe
8⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-31738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31738.exe
9⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-2239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2239.exe
10⤵
PID:660

C:\Users\Admin\AppData\Local\Temp\Unicorn-18701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18701.exe
11⤵
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-30528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30528.exe
12⤵
PID:2992

C:\Users\Admin\AppData\Local\Temp\Unicorn-10463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10463.exe
13⤵
PID:3696

C:\Users\Admin\AppData\Local\Temp\Unicorn-22125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22125.exe
14⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-5900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5900.exe
15⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-8895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8895.exe
16⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-46000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46000.exe
17⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-51872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51872.exe
18⤵
PID:2356

C:\Users\Admin\AppData\Local\Temp\Unicorn-9791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9791.exe
19⤵
PID:464

C:\Users\Admin\AppData\Local\Temp\Unicorn-64208.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64208.exe
20⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-50071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50071.exe
17⤵
PID:2652

C:\Users\Admin\AppData\Local\Temp\Unicorn-32013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32013.exe
18⤵
PID:1508

C:\Users\Admin\AppData\Local\Temp\Unicorn-47597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47597.exe
19⤵
PID:3840

C:\Users\Admin\AppData\Local\Temp\Unicorn-57356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57356.exe
20⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-33932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33932.exe
21⤵
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-61257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61257.exe
22⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-1896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1896.exe
23⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-58807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58807.exe
16⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-51488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51488.exe
17⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-26320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26320.exe
18⤵
PID:3776

C:\Users\Admin\AppData\Local\Temp\Unicorn-16269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16269.exe
19⤵
PID:772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5312 -s 656
18⤵
- Program crash
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5612 -s 744
17⤵
- Program crash
PID:2452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2992 -s 720
13⤵
- Program crash
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 660 -s 640
11⤵
- Program crash
PID:4128

C:\Users\Admin\AppData\Local\Temp\Unicorn-27161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27161.exe
6⤵
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-52035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52035.exe
7⤵
PID:3412

C:\Users\Admin\AppData\Local\Temp\Unicorn-47098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47098.exe
8⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-12521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12521.exe
9⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-56419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56419.exe
10⤵
PID:3264

C:\Users\Admin\AppData\Local\Temp\Unicorn-37424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37424.exe
11⤵
PID:1896

C:\Users\Admin\AppData\Local\Temp\Unicorn-27056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27056.exe
12⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-23232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23232.exe
13⤵
PID:1184

C:\Users\Admin\AppData\Local\Temp\Unicorn-44397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44397.exe
14⤵
PID:2364

C:\Users\Admin\AppData\Local\Temp\Unicorn-20589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20589.exe
15⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-37696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37696.exe
16⤵
PID:1556

C:\Users\Admin\AppData\Local\Temp\Unicorn-20195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20195.exe
12⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-35949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35949.exe
13⤵
PID:848

C:\Users\Admin\AppData\Local\Temp\Unicorn-14143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14143.exe
14⤵
PID:1484

C:\Users\Admin\AppData\Local\Temp\Unicorn-4639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4639.exe
15⤵
PID:3456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1484 -s 740
15⤵
- Program crash
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3412 -s 648
8⤵
- Program crash
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4164 -s 724
7⤵
- Program crash
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-39065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39065.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3128

C:\Users\Admin\AppData\Local\Temp\Unicorn-47027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47027.exe
6⤵
PID:3576

C:\Users\Admin\AppData\Local\Temp\Unicorn-18019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18019.exe
7⤵
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-5769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5769.exe
8⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-9314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9314.exe
9⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-14073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14073.exe
10⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-22541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22541.exe
11⤵
PID:4652

C:\Users\Admin\AppData\Local\Temp\Unicorn-27056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27056.exe
12⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-17456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17456.exe
13⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-12575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12575.exe
14⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-37117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37117.exe
15⤵
PID:572

C:\Users\Admin\AppData\Local\Temp\Unicorn-51152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51152.exe
16⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-52128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52128.exe
17⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-30349.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30349.exe
18⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-55380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55380.exe
19⤵
PID:1676

C:\Users\Admin\AppData\Local\Temp\Unicorn-26320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26320.exe
20⤵
PID:2184

C:\Users\Admin\AppData\Local\Temp\Unicorn-6927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6927.exe
21⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-41129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41129.exe
22⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-27004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27004.exe
23⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-58841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58841.exe
24⤵
PID:2648

C:\Users\Admin\AppData\Local\Temp\Unicorn-28585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28585.exe
25⤵
PID:852

C:\Users\Admin\AppData\Local\Temp\Unicorn-63484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63484.exe
26⤵
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-42031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42031.exe
22⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-28473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28473.exe
23⤵
PID:2276

C:\Users\Admin\AppData\Local\Temp\Unicorn-61641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61641.exe
24⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-33350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33350.exe
18⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-34400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34400.exe
19⤵
PID:3264

C:\Users\Admin\AppData\Local\Temp\Unicorn-15968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15968.exe
20⤵
PID:1332

C:\Users\Admin\AppData\Local\Temp\Unicorn-57356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57356.exe
21⤵
PID:1908

C:\Users\Admin\AppData\Local\Temp\Unicorn-54601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54601.exe
22⤵
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-20793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20793.exe
23⤵
PID:1748

C:\Users\Admin\AppData\Local\Temp\Unicorn-18025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18025.exe
24⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1332 -s 744
21⤵
- Program crash
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 572 -s 656
16⤵
- Program crash
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-36038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36038.exe
12⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-54096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54096.exe
13⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-62176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62176.exe
14⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-58544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58544.exe
15⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-23405.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23405.exe
16⤵
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exe
17⤵
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-9295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9295.exe
18⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-15853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15853.exe
19⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-19232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19232.exe
20⤵
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-24240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24240.exe
21⤵
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-50361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50361.exe
22⤵
PID:2992

C:\Users\Admin\AppData\Local\Temp\Unicorn-57289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57289.exe
23⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-20876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20876.exe
24⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-50204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50204.exe
25⤵
PID:3704

C:\Users\Admin\AppData\Local\Temp\Unicorn-40905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40905.exe
26⤵
PID:1900

C:\Users\Admin\AppData\Local\Temp\Unicorn-51171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51171.exe
23⤵
PID:1212

C:\Users\Admin\AppData\Local\Temp\Unicorn-48668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48668.exe
24⤵
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-33183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33183.exe
21⤵
PID:3528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5820 -s 752
20⤵
- Program crash
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-46231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46231.exe
17⤵
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-2796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2796.exe
18⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
19⤵
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-58425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58425.exe
20⤵
PID:1368

C:\Users\Admin\AppData\Local\Temp\Unicorn-54217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54217.exe
21⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-2811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2811.exe
22⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-49436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49436.exe
23⤵
PID:2356

C:\Users\Admin\AppData\Local\Temp\Unicorn-40905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40905.exe
24⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1368 -s 664
21⤵
- Program crash
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 736
8⤵
- Program crash
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3576 -s 736
7⤵
- Program crash
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-37488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37488.exe
6⤵
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-44794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44794.exe
7⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-2594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2594.exe
8⤵
PID:988

C:\Users\Admin\AppData\Local\Temp\Unicorn-52400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52400.exe
9⤵
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-50496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50496.exe
10⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-46589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46589.exe
11⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-19597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19597.exe
12⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-19821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19821.exe
13⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-37696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37696.exe
14⤵
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-46477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46477.exe
15⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4868 -s 608
15⤵
- Program crash
PID:2376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6092 -s 744
11⤵
- Program crash
PID:3120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1764 -s 720
5⤵
- Program crash
PID:780

C:\Users\Admin\AppData\Local\Temp\Unicorn-53178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53178.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2084

C:\Users\Admin\AppData\Local\Temp\Unicorn-26451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26451.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4652

C:\Users\Admin\AppData\Local\Temp\Unicorn-47411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47411.exe
6⤵
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-21994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21994.exe
7⤵
PID:4208

C:\Users\Admin\AppData\Local\Temp\Unicorn-31338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31338.exe
8⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-29050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29050.exe
9⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-43731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43731.exe
10⤵
PID:1160

C:\Users\Admin\AppData\Local\Temp\Unicorn-58477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58477.exe
11⤵
PID:1764

C:\Users\Admin\AppData\Local\Temp\Unicorn-3999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3999.exe
12⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-26304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26304.exe
13⤵
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-3084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3084.exe
14⤵
PID:4524

C:\Users\Admin\AppData\Local\Temp\Unicorn-12223.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12223.exe
15⤵
PID:2776

C:\Users\Admin\AppData\Local\Temp\Unicorn-57751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57751.exe
12⤵
PID:3204

C:\Users\Admin\AppData\Local\Temp\Unicorn-17392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17392.exe
13⤵
PID:3224

C:\Users\Admin\AppData\Local\Temp\Unicorn-30672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30672.exe
14⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-38381.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38381.exe
15⤵
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-11199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11199.exe
16⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-56301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56301.exe
17⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-26896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26896.exe
18⤵
PID:3956

C:\Users\Admin\AppData\Local\Temp\Unicorn-50736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50736.exe
19⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
20⤵
PID:572

C:\Users\Admin\AppData\Local\Temp\Unicorn-51881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51881.exe
21⤵
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-55737.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55737.exe
22⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-26553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26553.exe
23⤵
PID:1160

C:\Users\Admin\AppData\Local\Temp\Unicorn-41740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41740.exe
24⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-22457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22457.exe
25⤵
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-61180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61180.exe
26⤵
PID:1884

C:\Users\Admin\AppData\Local\Temp\Unicorn-8207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8207.exe
21⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-44617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44617.exe
22⤵
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-2632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2632.exe
23⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-63577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63577.exe
24⤵
PID:3224

C:\Users\Admin\AppData\Local\Temp\Unicorn-56039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56039.exe
17⤵
PID:3040

C:\Users\Admin\AppData\Local\Temp\Unicorn-959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-959.exe
18⤵
PID:852

C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46061.exe
19⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-18633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18633.exe
20⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-38140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38140.exe
21⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-59993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59993.exe
22⤵
PID:1508

C:\Users\Admin\AppData\Local\Temp\Unicorn-8984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8984.exe
23⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-24844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24844.exe
24⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-57408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57408.exe
20⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-26636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26636.exe
21⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-28585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28585.exe
22⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1980 -s 652
7⤵
- Program crash
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-19481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19481.exe
6⤵
PID:3108

C:\Users\Admin\AppData\Local\Temp\Unicorn-11017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11017.exe
5⤵
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-53514.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53514.exe
6⤵
PID:1976

C:\Users\Admin\AppData\Local\Temp\Unicorn-26234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26234.exe
7⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-22953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22953.exe
6⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-52490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52490.exe
7⤵
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-62371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62371.exe
8⤵
PID:3224

C:\Users\Admin\AppData\Local\Temp\Unicorn-54320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54320.exe
9⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5072 -s 724
8⤵
- Program crash
PID:2744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5644 -s 724
7⤵
- Program crash
PID:1088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2084 -s 660
5⤵
- Program crash
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1140 -s 728
3⤵
- Program crash
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-12502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12502.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4228

C:\Users\Admin\AppData\Local\Temp\Unicorn-17091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17091.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3768

C:\Users\Admin\AppData\Local\Temp\Unicorn-56115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56115.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2776

C:\Users\Admin\AppData\Local\Temp\Unicorn-16067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16067.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2092

C:\Users\Admin\AppData\Local\Temp\Unicorn-38890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38890.exe
6⤵
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-41328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41328.exe
6⤵
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-18313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18313.exe
5⤵
PID:3140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3140 -s 724
6⤵
- Program crash
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-28681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28681.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3408

C:\Users\Admin\AppData\Local\Temp\Unicorn-38563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38563.exe
5⤵
PID:3176

C:\Users\Admin\AppData\Local\Temp\Unicorn-9170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9170.exe
6⤵
PID:3376

C:\Users\Admin\AppData\Local\Temp\Unicorn-19306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19306.exe
7⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-31027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31027.exe
8⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-5090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5090.exe
9⤵
PID:3856

C:\Users\Admin\AppData\Local\Temp\Unicorn-4159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4159.exe
10⤵
PID:3220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3220 -s 632
11⤵
- Program crash
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-18345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18345.exe
6⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-34042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34042.exe
7⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-63466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63466.exe
8⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-45872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45872.exe
9⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-9183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9183.exe
10⤵
PID:1556

C:\Users\Admin\AppData\Local\Temp\Unicorn-31680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31680.exe
11⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-61776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61776.exe
12⤵
PID:2092

C:\Users\Admin\AppData\Local\Temp\Unicorn-38269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38269.exe
13⤵
PID:3520

C:\Users\Admin\AppData\Local\Temp\Unicorn-21168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21168.exe
14⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-62896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62896.exe
15⤵
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-58688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58688.exe
16⤵
PID:2628

C:\Users\Admin\AppData\Local\Temp\Unicorn-9324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9324.exe
17⤵
PID:1976

C:\Users\Admin\AppData\Local\Temp\Unicorn-2511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2511.exe
18⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-57981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57981.exe
19⤵
PID:928

C:\Users\Admin\AppData\Local\Temp\Unicorn-50745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50745.exe
20⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-18172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18172.exe
21⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-7720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7720.exe
22⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-21673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21673.exe
23⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-9206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9206.exe
5⤵
PID:3788

C:\Users\Admin\AppData\Local\Temp\Unicorn-41994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41994.exe
6⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-37555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37555.exe
7⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-35267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35267.exe
8⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-4159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4159.exe
9⤵
PID:4100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3408 -s 720
5⤵
- Program crash
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 744
4⤵
- Program crash
PID:4648

C:\Users\Admin\AppData\Local\Temp\Unicorn-19529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19529.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-16451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16451.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 792 -s 636
5⤵
- Program crash
PID:1140

C:\Users\Admin\AppData\Local\Temp\Unicorn-37856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37856.exe
4⤵
PID:1376

C:\Users\Admin\AppData\Local\Temp\Unicorn-27427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27427.exe
5⤵
PID:1228

C:\Users\Admin\AppData\Local\Temp\Unicorn-9321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9321.exe
6⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-21603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21603.exe
7⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-39050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39050.exe
8⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-1855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1855.exe
9⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-3791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3791.exe
10⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-12847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12847.exe
11⤵
PID:904

C:\Users\Admin\AppData\Local\Temp\Unicorn-1916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1916.exe
12⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-51408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51408.exe
13⤵
PID:3332

C:\Users\Admin\AppData\Local\Temp\Unicorn-34128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34128.exe
14⤵
PID:4652

C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe
15⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-62128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62128.exe
16⤵
PID:1016

C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
17⤵
PID:1188

C:\Users\Admin\AppData\Local\Temp\Unicorn-57264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57264.exe
18⤵
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-13580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13580.exe
19⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-42089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42089.exe
20⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-50460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50460.exe
21⤵
PID:4652

C:\Users\Admin\AppData\Local\Temp\Unicorn-40972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40972.exe
22⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-23225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23225.exe
23⤵
PID:5100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5440 -s 652
20⤵
- Program crash
PID:4672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5468 -s 724
16⤵
- Program crash
PID:3176

C:\Users\Admin\AppData\Local\Temp\Unicorn-49508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49508.exe
11⤵
PID:1908

C:\Users\Admin\AppData\Local\Temp\Unicorn-20589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20589.exe
12⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-51152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51152.exe
13⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
14⤵
PID:3196

C:\Users\Admin\AppData\Local\Temp\Unicorn-6207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6207.exe
15⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-59840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59840.exe
16⤵
PID:648

C:\Users\Admin\AppData\Local\Temp\Unicorn-27389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27389.exe
17⤵
PID:4780

C:\Users\Admin\AppData\Local\Temp\Unicorn-61520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61520.exe
18⤵
PID:1192

C:\Users\Admin\AppData\Local\Temp\Unicorn-24793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24793.exe
19⤵
PID:1088

C:\Users\Admin\AppData\Local\Temp\Unicorn-5275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5275.exe
20⤵
PID:3012

C:\Users\Admin\AppData\Local\Temp\Unicorn-62681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62681.exe
21⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-60188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60188.exe
22⤵
PID:2528

C:\Users\Admin\AppData\Local\Temp\Unicorn-7138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7138.exe
19⤵
PID:1976

C:\Users\Admin\AppData\Local\Temp\Unicorn-27404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27404.exe
20⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5256 -s 632
21⤵
- Program crash
PID:3256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 720
15⤵
- Program crash
PID:3124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5160 -s 632
14⤵
- Program crash
PID:852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2708 -s 628
13⤵
- Program crash
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4228 -s 744
3⤵
- Program crash
PID:940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 728
2⤵
- Program crash
PID:892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3696 -ip 3696
1⤵
PID:2656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 1140 -ip 1140
1⤵
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4776 -ip 4776
1⤵
PID:1732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4228 -ip 4228
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1880 -ip 1880
1⤵
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 2928 -ip 2928
1⤵
PID:1620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3768 -ip 3768
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 792 -ip 792
1⤵
PID:2732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 1764 -ip 1764
1⤵
PID:1276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1128 -ip 1128
1⤵
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4148 -ip 4148
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 2776 -ip 2776
1⤵
PID:3264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4384 -ip 4384
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 464 -ip 464
1⤵
PID:2076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2084 -ip 2084
1⤵
PID:3528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3208 -ip 3208
1⤵
PID:3412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3140 -ip 3140
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2440 -ip 2440
1⤵
PID:2340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 3068 -ip 3068
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4468 -ip 4468
1⤵
PID:1160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 2092 -ip 2092
1⤵
PID:2236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2448 -ip 2448
1⤵
PID:1260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3408 -ip 3408
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 4584 -ip 4584
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4048 -ip 4048
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1376 -ip 1376
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3196 -ip 3196
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3576 -ip 3576
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 1608 -ip 1608
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1980 -ip 1980
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3564 -ip 3564
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3504 -ip 3504
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4596 -ip 4596
1⤵
PID:656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4164 -ip 4164
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3856 -ip 3856
1⤵
PID:1160

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=3540 --field-trial-handle=3088,i,14310325015283915034,7660943942870463106,262144 --variations-seed-version /prefetch:8
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5152 -ip 5152
1⤵
PID:2092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4784 -ip 4784
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 5468 -ip 5468
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3108 -ip 3108
1⤵
PID:608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1228 -ip 1228
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2708 -ip 2708
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4740 -ip 4740
1⤵
PID:3840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3376 -ip 3376
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2776 -ip 2776
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4652 -ip 4652
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3788 -ip 3788
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1976 -ip 1976
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3176 -ip 3176
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2732 -ip 2732
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3128 -ip 3128
1⤵
PID:3416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5068 -ip 5068
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1736 -ip 1736
1⤵
PID:1184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5228 -ip 5228
1⤵
PID:3408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5836 -ip 5836
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5144 -ip 5144
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4208 -ip 4208
1⤵
PID:1016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3704 -ip 3704
1⤵
PID:4552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3688 -ip 3688
1⤵
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3404 -ip 3404
1⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3412 -ip 3412
1⤵
PID:4100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1684 -ip 1684
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5192 -ip 5192
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5396 -ip 5396
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5336 -ip 5336
1⤵
PID:4156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5412 -ip 5412
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5348 -ip 5348
1⤵
PID:2776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2880 -ip 2880
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5428 -ip 5428
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4148 -ip 4148
1⤵
PID:1432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3812 -ip 3812
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 1636 -ip 1636
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 792 -ip 792
1⤵
PID:2184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5644 -ip 5644
1⤵
PID:4128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4196 -ip 4196
1⤵
PID:2260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5308 -ip 5308
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6064 -ip 6064
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5928 -ip 5928
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6124 -ip 6124
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5776 -ip 5776
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5716 -ip 5716
1⤵
PID:1184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5700 -ip 5700
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4664 -ip 4664
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5100 -ip 5100
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6100 -ip 6100
1⤵
PID:4208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5856 -ip 5856
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5464 -ip 5464
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5260 -ip 5260
1⤵
PID:1276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5304 -ip 5304
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 456 -ip 456
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5504 -ip 5504
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5564 -ip 5564
1⤵
PID:4520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5072 -ip 5072
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1540 -ip 1540
1⤵
PID:4148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6084 -ip 6084
1⤵
PID:2400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5316 -ip 5316
1⤵
PID:3812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5824 -ip 5824
1⤵
PID:1860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 5980 -ip 5980
1⤵
PID:780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5388 -ip 5388
1⤵
PID:2528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1416 -ip 1416
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5220 -ip 5220
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6096 -ip 6096
1⤵
PID:3068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 4100 -ip 4100
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4572 -ip 4572
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3220 -ip 3220
1⤵
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 3224 -ip 3224
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3776 -ip 3776
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3504 -ip 3504
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 988 -ip 988
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5272 -ip 5272
1⤵
PID:3764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3856 -ip 3856
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3996 -ip 3996
1⤵
PID:1188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5320 -ip 5320
1⤵
PID:2364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3520 -ip 3520
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6060 -ip 6060
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 1160 -ip 1160
1⤵
PID:1908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3128 -ip 3128
1⤵
PID:2708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3264 -ip 3264
1⤵
PID:1128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4908 -ip 4908
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6080 -ip 6080
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 3408 -ip 3408
1⤵
PID:4228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6056 -ip 6056
1⤵
PID:3544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5324 -ip 5324
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 660 -ip 660
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3840 -ip 3840
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3260 -ip 3260
1⤵
PID:1088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2584 -ip 2584
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5400 -ip 5400
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2260 -ip 2260
1⤵
PID:2356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6092 -ip 6092
1⤵
PID:3416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6048 -ip 6048
1⤵
PID:4780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5420 -ip 5420
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4588 -ip 4588
1⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1556 -ip 1556
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5728 -ip 5728
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5720 -ip 5720
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5716 -ip 5716
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1880 -ip 1880
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4652 -ip 4652
1⤵
PID:3140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4748 -ip 4748
1⤵
PID:4108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5268 -ip 5268
1⤵
PID:648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 1260 -ip 1260
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5428 -ip 5428
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3768 -ip 3768
1⤵
PID:792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5292 -ip 5292
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1896 -ip 1896
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1764 -ip 1764
1⤵
PID:4388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 904 -ip 904
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 2696 -ip 2696
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5264 -ip 5264
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2440 -ip 2440
1⤵
PID:2744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5220 -ip 5220
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5640 -ip 5640
1⤵
PID:464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1184 -ip 1184
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5812 -ip 5812
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5692 -ip 5692
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5228 -ip 5228
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3968 -ip 3968
1⤵
PID:4784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6024 -ip 6024
1⤵
PID:1892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5500 -ip 5500
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3204 -ip 3204
1⤵
PID:4048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2992 -ip 2992
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6032 -ip 6032
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 2076 -ip 2076
1⤵
PID:2100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5928 -ip 5928
1⤵
PID:3484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5804 -ip 5804
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2388 -ip 2388
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5748 -ip 5748
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5472 -ip 5472
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5536 -ip 5536
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5848 -ip 5848
1⤵
PID:4168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5952 -ip 5952
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4408 -ip 4408
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 1908 -ip 1908
1⤵
PID:5024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3788 -ip 3788
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5780 -ip 5780
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4524 -ip 4524
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4564 -ip 4564
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2092 -ip 2092
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5608 -ip 5608
1⤵
PID:4164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5148 -ip 5148
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5152 -ip 5152
1⤵
PID:2432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 3332 -ip 3332
1⤵
PID:2148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3696 -ip 3696
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6124 -ip 6124
1⤵
PID:2628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2652 -ip 2652
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2364 -ip 2364
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1728 -ip 1728
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3224 -ip 3224
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 848 -ip 848
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5700 -ip 5700
1⤵
PID:3264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2776 -ip 2776
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5612 -ip 5612
1⤵
PID:4236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 3408 -ip 3408
1⤵
PID:4284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2708 -ip 2708
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5732 -ip 5732
1⤵
PID:4100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 556 -ip 556
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1484 -ip 1484
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6120 -ip 6120
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4400 -ip 4400
1⤵
PID:3452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5412 -ip 5412
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5348 -ip 5348
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 572 -ip 572
1⤵
PID:1188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5624 -ip 5624
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5652 -ip 5652
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3520 -ip 3520
1⤵
PID:4648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5040 -ip 5040
1⤵
PID:3384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5136 -ip 5136
1⤵
PID:1408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3456 -ip 3456
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1556 -ip 1556
1⤵
PID:3696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5752 -ip 5752
1⤵
PID:1428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4652 -ip 4652
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5956 -ip 5956
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3124 -ip 3124
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5556 -ip 5556
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5160 -ip 5160
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 1684 -ip 1684
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 64 -ip 64
1⤵
PID:3848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5340 -ip 5340
1⤵
PID:2880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4868 -ip 4868
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5668 -ip 5668
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4512 -ip 4512
1⤵
PID:3012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5884 -ip 5884
1⤵
PID:3484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4128 -ip 4128
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3208 -ip 3208
1⤵
PID:1860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1508 -ip 1508
1⤵
PID:2448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5684 -ip 5684
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1880 -ip 1880
1⤵
PID:4148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5468 -ip 5468
1⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3196 -ip 3196
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6124 -ip 6124
1⤵
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4908 -ip 4908
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4968 -ip 4968
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 988 -ip 988
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1088 -ip 1088
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2260 -ip 2260
1⤵
PID:2076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4632 -ip 4632
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5208 -ip 5208
1⤵
PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2400 -ip 2400
1⤵
PID:1036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2364 -ip 2364
1⤵
PID:1364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1016 -ip 1016
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5352 -ip 5352
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5040 -ip 5040
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4768 -ip 4768
1⤵
PID:1332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5488 -ip 5488
1⤵
PID:1732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5616 -ip 5616
1⤵
PID:1684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6032 -ip 6032
1⤵
PID:184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1980 -ip 1980
1⤵
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5172 -ip 5172
1⤵
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5676 -ip 5676
1⤵
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5764 -ip 5764
1⤵
PID:1808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5612 -ip 5612
1⤵
PID:4108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5916 -ip 5916
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5548 -ip 5548
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 2340 -ip 2340
1⤵
PID:492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5224 -ip 5224
1⤵
PID:4044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2584 -ip 2584
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3856 -ip 3856
1⤵
PID:1880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6092 -ip 6092
1⤵
PID:656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2628 -ip 2628
1⤵
PID:1428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4716 -ip 4716
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2372 -ip 2372
1⤵
PID:788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 1676 -ip 1676
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2356 -ip 2356
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 648 -ip 648
1⤵
PID:1684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5312 -ip 5312
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1188 -ip 1188
1⤵
PID:3836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5944 -ip 5944
1⤵
PID:4520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 3956 -ip 3956
1⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5432 -ip 5432
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5752 -ip 5752
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4164 -ip 4164
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 1960 -ip 1960
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2652 -ip 2652
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 3456 -ip 3456
1⤵
PID:2992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3040 -ip 3040
1⤵
PID:3784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5420 -ip 5420
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5364 -ip 5364
1⤵
PID:3536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2112 -ip 2112
1⤵
PID:1836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5820 -ip 5820
1⤵
PID:3696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5856 -ip 5856
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5836 -ip 5836
1⤵
PID:3500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1976 -ip 1976
1⤵
PID:4776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3012 -ip 3012
1⤵
PID:660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4552 -ip 4552
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4780 -ip 4780
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2184 -ip 2184
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3776 -ip 3776
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 464 -ip 464
1⤵
PID:1016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 852 -ip 852
1⤵
PID:5036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4408 -ip 4408
1⤵
PID:1432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4652 -ip 4652
1⤵
PID:3376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4524 -ip 4524
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5372 -ip 5372
1⤵
PID:1676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5208 -ip 5208
1⤵
PID:3204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 772 -ip 772
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5684 -ip 5684
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5252 -ip 5252
1⤵
PID:648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 1508 -ip 1508
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 3264 -ip 3264
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4128 -ip 4128
1⤵
PID:4164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6036 -ip 6036
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4584 -ip 4584
1⤵
PID:3084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5604 -ip 5604
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5832 -ip 5832
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3260 -ip 3260
1⤵
PID:780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6088 -ip 6088
1⤵
PID:4228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1620 -ip 1620
1⤵
PID:184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1332 -ip 1332
1⤵
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4296 -ip 4296
1⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6052 -ip 6052
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5956 -ip 5956
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3528 -ip 3528
1⤵
PID:2060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5488 -ip 5488
1⤵
PID:3728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 928 -ip 928
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4936 -ip 4936
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 3840 -ip 3840
1⤵
PID:3084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5628 -ip 5628
1⤵
PID:3060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5756 -ip 5756
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1192 -ip 1192
1⤵
PID:2364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2400 -ip 2400
1⤵
PID:1432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5440 -ip 5440
1⤵
PID:2356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4532 -ip 4532
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1088 -ip 1088
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5436 -ip 5436
1⤵
PID:1960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5660 -ip 5660
1⤵
PID:3188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6096 -ip 6096
1⤵
PID:2100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5152 -ip 5152
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5984 -ip 5984
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4588 -ip 4588
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 572 -ip 572
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5908 -ip 5908
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1684 -ip 1684
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1888 -ip 1888
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1908 -ip 1908
1⤵
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5136 -ip 5136
1⤵
PID:3084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5632 -ip 5632
1⤵
PID:4388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1368 -ip 1368
1⤵
PID:3528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5512 -ip 5512
1⤵
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 64 -ip 64
1⤵
PID:2368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5556 -ip 5556
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5652 -ip 5652
1⤵
PID:2148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4300 -ip 4300
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5244 -ip 5244
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5256 -ip 5256
1⤵
PID:2508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1184 -ip 1184
1⤵
PID:1408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6056 -ip 6056
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3176 -ip 3176
1⤵
PID:572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5944 -ip 5944
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1976 -ip 1976
1⤵
PID:1156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5608 -ip 5608
1⤵
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5524 -ip 5524
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5880 -ip 5880
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3052 -ip 3052
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5796 -ip 5796
1⤵
PID:4868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3012 -ip 3012
1⤵
PID:3128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5840 -ip 5840
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5540 -ip 5540
1⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5272 -ip 5272
1⤵
PID:3188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1188 -ip 1188
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5344 -ip 5344
1⤵
PID:6084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5852 -ip 5852
1⤵
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6132 -ip 6132
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5464 -ip 5464
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2992 -ip 2992
1⤵
PID:4700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 432 -ip 432
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2000 -ip 2000
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1160 -ip 1160
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4652 -ip 4652
1⤵
PID:492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2040 -ip 2040
1⤵
PID:5088

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10050.exe
Filesize
184KB

MD5
fa32eb6f65e230dc8e239fec609e9f68

SHA1
db5fe8031c739206779192b7237bb8f979430077

SHA256
f946b6104b0a16df4f4a72a0ef30cf16fb22a65355900b63c02e5eee92212df8

SHA512
55ae0651be5412e473a25cbab196f19042d37be8c3d5801088e40f7072c43946a990abc13cfd2b2218d8d68830d110556e18cbde061c8f015bfb16a4e8229b5b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12502.exe
Filesize
184KB

MD5
412eb9c11a883540870f7688254d27ef

SHA1
28ac7b0aba5279a7ca3f0472b6372ebe59215b08

SHA256
a7e65ee88176096c01776cc4a35d7fb00043adcfdf0c5b5e1a976b493c0a37d1

SHA512
5f9e9f4868c34b69d066b1992f60442c8d72f13e99d4bc56d62119dcb1b46278f7f4a88176ab04b9989ebe42c98d02be603ede6da1abc46c699eca68d23a1f60

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14073.exe
Filesize
184KB

MD5
cbe35c326d1e39655636e5e27cc25285

SHA1
77ae9d32b45ab27f3c3eddbc3708de6018d04abf

SHA256
677c33622813290a9dda4a115506f248828c13ae96289b89ff12f77044a2cfa1

SHA512
6862ee39d9c67058ff434839a135fa6199f61db3a8d8e1edf804c20a47b8756fcd1b67ad81c6b28f6d060b12cb049bec1cd2a6d80a83417d3ea447abc24fff0e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15154.exe
Filesize
184KB

MD5
030c576b374bc9af8b89675b16307303

SHA1
36289a0f53e07f7681830b90e3f4e7c81ee05ce5

SHA256
86b562e2119372409831c60fef8fe8a4f1d1a199611ebc6a21b02dad8d821c14

SHA512
7a4fddf43ebd374a98428db0aac2b744001188e70be3235a78ab296aeb976e15dc07aa018c4042c7c256d215728040ce2d14a95f3b92fd7e399fd9ecfeff7c95

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16067.exe
Filesize
184KB

MD5
a29a2a18ce1ccdad683bcc5fbdc20c4c

SHA1
2c3cd4cbad382698535038257181a54fee0adacf

SHA256
3d28a1b4460c6ff5ec829c0ccaad566f6b967b993455e6864bba86b38b87fe00

SHA512
73078f1e12d87a5ced422ac409532f16929d3f938e3741bea6d54b72e080d1276cf729b71ad5ff8bf61b686356ad4ced427c8f2ac828c901ef3d02c727e5e0db

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16451.exe
Filesize
184KB

MD5
b36bbf0d5af9a767b11bbe566e9e42b3

SHA1
310560db3b01943b08cfe869f715848ab75d7d0c

SHA256
5738e2bfda249e756b1ad752d88c4ca01a0f308908807719978f798b61cbccf1

SHA512
65be406ac815ab799983bf6b7444c82b00bec39a8a7a0e970048f62b64caed572bdb35150945810378e8a24e1778d96200d1e5699b7ac06a652b0cc43eca9ed4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17091.exe
Filesize
184KB

MD5
be52ae1b3ca8a069cd54244a872d23b8

SHA1
522f04b2454efeda147e85fba80c0d25031b36c4

SHA256
ab490ad8dc541077b7aa7418cc4c4d26481315b9ebfc80c07d2b8bcb5b4d3b66

SHA512
a7ec1689426d95ec5979477205224d67fac5e981debe98473f04c787e0c226d2341f281c496ae75178bb658298b97903c345c41e02001866b5d5ace854bbc9e6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18313.exe
Filesize
184KB

MD5
3ed09b1f25d6639c9f4f13174da5e47d

SHA1
6bb0d402945e13307d480d5ee5a806c7ecae86ab

SHA256
a02f5e96a8e9bf78e04f397791bf7cea831b7e62597e53e7f933614774b3c789

SHA512
b61695099326279f1aa876bbbf704e297873e374945746c98015a5334220479bd7128f180e442ebe3d1c11f355185949dd05ff1c9ce8b7b0809538730939c5e2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19529.exe
Filesize
184KB

MD5
e7e2a2bfdff996ab23a09685d3941615

SHA1
cb1e669b943c807805c6344fbe9be1283e5b60c8

SHA256
7b943589c044da3f136163d7cdc8fe33834ad0e987e88c49cfed95f5129058e2

SHA512
66ede032ed9fb24d5894f303879edc68ea25281bd48f984d7935751db7c0b6a1a92db1b35db7500e5d929e963dd29055ed333a2d795fdc472dd7125d5ce0e4d2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24227.exe
Filesize
184KB

MD5
8a4395fcb3c9f5a2092dac4b8f27c817

SHA1
6d691fd35c80953e555e045cb210aa84dfdeb37b

SHA256
43a9aa547c56a367711274aa52a38af28a05fce118edc1400f39da8f5f1c44aa

SHA512
4e7f9ea4e090f7039e838d57add2e8a201bbeee0c3cf763085f3eb30fc09e987e68f43eb85d83af937437244115eebd0bb7b73d6095ed204684ce06546777fd8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26451.exe
Filesize
184KB

MD5
aac49488bf42cdd363dc46a5fb4f75d5

SHA1
a41c2ff240932ac0f6d62bec27cb7033ea8182b1

SHA256
235ffaac82377182d7ce22c9304ccc9482a6e6f974d0fc31f7974aefe1a44cb1

SHA512
0924cffe2cb756b2a364604f8f725dc0b8cf4ff2b1f12ed99229d8f9e62c6e1175e238e15c3a8f55277692332eda2bfac5f13fda9c48c099219e5e39d82714d7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27337.exe
Filesize
184KB

MD5
8f8ee62e4419c37df4bd0f1a095efc83

SHA1
fdfe1a92f2c76a7b545b7f00eb7946b705d08385

SHA256
9ed39cbad6edfd0297a5856a13bb2f4100e348acada7144c7af5ece4b3b2ea9d

SHA512
244e11708626f984ea13708e74007e138322eb230ff610238c64fff93edd6bb4633563398fec74dd7cea6610c4fdfd059f3b5a014fa5f6a7634b93b2127d96a3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27389.exe
Filesize
184KB

MD5
7c3091c5d714ba26f832b1f47c60bf40

SHA1
245408884795f3036d1b6f29ba8e10b4b80947ec

SHA256
1e49d2b85734474a21e55b31a749eefc72b4c52d9842860fd43d87fb961e3e67

SHA512
131013344416c052aa21ab873936e1ba707d6212219472e4650ceff8acec2c9ffa131de0e57219bdf3e117d461eaab8dbf2cb9bad51d32bd2cd75b14a3aba97a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27626.exe
Filesize
184KB

MD5
04a863facf1f3ca4ad8b7d77935b0b78

SHA1
c714b7ef24f530e97c835c2437225123a909291a

SHA256
5cc50307586652d35ba42bff205825758784db659aaee497c07452d5bcd22a6d

SHA512
2531714fce70fe25a84332eb1bb789f06f90df983d554b2040ef9eccf7f26e0c757a5e68223fa84a4ba748633a3447de40da56adab37cad34d7100f9026e388a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28681.exe
Filesize
184KB

MD5
e009f4c82584636714fa3667e021c863

SHA1
8a1e00a69876063c3c8efea63b1b603cde09f135

SHA256
fd93512d6f49378bc2f6c37e9dad31007f6accc744f5d964f5ad955a988e2a28

SHA512
e7c84eb2fdb93908c4509cc6cd6773c2de05f97a463329bd4d3642e51a54cd01ea0fd14d61f7eb8b029c8a35f5a192e7bd55ee3afc538ff67649994326fb1b12

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29897.exe
Filesize
184KB

MD5
db408dff679c4407f93c0a19d17fac63

SHA1
654f6bf4599461fcdff749584e56b67fd6a8529f

SHA256
61b51900e925c167c93114f8c1fb4cde5afdb3bf8f1e5d798ec7c6f60bbcfd41

SHA512
c2ca517904576d530d1e5ce602afb261852c6981d232820459d2c9f0159b127254fe4915bb6b1bc76ab200e2d5f1f68550f3d7fad0d4d6e154d84358250e0876

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31059.exe
Filesize
184KB

MD5
6e3c094fe1e48ceecf2764b9e5fe00db

SHA1
ed0a17eab6b03ab83a4c5ca2c37de6d89caabee4

SHA256
36854bfd2d862057125a4842461cf7f4b55c7b0bb966fea9b4f049896f2b7252

SHA512
ed55a87409b54d227f0d44a714e6cad793fb867789227648e2a6dec4a9fe77ee6e9fc7150f62db0e955539432b6aeeb98165e0687ea12eefd80fc9ac1b6f9c4c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32979.exe
Filesize
184KB

MD5
5e8b4dfca31de6e7c89c7b36eb02b995

SHA1
fa76d2ab9af8247a96ece3fda1339dc846145713

SHA256
e3cafaf281a81291a66f01b20572113a5c738abf4deb0478f17db7fe4dd01a74

SHA512
51266eebe7130add923386ba640246a32dcaa48863a78954e6eeb678a0508ba2767e22eb193a50ca28f821c92debf40681132cf2d6b694d1f3171ab2886f6563

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33619.exe
Filesize
184KB

MD5
18e90520d7157754f62b2cd6dbb831b6

SHA1
48f5a6ced277932371e214a415dbb108f984d3ed

SHA256
512a9d1e2e7de09e463e0d9eb8468fa25025931da013cf010da638138a750648

SHA512
ff83ab748553ee4bd1172f0f781cbbd80460db71dcf75532430c52cc0cd455f8d807b7d622ba0234bd38e02cf708bbe42a040f3df0340616c87d7a51c8917deb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37475.exe
Filesize
184KB

MD5
febaa6b8cfeb466fcad3ecb058b6fb6e

SHA1
dbca57c334c6a664743d355b3e5c25b43e184157

SHA256
17f2a8625dcb2913beaa0da247bc7a012211b2f9ef2283bc82a067396b49ab69

SHA512
a6b4978939b07d914b52368d8319a66d5f3d50a3ef56e34c6bdaf8dcbbf73a59b65d82c74850f7139ba433290bd2d8be6035a86adff705782c80d3bfdca7dcdb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37856.exe
Filesize
184KB

MD5
9479ec6dce2269b930e0eddae97a7d26

SHA1
f1820d329a42acb12c9a03015e8bade2f6b6fc33

SHA256
651e1dc7b00d4c00aa40954a97c41c2d77252c97d1f4d6efd749a99738f877a9

SHA512
7cc02e1dc350177857aa557ef2c3cdafd3c647cb31043c444233d6632604e4d47888a8da72bed4fc6e016b0b9a747d1830cb852be5d6be76f2b8fbd6bd716b2c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38563.exe
Filesize
184KB

MD5
6d68cac90a21aaf9ec5c965a7610d6a6

SHA1
c4f6b198e96a8fdcd21b969287b0387d9216bd6f

SHA256
6d6bfac2a6c9ee1705dd8dc979a58847d0aefc8e6996840ff80ee64b18b794cc

SHA512
e782132cab0f7680e12f03417a8c8521662a01ddca6873c99adfc520bf858b8ee0f0818533c87a45a31eeda1595aebc327ea74890f3bcfe2ded72855336fa8a0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38890.exe
Filesize
184KB

MD5
bafb1a6f72097276c3a43df10a23dfd1

SHA1
62bfa10d940d45dc58422a1298cbe93d7ec4a028

SHA256
53e96b21e17769a4200af53de6a04a8cab233d9f12b6d11a0c2e1a79e19518e3

SHA512
acbc310737742270e4fe85fd637eaeeb2b53be2c7721579a74782171b00c7862c547dfd8d3ab17c86e110749398f5a212c6854bb2c5588ae0328be8b335a8abf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39065.exe
Filesize
184KB

MD5
c4849ff7646fd7e028610bdaef6bbd9a

SHA1
43fbda87ea6dc1a7f4dd34d3bf108568b884e720

SHA256
db6e2bea35f2f7c2c17449f718b6230a0212bda411807431cc9a57d1f48002c9

SHA512
5e3201c497d265e1848c073985bb6a597bae98c2b5d0a202ed4f3f459c7127ec46698b3444c74ee64bb25105603941094085eb645254a808eaefa93364b9064b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40105.exe
Filesize
184KB

MD5
5448554afacde6df6019ef583f1f4522

SHA1
4cd3589fd79b98b9f5b0479aac2f4d8bda083505

SHA256
e785f07ebcbb6a029a75178034f257a507ebe04389d0f11a8334b8182b19e0bb

SHA512
df815081bd6cedeb6583a99d278192955c6744ab62f97603f0b503722b91b32dbaa9ecdb265ba1ad15cd9b152e5fa58de542ed7caaff20f75efc8d946b6d8b21

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45475.exe
Filesize
184KB

MD5
1462302f4fea9f586675e3523318c859

SHA1
15fde9aadb997c47d4572ae845014d02fd873c5c

SHA256
e5018dd05c6606dfe45a571e76d9cdbe2055c93433f2bea10301a9aeeba09179

SHA512
1cb791c8cbf572688f6bd22a42ad3f35b20b3e43d6442b44789c5df7195ae1322b39169a4ae6dfb05c5739723eede621958f3607144472d5c6df25f0afa970fe

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47411.exe
Filesize
184KB

MD5
4ea218288b6aaf6a235c0ba8e39279b2

SHA1
7ab48962a931429de40e2890e9ce481770bcbb56

SHA256
7c1b37497a90d3a39652c321bc436611f94ce8984b2d752b0df2656d07ed73c6

SHA512
867ef1ce2d211e7e5d8486c252d6963d5d28c370edc9dc832e73c23a88060f58b2cdf4fb9a0fda8a85575ba085d7e877154bd92963d8a82ea27711c7e056479b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47779.exe
Filesize
184KB

MD5
fe6bdb03198fe830b38c29472f7b89a3

SHA1
490bae32cdc60c7527ca5eadd51c4a7dc7aaf700

SHA256
839eba2ded329ff59567a9f9cce5a98cdb7fa3ecbc2aa1e3e39ff2f8ddc748a9

SHA512
0e8ebfacfa7dc8d63d3c52bf59f45926894365550c0adadf20f7dcaa438b082c3e4a49f3e78cde69cb6f4ebeb621d0e7ba09db0e155f397bf1f488f19f2357dc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4873.exe
Filesize
184KB

MD5
3d140f50ca2384016f821fdd9b8ecbb2

SHA1
95508ffa0cf1f0f8e693db70e9d6735d4ce6513c

SHA256
b65cfd7ee45fc49a401bf2cbf333cff9acc7b40f9a843395ad1279cbc2312eae

SHA512
c994d878d1d8d915e2a17693ae6d3b9d110490b532825f39ebe1db878ed74b027ea39c25820b7a4cd86fa58faa82be310c6a4eed29c961fabfb25e1611be7a70

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49706.exe
Filesize
184KB

MD5
fae7aeb25c7a74d09b496b9c3d8e84d1

SHA1
20bde3ec0c1c05321503d30b1d86a35bccda0a9f

SHA256
be9268c57655909df87d8149f2109a250db1d1fcc8560dca89b3c0f960d664ac

SHA512
955857f55bf3548bf5702a54c7fba72853909e882f18b4b9091e13605cb837d7262d4f885fd16ad1d2f8b9180ca27390047643d2984b745a38675250f40a1d0a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4994.exe
Filesize
184KB

MD5
c3bf2ca5d521b67b35d0c81431914d7f

SHA1
75a467b418a4f8743bec0c792fc42ee71f0fb8ed

SHA256
57194d46355c53f5fcc7b5d38b250100738360583f65c774638158fb7a9e2fd6

SHA512
a50158bab95da2880f18f1d758092c34c30a4639bc7f36af3a57f2fe8f35bf955dfe313279378e4c44c479605ade6771bc0a68e71a67215c797e90bec5c711f1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53178.exe
Filesize
184KB

MD5
e97ba72173767bcc8255475b5ee0116a

SHA1
4ba4ebf160c36f54d168166c0d675044b72ec91f

SHA256
f98a6aa85cb6bc14426e27a530140308f228fd6f74feac33a3cde685137bdcbb

SHA512
3024129bff6d610983a0c18985bc494237b0cc707d7e46a6714f5946e1b2ff0825ae7c5c0b5821bf1010d52f59070366172091fb973ff519ec8e93291c4cc0c4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56115.exe
Filesize
184KB

MD5
611d28140c7f985e66503461b4d2cf01

SHA1
d70352edf415a3bc1b3b44eed27a0e3d71f6775d

SHA256
4467b3f9509bee73393ad631b4a44c4852c01bd8a1326adb4c01fad179558cad

SHA512
290d8e047c9215ab9c410af5b1b82fb678fad604eea50fa60b527c5f018a4611370a799dc3d0ce6f6500e3d948195ae9dd24856e3cb6ad9a06d265fdfeaf396e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8889.exe
Filesize
184KB

MD5
e026c2ce84428240def2e8931d83e919

SHA1
b346370a203ead9796c076900441c1714202c6cc

SHA256
774d67ce142ffe0dbec691cde6107ca87db35194b50426a5b665a8280038f55f

SHA512
33f5a8f8b45ed4cd3375651fbc03e2ab31c4b004b8278f916dbeffb6bad8dfff4dd2f616287fa213f3136b58e91d42ae41ba487ae38f5aa8420216ad3b6c8cbc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8895.exe
Filesize
184KB

MD5
440586e65ebd6ea97bca6ff67dc7fe5d

SHA1
a891615c79521ac07acddae8bbb86443d7713a76

SHA256
e33e057d80af1fe431b84ccc1a0486d618338bb4445d1fbd482cc7482848a957

SHA512
702bf946e16ac2562e23f39fa1137758589171ca4d1998f8b02117e8813f666ce6ee15ebdb17db56e4a2eea9cd2c01c5cf11d24b0b407cafa05bb5875042c9d3

Download Submit