b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df

Analysis

max time kernel
149s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 02:19

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe
Size

184KB
MD5

a51cfdae347c623b1549d95c79b88664
SHA1

1201264fc8f35d6843ebd9eb2f88c1acde212f78
SHA256

b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df
SHA512

e7758e2f54ec6a5eeab5dc9d36b3b3d58a8182da6e06bb5e082e40f0884f22bceefa301c645ba54c333e643839f5a60bce7ded0c82566b326452543315150605
SSDEEP

3072:80uncIolMGHmdsAJejscQxPufFNPzHcsl+0MO5wmU6WhlnVOF3n:80GoHysAjcEPufDYJZhlnVOF3

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-22497.exeUnicorn-59902.exeUnicorn-6103.exeUnicorn-23198.exeUnicorn-22129.exeUnicorn-52341.exeUnicorn-42526.exeUnicorn-21591.exeUnicorn-25998.exeUnicorn-25998.exeUnicorn-55141.exeUnicorn-61182.exeUnicorn-28318.exeUnicorn-56392.exeUnicorn-31006.exeUnicorn-63678.exeUnicorn-43813.exeUnicorn-13408.exeUnicorn-43620.exeUnicorn-65121.exeUnicorn-62469.exeUnicorn-15729.exeUnicorn-13076.exeUnicorn-15344.exeUnicorn-48702.exeUnicorn-31716.exeUnicorn-18718.exeUnicorn-2189.exeUnicorn-31332.exeUnicorn-31332.exeUnicorn-47960.exeUnicorn-4509.exeUnicorn-37182.exeUnicorn-3056.exeUnicorn-2672.exeUnicorn-2672.exeUnicorn-51032.exeUnicorn-5360.exeUnicorn-39102.exeUnicorn-34503.exeUnicorn-35380.exeUnicorn-50648.exeUnicorn-34503.exeUnicorn-55246.exeUnicorn-34996.exeUnicorn-48910.exeUnicorn-46040.exeUnicorn-30580.exeUnicorn-39406.exeUnicorn-22878.exeUnicorn-20967.exeUnicorn-40833.exeUnicorn-5316.exeUnicorn-20583.exeUnicorn-39681.exeUnicorn-4164.exeUnicorn-42369.exeUnicorn-38263.exeUnicorn-28254.exeUnicorn-27185.exeUnicorn-56328.exeUnicorn-27870.exeUnicorn-59473.exeUnicorn-59473.exe

pid	process
4752	Unicorn-22497.exe
3760	Unicorn-59902.exe
4536	Unicorn-6103.exe
4728	Unicorn-23198.exe
2164	Unicorn-22129.exe
452	Unicorn-52341.exe
4724	Unicorn-42526.exe
4064	Unicorn-21591.exe
1572	Unicorn-25998.exe
3340	Unicorn-25998.exe
4964	Unicorn-55141.exe
4952	Unicorn-61182.exe
5028	Unicorn-28318.exe
3188	Unicorn-56392.exe
3972	Unicorn-31006.exe
3084	Unicorn-63678.exe
4228	Unicorn-43813.exe
5012	Unicorn-13408.exe
3452	Unicorn-43620.exe
496	Unicorn-65121.exe
5112	Unicorn-62469.exe
2236	Unicorn-15729.exe
3164	Unicorn-13076.exe
2144	Unicorn-15344.exe
3100	Unicorn-48702.exe
3812	Unicorn-31716.exe
840	Unicorn-18718.exe
3928	Unicorn-2189.exe
3880	Unicorn-31332.exe
2896	Unicorn-31332.exe
4304	Unicorn-47960.exe
2400	Unicorn-4509.exe
2348	Unicorn-37182.exe
4784	Unicorn-3056.exe
2056	Unicorn-2672.exe
2752	Unicorn-2672.exe
1828	Unicorn-51032.exe
4388	Unicorn-5360.exe
448	Unicorn-39102.exe
2488	Unicorn-34503.exe
620	Unicorn-35380.exe
3872	Unicorn-50648.exe
4396	Unicorn-34503.exe
804	Unicorn-55246.exe
4440	Unicorn-34996.exe
4064	Unicorn-48910.exe
4724	Unicorn-46040.exe
4900	Unicorn-30580.exe
4716	Unicorn-39406.exe
3284	Unicorn-22878.exe
4120	Unicorn-20967.exe
4428	Unicorn-40833.exe
3668	Unicorn-5316.exe
3076	Unicorn-20583.exe
4728	Unicorn-39681.exe
2164	Unicorn-4164.exe
3948	Unicorn-42369.exe
3504	Unicorn-38263.exe
2984	Unicorn-28254.exe
2812	Unicorn-27185.exe
888	Unicorn-56328.exe
3408	Unicorn-27870.exe
2504	Unicorn-59473.exe
3860	Unicorn-59473.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
396	1192	WerFault.exe	b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe
3864	4752	WerFault.exe	Unicorn-22497.exe
3816	4536	WerFault.exe	Unicorn-6103.exe
4560	3760	WerFault.exe	Unicorn-59902.exe
4456	4728	WerFault.exe	Unicorn-23198.exe
1828	2164	WerFault.exe	Unicorn-22129.exe
4260	452	WerFault.exe	Unicorn-52341.exe
2868	496	WerFault.exe	Unicorn-65121.exe
2616	4724	WerFault.exe	Unicorn-42526.exe
4364	4064	WerFault.exe	Unicorn-21591.exe
1616	1572	WerFault.exe	Unicorn-25998.exe
2960	3340	WerFault.exe	Unicorn-25998.exe
2216	4964	WerFault.exe	Unicorn-55141.exe
4188	5028	WerFault.exe	Unicorn-28318.exe
4528	3188	WerFault.exe	Unicorn-56392.exe
1724	4952	WerFault.exe	Unicorn-61182.exe
4360	3972	WerFault.exe	Unicorn-31006.exe
4528	2488	WerFault.exe	Unicorn-34503.exe
2572	4396	WerFault.exe	Unicorn-34503.exe
4576	5112	WerFault.exe	Unicorn-62469.exe
3980	3164	WerFault.exe	Unicorn-13076.exe
3248	2896	WerFault.exe	Unicorn-31332.exe
4288	4304	WerFault.exe	Unicorn-47960.exe
5384	2348	WerFault.exe	Unicorn-37182.exe
5372	4784	WerFault.exe	Unicorn-3056.exe
5316	2400	WerFault.exe	Unicorn-4509.exe
5744	448	WerFault.exe	Unicorn-39102.exe
5412	888	WerFault.exe	Unicorn-56328.exe
5892	1828	WerFault.exe	Unicorn-51032.exe
5872	3872	WerFault.exe	Unicorn-50648.exe
4440	2984	WerFault.exe	Unicorn-28254.exe
5816	2504	WerFault.exe	Unicorn-59473.exe
2564	4428	WerFault.exe	Unicorn-40833.exe
3472	1524	WerFault.exe	Unicorn-60833.exe
6288	2836	WerFault.exe	Unicorn-10215.exe
7096	4728	WerFault.exe	Unicorn-39681.exe
6500	5880	WerFault.exe	Unicorn-49313.exe
7080	2004	WerFault.exe	Unicorn-4461.exe
5724	5076	WerFault.exe	Unicorn-39441.exe
5212	5408	WerFault.exe	Unicorn-53169.exe
5328	6512	WerFault.exe	Unicorn-36177.exe
4344	6492	WerFault.exe	Unicorn-20718.exe
6468	6236	WerFault.exe	Unicorn-16385.exe
6364	932	WerFault.exe	Unicorn-6151.exe
6780	6184	WerFault.exe	Unicorn-44081.exe
6292	5360	WerFault.exe	Unicorn-40542.exe
2648	6696	WerFault.exe	Unicorn-576.exe
3360	4684	WerFault.exe	Unicorn-41505.exe
4608	3216	WerFault.exe	Unicorn-6151.exe
1808	2988	WerFault.exe	WerFault.exe
2400	5808	WerFault.exe	Unicorn-42129.exe
4588	4716	WerFault.exe	Unicorn-40286.exe
5708	5444	WerFault.exe	Unicorn-45953.exe
6340	2948	WerFault.exe	Unicorn-27614.exe
5324	2528	WerFault.exe	Unicorn-46830.exe
5292	6744	WerFault.exe	UÅicorn-45953.exe
3968	4528	WerFault.exe	UÅicorn-10784.exe
1912	980	WerFault.exe	Unicorn-19934.exe
4232	5828	WerFault.exe	Unicorn-45953.exe
6392	3784	WerFault.exe	UÅicorn-45377.exe
6428	6564	WerFault.exe	Unicorn-30593.exe
6668	7020	WerFault.exe	Unicorn-45953.exe
6132	1204	WerFault.exe	Unicorn-44049.exe
5140	5412	WerFault.exe	Unicorn-45761.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exeUnicorn-22497.exeUnicorn-59902.exeUnicorn-6103.exeUnicorn-23198.exeUnicorn-22129.exeUnicorn-52341.exeUnicorn-21591.exeUnicorn-42526.exeUnicorn-25998.exeUnicorn-25998.exeUnicorn-55141.exeUnicorn-61182.exeUnicorn-28318.exeUnicorn-56392.exeUnicorn-31006.exeUnicorn-43813.exeUnicorn-63678.exeUnicorn-13408.exeUnicorn-43620.exeUnicorn-65121.exeUnicorn-62469.exeUnicorn-15729.exeUnicorn-13076.exeUnicorn-15344.exeUnicorn-48702.exeUnicorn-31716.exeUnicorn-31332.exeUnicorn-31332.exeUnicorn-18718.exeUnicorn-2189.exeUnicorn-47960.exeUnicorn-4509.exeUnicorn-37182.exeUnicorn-3056.exeUnicorn-2672.exeUnicorn-2672.exeUnicorn-51032.exeUnicorn-5360.exeUnicorn-39102.exeUnicorn-34503.exeUnicorn-50648.exeUnicorn-34503.exeUnicorn-34996.exeUnicorn-55246.exeUnicorn-48910.exeUnicorn-46040.exeUnicorn-30580.exeUnicorn-39406.exeUnicorn-22878.exeUnicorn-20967.exeUnicorn-40833.exeUnicorn-5316.exeUnicorn-20583.exeUnicorn-39681.exeUnicorn-4164.exeUnicorn-42369.exeUnicorn-38263.exeUnicorn-28254.exeUnicorn-27185.exeUnicorn-56328.exeUnicorn-27870.exeUnicorn-59473.exeUnicorn-7620.exe

pid	process
1192	b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe
4752	Unicorn-22497.exe
3760	Unicorn-59902.exe
4536	Unicorn-6103.exe
4728	Unicorn-23198.exe
2164	Unicorn-22129.exe
452	Unicorn-52341.exe
4064	Unicorn-21591.exe
4724	Unicorn-42526.exe
1572	Unicorn-25998.exe
3340	Unicorn-25998.exe
4964	Unicorn-55141.exe
4952	Unicorn-61182.exe
5028	Unicorn-28318.exe
3188	Unicorn-56392.exe
3972	Unicorn-31006.exe
4228	Unicorn-43813.exe
3084	Unicorn-63678.exe
5012	Unicorn-13408.exe
3452	Unicorn-43620.exe
496	Unicorn-65121.exe
5112	Unicorn-62469.exe
2236	Unicorn-15729.exe
3164	Unicorn-13076.exe
2144	Unicorn-15344.exe
3100	Unicorn-48702.exe
3812	Unicorn-31716.exe
3880	Unicorn-31332.exe
2896	Unicorn-31332.exe
840	Unicorn-18718.exe
3928	Unicorn-2189.exe
4304	Unicorn-47960.exe
2400	Unicorn-4509.exe
2348	Unicorn-37182.exe
4784	Unicorn-3056.exe
2056	Unicorn-2672.exe
2752	Unicorn-2672.exe
1828	Unicorn-51032.exe
4388	Unicorn-5360.exe
448	Unicorn-39102.exe
2488	Unicorn-34503.exe
3872	Unicorn-50648.exe
4396	Unicorn-34503.exe
4440	Unicorn-34996.exe
804	Unicorn-55246.exe
4064	Unicorn-48910.exe
4724	Unicorn-46040.exe
4900	Unicorn-30580.exe
4716	Unicorn-39406.exe
3284	Unicorn-22878.exe
4120	Unicorn-20967.exe
4428	Unicorn-40833.exe
3668	Unicorn-5316.exe
3076	Unicorn-20583.exe
4728	Unicorn-39681.exe
2164	Unicorn-4164.exe
3948	Unicorn-42369.exe
3504	Unicorn-38263.exe
2984	Unicorn-28254.exe
2812	Unicorn-27185.exe
888	Unicorn-56328.exe
3408	Unicorn-27870.exe
2504	Unicorn-59473.exe
1464	Unicorn-7620.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exeUnicorn-22497.exeUnicorn-59902.exeUnicorn-6103.exeUnicorn-23198.exeUnicorn-52341.exeUnicorn-22129.exeUnicorn-21591.exeUnicorn-42526.exeUnicorn-25998.exeUnicorn-25998.exeUnicorn-55141.exeUnicorn-61182.exeUnicorn-28318.exe

description	pid	process	target process
PID 1192 wrote to memory of 4752	1192	b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe	Unicorn-22497.exe
PID 1192 wrote to memory of 4752	1192	b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe	Unicorn-22497.exe
PID 1192 wrote to memory of 4752	1192	b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe	Unicorn-22497.exe
PID 4752 wrote to memory of 3760	4752	Unicorn-22497.exe	Unicorn-59902.exe
PID 4752 wrote to memory of 3760	4752	Unicorn-22497.exe	Unicorn-59902.exe
PID 4752 wrote to memory of 3760	4752	Unicorn-22497.exe	Unicorn-59902.exe
PID 1192 wrote to memory of 4536	1192	b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe	Unicorn-6103.exe
PID 1192 wrote to memory of 4536	1192	b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe	Unicorn-6103.exe
PID 1192 wrote to memory of 4536	1192	b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe	Unicorn-6103.exe
PID 3760 wrote to memory of 4728	3760	Unicorn-59902.exe	Unicorn-23198.exe
PID 3760 wrote to memory of 4728	3760	Unicorn-59902.exe	Unicorn-23198.exe
PID 3760 wrote to memory of 4728	3760	Unicorn-59902.exe	Unicorn-23198.exe
PID 4536 wrote to memory of 2164	4536	Unicorn-6103.exe	Unicorn-22129.exe
PID 4536 wrote to memory of 2164	4536	Unicorn-6103.exe	Unicorn-22129.exe
PID 4536 wrote to memory of 2164	4536	Unicorn-6103.exe	Unicorn-22129.exe
PID 4752 wrote to memory of 452	4752	Unicorn-22497.exe	Unicorn-52341.exe
PID 4752 wrote to memory of 452	4752	Unicorn-22497.exe	Unicorn-52341.exe
PID 4752 wrote to memory of 452	4752	Unicorn-22497.exe	Unicorn-52341.exe
PID 4728 wrote to memory of 4724	4728	Unicorn-23198.exe	Unicorn-42526.exe
PID 4728 wrote to memory of 4724	4728	Unicorn-23198.exe	Unicorn-42526.exe
PID 4728 wrote to memory of 4724	4728	Unicorn-23198.exe	Unicorn-42526.exe
PID 3760 wrote to memory of 4064	3760	Unicorn-59902.exe	Unicorn-21591.exe
PID 3760 wrote to memory of 4064	3760	Unicorn-59902.exe	Unicorn-21591.exe
PID 3760 wrote to memory of 4064	3760	Unicorn-59902.exe	Unicorn-21591.exe
PID 452 wrote to memory of 3340	452	Unicorn-52341.exe	Unicorn-25998.exe
PID 452 wrote to memory of 3340	452	Unicorn-52341.exe	Unicorn-25998.exe
PID 452 wrote to memory of 3340	452	Unicorn-52341.exe	Unicorn-25998.exe
PID 2164 wrote to memory of 1572	2164	Unicorn-22129.exe	Unicorn-25998.exe
PID 2164 wrote to memory of 1572	2164	Unicorn-22129.exe	Unicorn-25998.exe
PID 2164 wrote to memory of 1572	2164	Unicorn-22129.exe	Unicorn-25998.exe
PID 4536 wrote to memory of 4964	4536	Unicorn-6103.exe	Unicorn-55141.exe
PID 4536 wrote to memory of 4964	4536	Unicorn-6103.exe	Unicorn-55141.exe
PID 4536 wrote to memory of 4964	4536	Unicorn-6103.exe	Unicorn-55141.exe
PID 4064 wrote to memory of 4952	4064	Unicorn-21591.exe	Unicorn-61182.exe
PID 4064 wrote to memory of 4952	4064	Unicorn-21591.exe	Unicorn-61182.exe
PID 4064 wrote to memory of 4952	4064	Unicorn-21591.exe	Unicorn-61182.exe
PID 4724 wrote to memory of 5028	4724	Unicorn-42526.exe	Unicorn-28318.exe
PID 4724 wrote to memory of 5028	4724	Unicorn-42526.exe	Unicorn-28318.exe
PID 4724 wrote to memory of 5028	4724	Unicorn-42526.exe	Unicorn-28318.exe
PID 4728 wrote to memory of 3188	4728	Unicorn-23198.exe	Unicorn-56392.exe
PID 4728 wrote to memory of 3188	4728	Unicorn-23198.exe	Unicorn-56392.exe
PID 4728 wrote to memory of 3188	4728	Unicorn-23198.exe	Unicorn-56392.exe
PID 1572 wrote to memory of 3972	1572	Unicorn-25998.exe	Unicorn-31006.exe
PID 1572 wrote to memory of 3972	1572	Unicorn-25998.exe	Unicorn-31006.exe
PID 1572 wrote to memory of 3972	1572	Unicorn-25998.exe	Unicorn-31006.exe
PID 3340 wrote to memory of 3084	3340	Unicorn-25998.exe	Unicorn-63678.exe
PID 3340 wrote to memory of 3084	3340	Unicorn-25998.exe	Unicorn-63678.exe
PID 3340 wrote to memory of 3084	3340	Unicorn-25998.exe	Unicorn-63678.exe
PID 2164 wrote to memory of 4228	2164	Unicorn-22129.exe	Unicorn-43813.exe
PID 2164 wrote to memory of 4228	2164	Unicorn-22129.exe	Unicorn-43813.exe
PID 2164 wrote to memory of 4228	2164	Unicorn-22129.exe	Unicorn-43813.exe
PID 4964 wrote to memory of 5012	4964	Unicorn-55141.exe	Unicorn-13408.exe
PID 4964 wrote to memory of 5012	4964	Unicorn-55141.exe	Unicorn-13408.exe
PID 4964 wrote to memory of 5012	4964	Unicorn-55141.exe	Unicorn-13408.exe
PID 452 wrote to memory of 3452	452	Unicorn-52341.exe	Unicorn-43620.exe
PID 452 wrote to memory of 3452	452	Unicorn-52341.exe	Unicorn-43620.exe
PID 452 wrote to memory of 3452	452	Unicorn-52341.exe	Unicorn-43620.exe
PID 4952 wrote to memory of 496	4952	Unicorn-61182.exe	Unicorn-65121.exe
PID 4952 wrote to memory of 496	4952	Unicorn-61182.exe	Unicorn-65121.exe
PID 4952 wrote to memory of 496	4952	Unicorn-61182.exe	Unicorn-65121.exe
PID 4064 wrote to memory of 5112	4064	Unicorn-21591.exe	Unicorn-62469.exe
PID 4064 wrote to memory of 5112	4064	Unicorn-21591.exe	Unicorn-62469.exe
PID 4064 wrote to memory of 5112	4064	Unicorn-21591.exe	Unicorn-62469.exe
PID 5028 wrote to memory of 2236	5028	Unicorn-28318.exe	Unicorn-15729.exe

C:\Users\Admin\AppData\Local\Temp\b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe
"C:\Users\Admin\AppData\Local\Temp\b91a2f96e09a4a75f7ccc2b10a17afecd02a515a20390e148be0ad9a5e8688df.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1192

C:\Users\Admin\AppData\Local\Temp\Unicorn-22497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22497.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4752

C:\Users\Admin\AppData\Local\Temp\Unicorn-59902.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59902.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3760

C:\Users\Admin\AppData\Local\Temp\Unicorn-23198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23198.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-42526.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42526.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-28318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28318.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5028

C:\Users\Admin\AppData\Local\Temp\Unicorn-15729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15729.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2236

C:\Users\Admin\AppData\Local\Temp\Unicorn-37182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37182.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-22878.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22878.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-38254.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38254.exe
10⤵
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-24814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24814.exe
11⤵
PID:4976

C:\Users\Admin\AppData\Local\Temp\Unicorn-50481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50481.exe
12⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-36177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36177.exe
13⤵
PID:6512

C:\Users\Admin\AppData\Local\Temp\Unicorn-15633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15633.exe
14⤵
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-44289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44289.exe
15⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6512 -s 640
14⤵
- Program crash
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-36359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36359.exe
10⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
11⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-48673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48673.exe
12⤵
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
13⤵
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
14⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-40286.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40286.exe
15⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-30593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30593.exe
16⤵
PID:3828

C:\Users\Admin\AppData\Local\Temp\Unicorn-53009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53009.exe
17⤵
PID:2548

C:\Users\Admin\AppData\Local\Temp\Unicorn-28910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28910.exe
18⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-15937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15937.exe
19⤵
PID:1076

C:\Users\Admin\AppData\Local\Temp\Unicorn-33463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33463.exe
9⤵
PID:3828

C:\Users\Admin\AppData\Local\Temp\Unicorn-22977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22977.exe
10⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-51249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51249.exe
11⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-57889.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57889.exe
12⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
13⤵
PID:6520

C:\Users\Admin\AppData\Local\Temp\Unicorn-39473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39473.exe
14⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-49528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49528.exe
15⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-5792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5792.exe
16⤵
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-37742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37742.exe
17⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-41873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41873.exe
18⤵
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-62104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62104.exe
19⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2348 -s 664
9⤵
- Program crash
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-60833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60833.exe
9⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-32593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32593.exe
10⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
11⤵
PID:3512

C:\Users\Admin\AppData\Local\Temp\Unicorn-36177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36177.exe
12⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-749.exe
13⤵
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-44289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44289.exe
14⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-52600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52600.exe
15⤵
PID:2848

C:\Users\Admin\AppData\Local\Temp\Unicorn-63265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63265.exe
16⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-29879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29879.exe
17⤵
PID:1780

C:\Users\Admin\AppData\Local\Temp\Unicorn-21313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21313.exe
18⤵
PID:880

C:\Users\Admin\AppData\Local\Temp\Unicorn-44139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44139.exe
19⤵
PID:6540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1524 -s 736
10⤵
- Program crash
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-62421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62421.exe
9⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-38561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38561.exe
10⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-6893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6893.exe
11⤵
PID:3816

C:\Users\Admin\AppData\Local\Temp\Unicorn-19105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19105.exe
12⤵
PID:6348

C:\Users\Admin\AppData\Local\Temp\Unicorn-52273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52273.exe
13⤵
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-52974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52974.exe
14⤵
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-33473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33473.exe
15⤵
PID:6656

C:\Users\Admin\AppData\Local\Temp\Unicorn-34503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34503.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2488 -s 640
8⤵
- Program crash
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 744
7⤵
- Program crash
PID:4188

C:\Users\Admin\AppData\Local\Temp\Unicorn-13076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13076.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-46040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46040.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-34414.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34414.exe
8⤵
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-45976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45976.exe
9⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-22225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22225.exe
10⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-5824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5824.exe
11⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-39089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39089.exe
12⤵
PID:928

C:\Users\Admin\AppData\Local\Temp\Unicorn-52958.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52958.exe
13⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-65361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65361.exe
14⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-1959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1959.exe
8⤵
PID:2952

C:\Users\Admin\AppData\Local\Temp\Unicorn-4461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4461.exe
9⤵
PID:2004

C:\Users\Admin\AppData\Local\Temp\Unicorn-432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-432.exe
10⤵
PID:6528

C:\Users\Admin\AppData\Local\Temp\Unicorn-749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-749.exe
11⤵
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-44481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44481.exe
12⤵
PID:6272

C:\Users\Admin\AppData\Local\Temp\Unicorn-19985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19985.exe
13⤵
PID:1288

C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
14⤵
PID:6736

C:\Users\Admin\AppData\Local\Temp\Unicorn-11296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11296.exe
15⤵
PID:6732

C:\Users\Admin\AppData\Local\Temp\Unicorn-25463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25463.exe
16⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-30200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30200.exe
17⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2004 -s 608
10⤵
- Program crash
PID:7080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3164 -s 664
7⤵
- Program crash
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4724 -s 756
6⤵
- Program crash
PID:2616

C:\Users\Admin\AppData\Local\Temp\Unicorn-56392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56392.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3188

C:\Users\Admin\AppData\Local\Temp\Unicorn-15344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15344.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2144

C:\Users\Admin\AppData\Local\Temp\Unicorn-30580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30580.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-36225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36225.exe
8⤵
PID:1572

C:\Users\Admin\AppData\Local\Temp\Unicorn-21825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21825.exe
9⤵
PID:2488

C:\Users\Admin\AppData\Local\Temp\Unicorn-3008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3008.exe
10⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-49057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49057.exe
11⤵
PID:6252

C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
12⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-59102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59102.exe
13⤵
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-10768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10768.exe
14⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-36545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36545.exe
15⤵
PID:2748

C:\Users\Admin\AppData\Local\Temp\Unicorn-30814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30814.exe
16⤵
PID:1616

C:\Users\Admin\AppData\Local\Temp\Unicorn-18526.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18526.exe
17⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-5534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5534.exe
18⤵
PID:1432

C:\Users\Admin\AppData\Local\Temp\Unicorn-18103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18103.exe
8⤵
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-61550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61550.exe
9⤵
PID:4228

C:\Users\Admin\AppData\Local\Temp\Unicorn-53297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53297.exe
10⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
11⤵
PID:4648

C:\Users\Admin\AppData\Local\Temp\Unicorn-9325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9325.exe
12⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-40286.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40286.exe
13⤵
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-13789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13789.exe
14⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4716 -s 740
14⤵
- Program crash
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-51032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51032.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1828

C:\Users\Admin\AppData\Local\Temp\Unicorn-28254.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28254.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-13360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13360.exe
8⤵
PID:2828

C:\Users\Admin\AppData\Local\Temp\Unicorn-47720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47720.exe
9⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-26862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26862.exe
10⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
11⤵
PID:3216

C:\Users\Admin\AppData\Local\Temp\Unicorn-9325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9325.exe
12⤵
PID:364

C:\Users\Admin\AppData\Local\Temp\Unicorn-29617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29617.exe
13⤵
PID:7128

C:\Users\Admin\AppData\Local\Temp\Unicorn-31470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31470.exe
14⤵
PID:784

C:\Users\Admin\AppData\Local\Temp\Unicorn-62744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62744.exe
15⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-5085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5085.exe
16⤵
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-27995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27995.exe
17⤵
PID:1080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 692
12⤵
- Program crash
PID:4608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2984 -s 724
8⤵
- Program crash
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-49432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49432.exe
7⤵
PID:2528

C:\Users\Admin\AppData\Local\Temp\Unicorn-58846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58846.exe
8⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-25409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25409.exe
9⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-39892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39892.exe
10⤵
PID:620

C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
11⤵
PID:464

C:\Users\Admin\AppData\Local\Temp\Unicorn-55553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55553.exe
12⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-30593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30593.exe
13⤵
PID:2856

C:\Users\Admin\AppData\Local\Temp\Unicorn-20830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20830.exe
14⤵
PID:696

C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
15⤵
PID:1288

C:\Users\Admin\AppData\Local\Temp\Unicorn-63793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63793.exe
16⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-33387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33387.exe
17⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-56216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56216.exe
14⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-60568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60568.exe
15⤵
PID:4228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1828 -s 720
7⤵
- Program crash
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3188 -s 716
6⤵
- Program crash
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4728 -s 748
5⤵
- Program crash
PID:4456

C:\Users\Admin\AppData\Local\Temp\Unicorn-21591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21591.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-61182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61182.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-65121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65121.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 496 -s 488
7⤵
- Program crash
PID:2868

C:\Users\Admin\AppData\Local\Temp\Unicorn-34996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34996.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exe
7⤵
- Executes dropped EXE
PID:3860

C:\Users\Admin\AppData\Local\Temp\Unicorn-14813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14813.exe
8⤵
PID:3928

C:\Users\Admin\AppData\Local\Temp\Unicorn-8768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8768.exe
9⤵
PID:1560

C:\Users\Admin\AppData\Local\Temp\Unicorn-16385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16385.exe
10⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
11⤵
PID:932

C:\Users\Admin\AppData\Local\Temp\Unicorn-58334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58334.exe
12⤵
PID:4504

C:\Users\Admin\AppData\Local\Temp\Unicorn-14240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14240.exe
13⤵
PID:1800

C:\Users\Admin\AppData\Local\Temp\Unicorn-30593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30593.exe
14⤵
PID:6564

C:\Users\Admin\AppData\Local\Temp\Unicorn-31582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31582.exe
15⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
16⤵
PID:2572

C:\Users\Admin\AppData\Local\Temp\Unicorn-13248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13248.exe
17⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-25800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25800.exe
18⤵
PID:700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6564 -s 608
15⤵
- Program crash
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 932 -s 696
12⤵
- Program crash
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6236 -s 636
11⤵
- Program crash
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4952 -s 712
6⤵
- Program crash
PID:1724

C:\Users\Admin\AppData\Local\Temp\Unicorn-62469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62469.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5112

C:\Users\Admin\AppData\Local\Temp\Unicorn-4509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4509.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-39406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39406.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-53905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53905.exe
8⤵
PID:2832

C:\Users\Admin\AppData\Local\Temp\Unicorn-36951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36951.exe
9⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-432.exe
10⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-64833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64833.exe
11⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\UÅicorn-55918.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-55918.exe
12⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\UÅicorn-576.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-576.exe
13⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\UÅicorn-51329.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-51329.exe
14⤵
PID:4896

C:\Users\Admin\AppData\Local\Temp\UÅicorn-49617.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-49617.exe
15⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\UÅicorn-52817.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-52817.exe
16⤵
PID:4728

C:\Users\Admin\AppData\Local\Temp\UÅicorn-59169.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-59169.exe
17⤵
PID:2680

C:\Users\Admin\AppData\Local\Temp\UÅicorn-41736.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-41736.exe
18⤵
PID:1464

C:\Users\Admin\AppData\Local\Temp\UÅicorn-33387.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-33387.exe
19⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\UÅicorn-56216.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-56216.exe
16⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\UÅicorn-59499.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-59499.exe
17⤵
PID:1904

C:\Users\Admin\AppData\Local\Temp\Unicorn-19255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19255.exe
8⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-22225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22225.exe
9⤵
PID:3184

C:\Users\Admin\AppData\Local\Temp\Unicorn-63665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63665.exe
10⤵
PID:7036

C:\Users\Admin\AppData\Local\Temp\Unicorn-44081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44081.exe
11⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-24593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24593.exe
12⤵
PID:3964

C:\Users\Admin\AppData\Local\Temp\Unicorn-55745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55745.exe
13⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-44049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44049.exe
14⤵
PID:1204

C:\Users\Admin\AppData\Local\Temp\Unicorn-37742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37742.exe
15⤵
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-26113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26113.exe
16⤵
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-14701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14701.exe
17⤵
PID:2152

C:\Users\Admin\AppData\Local\Temp\Unicorn-45675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45675.exe
18⤵
PID:4668

C:\Users\Admin\AppData\Local\Temp\Unicorn-24311.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24311.exe
15⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-44123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44123.exe
16⤵
PID:1912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1204 -s 656
15⤵
- Program crash
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6184 -s 732
12⤵
- Program crash
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-33463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33463.exe
7⤵
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-24046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24046.exe
8⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-4461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4461.exe
9⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-26862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26862.exe
10⤵
PID:2616

C:\Users\Admin\AppData\Local\Temp\Unicorn-9581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9581.exe
11⤵
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-52846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52846.exe
12⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-19217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19217.exe
13⤵
PID:2476

C:\Users\Admin\AppData\Local\Temp\Unicorn-29617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29617.exe
14⤵
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-14173.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14173.exe
15⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-62744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62744.exe
16⤵
PID:3588

C:\Users\Admin\AppData\Local\Temp\Unicorn-21313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21313.exe
17⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-46827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46827.exe
18⤵
PID:1972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2400 -s 748
7⤵
- Program crash
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-20967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20967.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-26049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26049.exe
7⤵
PID:1800

C:\Users\Admin\AppData\Local\Temp\Unicorn-26350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26350.exe
8⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-38561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38561.exe
9⤵
PID:2748

C:\Users\Admin\AppData\Local\Temp\Unicorn-39073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39073.exe
10⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-45176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45176.exe
11⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-19985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19985.exe
12⤵
PID:1748

C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
13⤵
PID:7020

C:\Users\Admin\AppData\Local\Temp\Unicorn-60305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60305.exe
14⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-16990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16990.exe
15⤵
PID:2992

C:\Users\Admin\AppData\Local\Temp\Unicorn-36305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36305.exe
16⤵
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-28872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28872.exe
17⤵
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-17591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17591.exe
15⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-44139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44139.exe
16⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7020 -s 608
14⤵
- Program crash
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-21751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21751.exe
7⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
8⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-4589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4589.exe
9⤵
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-59649.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59649.exe
10⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-16529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16529.exe
11⤵
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-30686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30686.exe
12⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-13789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13789.exe
13⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-14368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14368.exe
14⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-26990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26990.exe
15⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-8103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8103.exe
16⤵
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-57285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57285.exe
14⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
15⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5112 -s 632
6⤵
- Program crash
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 736
5⤵
- Program crash
PID:4364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3760 -s 736
4⤵
- Program crash
PID:4560

C:\Users\Admin\AppData\Local\Temp\Unicorn-52341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52341.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:452

C:\Users\Admin\AppData\Local\Temp\Unicorn-25998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25998.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3340

C:\Users\Admin\AppData\Local\Temp\Unicorn-63678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63678.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3084

C:\Users\Admin\AppData\Local\Temp\Unicorn-31332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31332.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2896

C:\Users\Admin\AppData\Local\Temp\Unicorn-55246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55246.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:804

C:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2504

C:\Users\Admin\AppData\Local\Temp\Unicorn-44056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44056.exe
8⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-56926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56926.exe
9⤵
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-15040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15040.exe
10⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\Unicorn-60225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60225.exe
11⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-51038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51038.exe
12⤵
PID:3696

C:\Users\Admin\AppData\Local\Temp\Unicorn-30686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30686.exe
13⤵
PID:6504

C:\Users\Admin\AppData\Local\Temp\Unicorn-31470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31470.exe
14⤵
PID:1652

C:\Users\Admin\AppData\Local\Temp\Unicorn-38126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38126.exe
15⤵
PID:496

C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
16⤵
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-43739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43739.exe
17⤵
PID:6596

C:\Users\Admin\AppData\Local\Temp\Unicorn-7015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7015.exe
15⤵
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-44139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44139.exe
16⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2504 -s 712
8⤵
- Program crash
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-18871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18871.exe
7⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-6765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6765.exe
8⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-63966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63966.exe
9⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
10⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
11⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-14240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14240.exe
12⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-33886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33886.exe
13⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-7620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7620.exe
6⤵
PID:4228

C:\Users\Admin\AppData\Local\Temp\Unicorn-20097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20097.exe
7⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-61534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61534.exe
8⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-39633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39633.exe
9⤵
PID:2712

C:\Users\Admin\AppData\Local\Temp\Unicorn-40993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40993.exe
10⤵
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-2768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2768.exe
11⤵
PID:6404

C:\Users\Admin\AppData\Local\Temp\Unicorn-19409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19409.exe
12⤵
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-30686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30686.exe
13⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-33473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33473.exe
14⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 684
6⤵
- Program crash
PID:3248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3340 -s 740
5⤵
- Program crash
PID:2960

C:\Users\Admin\AppData\Local\Temp\Unicorn-43620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43620.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3452

C:\Users\Admin\AppData\Local\Temp\Unicorn-2189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2189.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3928

C:\Users\Admin\AppData\Local\Temp\Unicorn-39102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39102.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-27870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27870.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3408

C:\Users\Admin\AppData\Local\Temp\Unicorn-46801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46801.exe
8⤵
PID:452

C:\Users\Admin\AppData\Local\Temp\Unicorn-58846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58846.exe
9⤵
PID:4772

C:\Users\Admin\AppData\Local\Temp\Unicorn-6960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6960.exe
10⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
11⤵
PID:5048

C:\Users\Admin\AppData\Local\Temp\Unicorn-8640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8640.exe
12⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-39217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39217.exe
13⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-13104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13104.exe
14⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 448 -s 724
7⤵
- Program crash
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-7620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7620.exe
6⤵
- Suspicious use of SetWindowsHookEx
PID:1464

C:\Users\Admin\AppData\Local\Temp\Unicorn-46801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46801.exe
7⤵
PID:2128

C:\Users\Admin\AppData\Local\Temp\Unicorn-58846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58846.exe
8⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-39633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39633.exe
9⤵
PID:2848

C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
10⤵
PID:3492

C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
11⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
12⤵
PID:888

C:\Users\Admin\AppData\Local\Temp\Unicorn-4368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4368.exe
13⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-57233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57233.exe
14⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-44945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44945.exe
15⤵
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
16⤵
PID:2616

C:\Users\Admin\AppData\Local\Temp\Unicorn-16247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16247.exe
14⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-30299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30299.exe
15⤵
PID:1088

C:\Users\Admin\AppData\Local\Temp\Unicorn-36983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36983.exe
13⤵
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-9719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9719.exe
14⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-1591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1591.exe
15⤵
PID:4680

C:\Users\Admin\AppData\Local\Temp\Unicorn-50648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50648.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3872

C:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exe
6⤵
PID:3712

C:\Users\Admin\AppData\Local\Temp\Unicorn-13744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13744.exe
7⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-9837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9837.exe
8⤵
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-23406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23406.exe
9⤵
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-22545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22545.exe
10⤵
PID:2936

C:\Users\Admin\AppData\Local\Temp\Unicorn-2576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2576.exe
11⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-35207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35207.exe
6⤵
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-27025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27025.exe
7⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-25409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25409.exe
8⤵
PID:3416

C:\Users\Admin\AppData\Local\Temp\Unicorn-9581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9581.exe
9⤵
PID:4528

C:\Users\Admin\AppData\Local\Temp\Unicorn-19105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19105.exe
10⤵
PID:1476

C:\Users\Admin\AppData\Local\Temp\Unicorn-28100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28100.exe
11⤵
PID:2988

C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
12⤵
PID:2896

C:\Users\Admin\AppData\Local\Temp\Unicorn-44161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44161.exe
13⤵
PID:6308

C:\Users\Admin\AppData\Local\Temp\Unicorn-16990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16990.exe
14⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-50337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50337.exe
15⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-12903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12903.exe
16⤵
PID:6636

C:\Users\Admin\AppData\Local\Temp\Unicorn-1831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1831.exe
14⤵
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-44139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44139.exe
15⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2988 -s 648
12⤵
- Program crash
PID:1808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3872 -s 632
6⤵
- Program crash
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 452 -s 744
4⤵
- Program crash
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4752 -s 756
3⤵
- Program crash
PID:3864

C:\Users\Admin\AppData\Local\Temp\Unicorn-6103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6103.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-22129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22129.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-25998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25998.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1572

C:\Users\Admin\AppData\Local\Temp\Unicorn-31006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31006.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3972

C:\Users\Admin\AppData\Local\Temp\Unicorn-48702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48702.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3100

C:\Users\Admin\AppData\Local\Temp\Unicorn-3056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3056.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-40833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40833.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4428

C:\Users\Admin\AppData\Local\Temp\Unicorn-28353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28353.exe
9⤵
PID:620

C:\Users\Admin\AppData\Local\Temp\Unicorn-62769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62769.exe
10⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-56926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56926.exe
11⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-15040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15040.exe
12⤵
PID:6988

C:\Users\Admin\AppData\Local\Temp\Unicorn-57921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57921.exe
13⤵
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-48897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48897.exe
14⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-43057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43057.exe
15⤵
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
16⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-12199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12199.exe
17⤵
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-18241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18241.exe
18⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-12343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12343.exe
19⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5828 -s 656
17⤵
- Program crash
PID:4232

C:\Users\Admin\AppData\Local\Temp\Unicorn-45208.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45208.exe
9⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
10⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-16110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16110.exe
11⤵
PID:6972

C:\Users\Admin\AppData\Local\Temp\Unicorn-60225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60225.exe
12⤵
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-8448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8448.exe
13⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-6352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6352.exe
14⤵
PID:772

C:\Users\Admin\AppData\Local\Temp\Unicorn-52881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52881.exe
15⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-43969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43969.exe
16⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-48401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48401.exe
17⤵
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-4317.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4317.exe
18⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-27611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27611.exe
19⤵
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-1063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1063.exe
17⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-12353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12353.exe
18⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4428 -s 728
9⤵
- Program crash
PID:2564

C:\Users\Admin\AppData\Local\Temp\Unicorn-10215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10215.exe
8⤵
PID:2836

C:\Users\Admin\AppData\Local\Temp\Unicorn-47777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47777.exe
9⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-22225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22225.exe
10⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-20718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20718.exe
11⤵
PID:6492

C:\Users\Admin\AppData\Local\Temp\Unicorn-41895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41895.exe
12⤵
PID:792

C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
13⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-56814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56814.exe
14⤵
PID:6920

C:\Users\Admin\AppData\Local\Temp\Unicorn-19934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19934.exe
15⤵
PID:980

C:\Users\Admin\AppData\Local\Temp\Unicorn-51841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51841.exe
16⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-41857.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41857.exe
17⤵
PID:7144

C:\Users\Admin\AppData\Local\Temp\Unicorn-44753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44753.exe
18⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-12353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12353.exe
19⤵
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-49989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49989.exe
17⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-55576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55576.exe
18⤵
PID:6848

C:\Users\Admin\AppData\Local\Temp\Unicorn-5572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5572.exe
16⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-13149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13149.exe
17⤵
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
18⤵
PID:1116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 980 -s 660
16⤵
- Program crash
PID:1912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6492 -s 628
12⤵
- Program crash
PID:4344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2836 -s 724
9⤵
- Program crash
PID:6288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4784 -s 744
8⤵
- Program crash
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-20583.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20583.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3076

C:\Users\Admin\AppData\Local\Temp\Unicorn-44689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44689.exe
8⤵
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-29905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29905.exe
9⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-53169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53169.exe
10⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-63966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63966.exe
11⤵
PID:7136

C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
12⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-8256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8256.exe
13⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-6352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6352.exe
14⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-30593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30593.exe
15⤵
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5408 -s 648
11⤵
- Program crash
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-61352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61352.exe
8⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-55089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55089.exe
9⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-16110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16110.exe
10⤵
PID:6980

C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
11⤵
PID:4736

C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
12⤵
PID:3928

C:\Users\Admin\AppData\Local\Temp\Unicorn-45662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45662.exe
13⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-46830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46830.exe
14⤵
PID:2528

C:\Users\Admin\AppData\Local\Temp\Unicorn-60305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60305.exe
15⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-25463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25463.exe
16⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
17⤵
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 628
15⤵
- Program crash
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-43367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43367.exe
12⤵
PID:752

C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
13⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-52801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52801.exe
14⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-57041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57041.exe
15⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-9719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9719.exe
16⤵
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-30683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30683.exe
17⤵
PID:7060

C:\Users\Admin\AppData\Local\Temp\Unicorn-63912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63912.exe
15⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-35675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35675.exe
16⤵
PID:1500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 728
14⤵
- Program crash
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-34503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34503.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4396 -s 692
7⤵
- Program crash
PID:2572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 724
6⤵
- Program crash
PID:4360

C:\Users\Admin\AppData\Local\Temp\Unicorn-31716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31716.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-2672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2672.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2056

C:\Users\Admin\AppData\Local\Temp\Unicorn-42369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42369.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-29697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29697.exe
8⤵
PID:788

C:\Users\Admin\AppData\Local\Temp\Unicorn-17409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17409.exe
9⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-14736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14736.exe
10⤵
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-39073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39073.exe
11⤵
PID:3460

C:\Users\Admin\AppData\Local\Temp\Unicorn-45176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45176.exe
12⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-10000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10000.exe
13⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-27614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27614.exe
14⤵
PID:2948

C:\Users\Admin\AppData\Local\Temp\Unicorn-51841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51841.exe
15⤵
PID:6404

C:\Users\Admin\AppData\Local\Temp\Unicorn-20913.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20913.exe
16⤵
PID:6620

C:\Users\Admin\AppData\Local\Temp\Unicorn-29678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29678.exe
17⤵
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
18⤵
PID:1600

C:\Users\Admin\AppData\Local\Temp\Unicorn-57368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57368.exe
16⤵
PID:6524

C:\Users\Admin\AppData\Local\Temp\Unicorn-27704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27704.exe
17⤵
PID:4684

C:\Users\Admin\AppData\Local\Temp\Unicorn-36215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36215.exe
15⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-11613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11613.exe
16⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59499.exe
17⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2948 -s 628
15⤵
- Program crash
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-38596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38596.exe
8⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-62593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62593.exe
9⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-28423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28423.exe
9⤵
PID:6304

C:\Users\Admin\AppData\Local\Temp\Unicorn-64833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64833.exe
10⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\UÅicorn-28638.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-28638.exe
11⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\UÅicorn-10000.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-10000.exe
12⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\UÅicorn-45953.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-45953.exe
13⤵
PID:6744

C:\Users\Admin\AppData\Local\Temp\UÅicorn-47425.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-47425.exe
14⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\UÅicorn-59169.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-59169.exe
15⤵
PID:4976

C:\Users\Admin\AppData\Local\Temp\UÅicorn-13248.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-13248.exe
16⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\UÅicorn-33387.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-33387.exe
17⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5224 -s 624
15⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6744 -s 636
14⤵
- Program crash
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-16183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16183.exe
7⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
8⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-6400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6400.exe
9⤵
PID:4188

C:\Users\Admin\AppData\Local\Temp\Unicorn-52846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52846.exe
10⤵
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-38263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38263.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-29121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29121.exe
7⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-49313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49313.exe
8⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-13968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13968.exe
9⤵
PID:2752

C:\Users\Admin\AppData\Local\Temp\Unicorn-53297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53297.exe
10⤵
PID:1372

C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
11⤵
PID:4428

C:\Users\Admin\AppData\Local\Temp\Unicorn-40487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40487.exe
12⤵
PID:6704

C:\Users\Admin\AppData\Local\Temp\Unicorn-13088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13088.exe
13⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-47425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47425.exe
14⤵
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-33217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33217.exe
15⤵
PID:2848

C:\Users\Admin\AppData\Local\Temp\Unicorn-21998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21998.exe
16⤵
PID:2876

C:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exe
17⤵
PID:2320

C:\Users\Admin\AppData\Local\Temp\Unicorn-8375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8375.exe
15⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-58664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58664.exe
16⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5880 -s 712
9⤵
- Program crash
PID:6500

C:\Users\Admin\AppData\Local\Temp\Unicorn-38596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38596.exe
7⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-432.exe
8⤵
PID:6452

C:\Users\Admin\AppData\Local\Temp\Unicorn-64833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64833.exe
9⤵
PID:6872

C:\Users\Admin\AppData\Local\Temp\UÅicorn-55617.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-55617.exe
10⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\UÅicorn-19217.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-19217.exe
11⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\UÅicorn-10784.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-10784.exe
12⤵
PID:4528

C:\Users\Admin\AppData\Local\Temp\UÅicorn-48878.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-48878.exe
13⤵
PID:1752

C:\Users\Admin\AppData\Local\Temp\UÅicorn-35329.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-35329.exe
14⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\UÅicorn-4016.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-4016.exe
15⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\UÅicorn-44139.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-44139.exe
16⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\UÅicorn-2791.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-2791.exe
14⤵
PID:2084

C:\Users\Admin\AppData\Local\Temp\UÅicorn-31835.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-31835.exe
15⤵
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4528 -s 636
13⤵
- Program crash
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1572 -s 744
5⤵
- Program crash
PID:1616

C:\Users\Admin\AppData\Local\Temp\Unicorn-43813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43813.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4228

C:\Users\Admin\AppData\Local\Temp\Unicorn-47960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47960.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-48910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48910.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-64673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64673.exe
7⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-3376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3376.exe
8⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-8768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8768.exe
9⤵
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-42129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42129.exe
10⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6151.exe
11⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-25553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25553.exe
12⤵
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-19233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19233.exe
13⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-23201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23201.exe
14⤵
PID:2080

C:\Users\Admin\AppData\Local\Temp\Unicorn-52817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52817.exe
15⤵
PID:6940

C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
16⤵
PID:736

C:\Users\Admin\AppData\Local\Temp\Unicorn-12903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12903.exe
17⤵
PID:1476

C:\Users\Admin\AppData\Local\Temp\Unicorn-8660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8660.exe
15⤵
PID:6816

C:\Users\Admin\AppData\Local\Temp\Unicorn-39899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39899.exe
16⤵
PID:716

C:\Users\Admin\AppData\Local\Temp\Unicorn-25800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25800.exe
17⤵
PID:696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5808 -s 640
11⤵
- Program crash
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-1767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1767.exe
7⤵
PID:2492

C:\Users\Admin\AppData\Local\Temp\Unicorn-22225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22225.exe
8⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-19473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19473.exe
9⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-10640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10640.exe
10⤵
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-42324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42324.exe
11⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-45761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45761.exe
12⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-29361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29361.exe
13⤵
PID:6824

C:\Users\Admin\AppData\Local\Temp\Unicorn-50321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50321.exe
14⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-5534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5534.exe
15⤵
PID:3976

C:\Users\Admin\AppData\Local\Temp\Unicorn-30683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30683.exe
16⤵
PID:3380

C:\Users\Admin\AppData\Local\Temp\Unicorn-24711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24711.exe
14⤵
PID:6956

C:\Users\Admin\AppData\Local\Temp\Unicorn-1591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1591.exe
15⤵
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-6055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6055.exe
13⤵
PID:1680

C:\Users\Admin\AppData\Local\Temp\Unicorn-63793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63793.exe
14⤵
PID:928

C:\Users\Admin\AppData\Local\Temp\Unicorn-20616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20616.exe
15⤵
PID:2180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5412 -s 668
13⤵
- Program crash
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-13012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13012.exe
6⤵
PID:3188

C:\Users\Admin\AppData\Local\Temp\Unicorn-36049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36049.exe
7⤵
PID:3452

C:\Users\Admin\AppData\Local\Temp\Unicorn-60766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60766.exe
8⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-25409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25409.exe
9⤵
PID:3340

C:\Users\Admin\AppData\Local\Temp\Unicorn-56286.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56286.exe
10⤵
PID:6212

C:\Users\Admin\AppData\Local\Temp\Unicorn-56686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56686.exe
11⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-576.exe
12⤵
PID:6696

C:\Users\Admin\AppData\Local\Temp\Unicorn-16161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16161.exe
13⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-49617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49617.exe
14⤵
PID:424

C:\Users\Admin\AppData\Local\Temp\Unicorn-62744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62744.exe
15⤵
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-39761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39761.exe
16⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exe
17⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6696 -s 656
13⤵
- Program crash
PID:2648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4304 -s 724
6⤵
- Program crash
PID:4288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2164 -s 752
4⤵
- Program crash
PID:1828

C:\Users\Admin\AppData\Local\Temp\Unicorn-55141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55141.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4964

C:\Users\Admin\AppData\Local\Temp\Unicorn-13408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13408.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-18718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18718.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:840

C:\Users\Admin\AppData\Local\Temp\Unicorn-2672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2672.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2752

C:\Users\Admin\AppData\Local\Temp\Unicorn-39681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39681.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-28270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28270.exe
8⤵
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-17409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17409.exe
9⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
10⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-38689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38689.exe
11⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-52846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52846.exe
12⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-17047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17047.exe
13⤵
PID:3408

C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
14⤵
PID:6984

C:\Users\Admin\AppData\Local\Temp\Unicorn-11296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11296.exe
15⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-47633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47633.exe
16⤵
PID:2312

C:\Users\Admin\AppData\Local\Temp\Unicorn-21121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21121.exe
17⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-20024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20024.exe
18⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-2791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2791.exe
16⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-29147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29147.exe
17⤵
PID:6572

C:\Users\Admin\AppData\Local\Temp\Unicorn-4279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4279.exe
8⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-5040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5040.exe
9⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-25425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25425.exe
10⤵
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-52846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52846.exe
11⤵
PID:3760

C:\Users\Admin\AppData\Local\Temp\Unicorn-17047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17047.exe
12⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-21937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21937.exe
13⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-14368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14368.exe
14⤵
PID:840

C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
15⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-60568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60568.exe
16⤵
PID:980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4728 -s 716
8⤵
- Program crash
PID:7096

C:\Users\Admin\AppData\Local\Temp\Unicorn-49432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49432.exe
7⤵
PID:1080

C:\Users\Admin\AppData\Local\Temp\Unicorn-11072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11072.exe
8⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-39441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39441.exe
9⤵
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-9581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9581.exe
10⤵
PID:6724

C:\Users\Admin\AppData\Local\Temp\Unicorn-2576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2576.exe
11⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-51038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51038.exe
12⤵
PID:2180

C:\Users\Admin\AppData\Local\Temp\Unicorn-30686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30686.exe
13⤵
PID:4232

C:\Users\Admin\AppData\Local\Temp\Unicorn-30593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30593.exe
14⤵
PID:2004

C:\Users\Admin\AppData\Local\Temp\Unicorn-31582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31582.exe
15⤵
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
16⤵
PID:4960

C:\Users\Admin\AppData\Local\Temp\Unicorn-15937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15937.exe
17⤵
PID:4756

C:\Users\Admin\AppData\Local\Temp\Unicorn-33387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33387.exe
18⤵
PID:4068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5076 -s 636
10⤵
- Program crash
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-4164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4164.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-29697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29697.exe
7⤵
PID:1752

C:\Users\Admin\AppData\Local\Temp\Unicorn-63189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63189.exe
7⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-6080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6080.exe
8⤵
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-38689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38689.exe
9⤵
PID:4896

C:\Users\Admin\AppData\Local\Temp\Unicorn-33713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33713.exe
10⤵
PID:7004

C:\Users\Admin\AppData\Local\Temp\Unicorn-36129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36129.exe
11⤵
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-29617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29617.exe
12⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-56641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56641.exe
13⤵
PID:4188

C:\Users\Admin\AppData\Local\Temp\Unicorn-35380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35380.exe
5⤵
- Executes dropped EXE
PID:620

C:\Users\Admin\AppData\Local\Temp\Unicorn-31332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31332.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3880

C:\Users\Admin\AppData\Local\Temp\Unicorn-5360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5360.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-27185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27185.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2812

C:\Users\Admin\AppData\Local\Temp\Unicorn-30465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30465.exe
7⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-25489.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25489.exe
8⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-36177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36177.exe
9⤵
PID:6504

C:\Users\Admin\AppData\Local\Temp\Unicorn-64833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64833.exe
10⤵
PID:6996

C:\Users\Admin\AppData\Local\Temp\UÅicorn-61393.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-61393.exe
11⤵
PID:2236

C:\Users\Admin\AppData\Local\Temp\UÅicorn-4717.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-4717.exe
12⤵
PID:4268

C:\Users\Admin\AppData\Local\Temp\UÅicorn-45377.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-45377.exe
13⤵
PID:3784

C:\Users\Admin\AppData\Local\Temp\UÅicorn-47425.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-47425.exe
14⤵
PID:3864

C:\Users\Admin\AppData\Local\Temp\UÅicorn-59169.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-59169.exe
15⤵
PID:6256

C:\Users\Admin\AppData\Local\Temp\UÅicorn-26094.exe
C:\Users\Admin\AppData\Local\Temp\UÅicorn-26094.exe
16⤵
PID:2836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3864 -s 656
15⤵
PID:3512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3784 -s 624
14⤵
- Program crash
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-724.exe
6⤵
PID:2992

C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4352.exe
7⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-6893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6893.exe
8⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41393.exe
9⤵
PID:4360

C:\Users\Admin\AppData\Local\Temp\Unicorn-41505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41505.exe
10⤵
PID:4684

C:\Users\Admin\AppData\Local\Temp\Unicorn-52974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52974.exe
11⤵
PID:264

C:\Users\Admin\AppData\Local\Temp\Unicorn-6864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6864.exe
12⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-20145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20145.exe
13⤵
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe
14⤵
PID:4504

C:\Users\Admin\AppData\Local\Temp\Unicorn-32273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32273.exe
15⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4684 -s 660
11⤵
- Program crash
PID:3360

C:\Users\Admin\AppData\Local\Temp\Unicorn-56328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56328.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:888

C:\Users\Admin\AppData\Local\Temp\Unicorn-13277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13277.exe
6⤵
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-8768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8768.exe
7⤵
PID:752

C:\Users\Admin\AppData\Local\Temp\Unicorn-8797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8797.exe
8⤵
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-32545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32545.exe
9⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-40542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40542.exe
10⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5360 -s 632
11⤵
- Program crash
PID:6292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 888 -s 648
6⤵
- Program crash
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4964 -s 720
4⤵
- Program crash
PID:2216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 744
3⤵
- Program crash
PID:3816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1192 -s 740
2⤵
- Program crash
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 1192 -ip 1192
1⤵
PID:804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 4752 -ip 4752
1⤵
PID:3504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3760 -ip 3760
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 4536 -ip 4536
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4728 -ip 4728
1⤵
PID:1668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 2164 -ip 2164
1⤵
PID:3156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 452 -ip 452
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 496 -ip 496
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4724 -ip 4724
1⤵
PID:3712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4064 -ip 4064
1⤵
PID:4540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1572 -ip 1572
1⤵
PID:3760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3340 -ip 3340
1⤵
PID:2696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4964 -ip 4964
1⤵
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5028 -ip 5028
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3188 -ip 3188
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4952 -ip 4952
1⤵
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3972 -ip 3972
1⤵
PID:4356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4228 -ip 4228
1⤵
PID:3860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5012 -ip 5012
1⤵
PID:3712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3084 -ip 3084
1⤵
PID:232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3452 -ip 3452
1⤵
PID:2964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2488 -ip 2488
1⤵
PID:5044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4396 -ip 4396
1⤵
PID:2916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2144 -ip 2144
1⤵
PID:4060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3164 -ip 3164
1⤵
PID:3440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5112 -ip 5112
1⤵
PID:2492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3100 -ip 3100
1⤵
PID:2844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2236 -ip 2236
1⤵
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3812 -ip 3812
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3880 -ip 3880
1⤵
PID:2828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3928 -ip 3928
1⤵
PID:1376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 840 -ip 840
1⤵
PID:5044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2896 -ip 2896
1⤵
PID:2252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4304 -ip 4304
1⤵
PID:2696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2400 -ip 2400
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2348 -ip 2348
1⤵
PID:2872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4784 -ip 4784
1⤵
PID:1476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 448 -ip 448
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4440 -ip 4440
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2984 -ip 2984
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3872 -ip 3872
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1828 -ip 1828
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 888 -ip 888
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2752 -ip 2752
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2812 -ip 2812
1⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3408 -ip 3408
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3712 -ip 3712
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4228 -ip 4228
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3860 -ip 3860
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 1464 -ip 1464
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3188 -ip 3188
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4848 -ip 4848
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4596 -ip 4596
1⤵
PID:1308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3828 -ip 3828
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4724 -ip 4724
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2504 -ip 2504
1⤵
PID:4412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4700 -ip 4700
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1572 -ip 1572
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4428 -ip 4428
1⤵
PID:3084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4716 -ip 4716
1⤵
PID:3248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 620 -ip 620
1⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1524 -ip 1524
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3284 -ip 3284
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2056 -ip 2056
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5060 -ip 5060
1⤵
PID:1308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1800 -ip 1800
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2164 -ip 2164
1⤵
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3076 -ip 3076
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4872 -ip 4872
1⤵
PID:1828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 804 -ip 804
1⤵
PID:1472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3668 -ip 3668
1⤵
PID:4652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4064 -ip 4064
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4388 -ip 4388
1⤵
PID:1572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4120 -ip 4120
1⤵
PID:2152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4900 -ip 4900
1⤵
PID:364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2836 -ip 2836
1⤵
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4792 -ip 4792
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1752 -ip 1752
1⤵
PID:4536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3948 -ip 3948
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5044 -ip 5044
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 788 -ip 788
1⤵
PID:1756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 452 -ip 452
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 2128 -ip 2128
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2528 -ip 2528
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3164 -ip 3164
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4420 -ip 4420
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4448 -ip 4448
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2196 -ip 2196
1⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3452 -ip 3452
1⤵
PID:6624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5152 -ip 5152
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 2828 -ip 2828
1⤵
PID:6740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4584 -ip 4584
1⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5124 -ip 5124
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5168 -ip 5168
1⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1080 -ip 1080
1⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4728 -ip 4728
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 2488 -ip 2488
1⤵
PID:6912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3928 -ip 3928
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3504 -ip 3504
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2832 -ip 2832
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5656 -ip 5656
1⤵
PID:7080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5544 -ip 5544
1⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4976 -ip 4976
1⤵
PID:4756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4880 -ip 4880
1⤵
PID:2684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2952 -ip 2952
1⤵
PID:6180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5880 -ip 5880
1⤵
PID:3896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5496 -ip 5496
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5588 -ip 5588
1⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5664 -ip 5664
1⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5512 -ip 5512
1⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5304 -ip 5304
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5204 -ip 5204
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5336 -ip 5336
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2492 -ip 2492
1⤵
PID:1648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5604 -ip 5604
1⤵
PID:2196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1912 -ip 1912
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5844 -ip 5844
1⤵
PID:4424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4068 -ip 4068
1⤵
PID:4680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5564 -ip 5564
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5708 -ip 5708
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1560 -ip 1560
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5916 -ip 5916
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5160 -ip 5160
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2004 -ip 2004
1⤵
PID:2504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5936 -ip 5936
1⤵
PID:2824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2964 -ip 2964
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5200 -ip 5200
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5360 -ip 5360
1⤵
PID:3952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5164 -ip 5164
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 752 -ip 752
1⤵
PID:4288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5716 -ip 5716
1⤵
PID:4640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5280 -ip 5280
1⤵
PID:3076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5896 -ip 5896
1⤵
PID:6180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3148 -ip 3148
1⤵
PID:2988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3812 -ip 3812
1⤵
PID:952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6044 -ip 6044
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4772 -ip 4772
1⤵
PID:1756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5132 -ip 5132
1⤵
PID:6272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2992 -ip 2992
1⤵
PID:3948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6052 -ip 6052
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6000 -ip 6000
1⤵
PID:6784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5252 -ip 5252
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 6140 -ip 6140
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6008 -ip 6008
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6060 -ip 6060
1⤵
PID:1648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4600 -ip 4600
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5404 -ip 5404
1⤵
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 3512 -ip 3512
1⤵
PID:2868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5996 -ip 5996
1⤵
PID:3928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5408 -ip 5408
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5840 -ip 5840
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5504 -ip 5504
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5088 -ip 5088
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4228 -ip 4228
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2752 -ip 2752
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3184 -ip 3184
1⤵
PID:364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6016 -ip 6016
1⤵
PID:4640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5232 -ip 5232
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 448 -ip 448
1⤵
PID:2680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4284 -ip 4284
1⤵
PID:2564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5444 -ip 5444
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5992 -ip 5992
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2748 -ip 2748
1⤵
PID:2528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5580 -ip 5580
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1972 -ip 1972
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3416 -ip 3416
1⤵
PID:4068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5696 -ip 5696
1⤵
PID:6788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4436 -ip 4436
1⤵
PID:2916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5768 -ip 5768
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5264 -ip 5264
1⤵
PID:2476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5076 -ip 5076
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2616 -ip 2616
1⤵
PID:1804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2712 -ip 2712
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5148 -ip 5148
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4596 -ip 4596
1⤵
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3340 -ip 3340
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5792 -ip 5792
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6452 -ip 6452
1⤵
PID:7112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6504 -ip 6504
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6480 -ip 6480
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6512 -ip 6512
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6464 -ip 6464
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6304 -ip 6304
1⤵
PID:3100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6528 -ip 6528
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6988 -ip 6988
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5808 -ip 5808
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5412 -ip 5412
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 6980 -ip 6980
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6252 -ip 6252
1⤵
PID:3408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5616 -ip 5616
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5560 -ip 5560
1⤵
PID:2080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 2848 -ip 2848
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6972 -ip 6972
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6072 -ip 6072
1⤵
PID:3920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6276 -ip 6276
1⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 7136 -ip 7136
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 1372 -ip 1372
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6236 -ip 6236
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4536 -ip 4536
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 7036 -ip 7036
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3564 -ip 3564
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6492 -ip 6492
1⤵
PID:4856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5100 -ip 5100
1⤵
PID:1204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5508 -ip 5508
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4896 -ip 4896
1⤵
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6724 -ip 6724
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6472 -ip 6472
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6520 -ip 6520
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4528 -ip 4528
1⤵
PID:3156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3140 -ip 3140
1⤵
PID:6160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3460 -ip 3460
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6212 -ip 6212
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4188 -ip 4188
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3816 -ip 3816
1⤵
PID:2896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6952 -ip 6952
1⤵
PID:6152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6400 -ip 6400
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2936 -ip 2936
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4364 -ip 4364
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3784 -ip 3784
1⤵
PID:6256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6872 -ip 6872
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5128 -ip 5128
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5816 -ip 5816
1⤵
PID:3516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 552 -ip 552
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6996 -ip 6996
1⤵
PID:5044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6964 -ip 6964
1⤵
PID:1752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6392 -ip 6392
1⤵
PID:572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5296 -ip 5296
1⤵
PID:3960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6828 -ip 6828
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6336 -ip 6336
1⤵
PID:712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6460 -ip 6460
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6444 -ip 6444
1⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1340 -ip 1340
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6300 -ip 6300
1⤵
PID:3932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5048 -ip 5048
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 932 -ip 932
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6184 -ip 6184
1⤵
PID:424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 620 -ip 620
1⤵
PID:6568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4648 -ip 4648
1⤵
PID:6180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 792 -ip 792
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2984 -ip 2984
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5012 -ip 5012
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5688 -ip 5688
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5360 -ip 5360
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 928 -ip 928
1⤵
PID:4188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5472 -ip 5472
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 7004 -ip 7004
1⤵
PID:3864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5712 -ip 5712
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 7024 -ip 7024
1⤵
PID:6152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5512 -ip 5512
1⤵
PID:3956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6404 -ip 6404
1⤵
PID:2092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6800 -ip 6800
1⤵
PID:6664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3216 -ip 3216
1⤵
PID:1464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6880 -ip 6880
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6348 -ip 6348
1⤵
PID:1548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4880 -ip 4880
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5900 -ip 5900
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4360 -ip 4360
1⤵
PID:3852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5728 -ip 5728
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2236 -ip 2236
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1476 -ip 1476
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5612 -ip 5612
1⤵
PID:3860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 7044 -ip 7044
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6272 -ip 6272
1⤵
PID:1572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 7000 -ip 7000
1⤵
PID:2872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4448 -ip 4448
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4428 -ip 4428
1⤵
PID:2056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4736 -ip 4736
1⤵
PID:884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5256 -ip 5256
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3580 -ip 3580
1⤵
PID:4508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3928 -ip 3928
1⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3492 -ip 3492
1⤵
PID:3800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3964 -ip 3964
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5972 -ip 5972
1⤵
PID:3088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4908 -ip 4908
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5088 -ip 5088
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5716 -ip 5716
1⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6356 -ip 6356
1⤵
PID:4960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4504 -ip 4504
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3696 -ip 3696
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2180 -ip 2180
1⤵
PID:2712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 448 -ip 448
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6560 -ip 6560
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2476 -ip 2476
1⤵
PID:3036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 364 -ip 364
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5680 -ip 5680
1⤵
PID:572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 464 -ip 464
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3760 -ip 3760
1⤵
PID:1432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5924 -ip 5924
1⤵
PID:2316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4700 -ip 4700
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5200 -ip 5200
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6696 -ip 6696
1⤵
PID:3484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6788 -ip 6788
1⤵
PID:6172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 4064 -ip 4064
1⤵
PID:7100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4684 -ip 4684
1⤵
PID:6324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5980 -ip 5980
1⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5504 -ip 5504
1⤵
PID:4464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2964 -ip 2964
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6624 -ip 6624
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5812 -ip 5812
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6920 -ip 6920
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5272 -ip 5272
1⤵
PID:6220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1748 -ip 1748
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 2988 -ip 2988
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5548 -ip 5548
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3408 -ip 3408
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 752 -ip 752
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4716 -ip 4716
1⤵
PID:3140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4884 -ip 4884
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2848 -ip 2848
1⤵
PID:3588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5580 -ip 5580
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 1800 -ip 1800
1⤵
PID:4940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4268 -ip 4268
1⤵
PID:6568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6028 -ip 6028
1⤵
PID:1572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 6060 -ip 6060
1⤵
PID:1500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 7128 -ip 7128
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6896 -ip 6896
1⤵
PID:3584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5460 -ip 5460
1⤵
PID:4756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6320 -ip 6320
1⤵
PID:2492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6704 -ip 6704
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6908 -ip 6908
1⤵
PID:6256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1288 -ip 1288
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4232 -ip 4232
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6288 -ip 6288
1⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6504 -ip 6504
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4396 -ip 4396
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 772 -ip 772
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 7084 -ip 7084
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6332 -ip 6332
1⤵
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4596 -ip 4596
1⤵
PID:364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 7112 -ip 7112
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5792 -ip 5792
1⤵
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5888 -ip 5888
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6776 -ip 6776
1⤵
PID:5024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 4896 -ip 4896
1⤵
PID:4060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4556 -ip 4556
1⤵
PID:3188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4600 -ip 4600
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4120 -ip 4120
1⤵
PID:6324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5248 -ip 5248
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 264 -ip 264
1⤵
PID:2616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5444 -ip 5444
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2948 -ip 2948
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4528 -ip 4528
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6744 -ip 6744
1⤵
PID:712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 2528 -ip 2528
1⤵
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5856 -ip 5856
1⤵
PID:3116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6984 -ip 6984
1⤵
PID:7068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2896 -ip 2896
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6592 -ip 6592
1⤵
PID:620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 980 -ip 980
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 888 -ip 888
1⤵
PID:2216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 6736 -ip 6736
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2748 -ip 2748
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3784 -ip 3784
1⤵
PID:3580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5828 -ip 5828
1⤵
PID:2968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 7020 -ip 7020
1⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6140 -ip 6140
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 2004 -ip 2004
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6564 -ip 6564
1⤵
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6588 -ip 6588
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6304 -ip 6304
1⤵
PID:2288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5496 -ip 5496
1⤵
PID:2724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3828 -ip 3828
1⤵
PID:264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4696 -ip 4696
1⤵
PID:6440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4188 -ip 4188
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5736 -ip 5736
1⤵
PID:3216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5408 -ip 5408
1⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5336 -ip 5336
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 784 -ip 784
1⤵
PID:7068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 424 -ip 424
1⤵
PID:1804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6944 -ip 6944
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6656 -ip 6656
1⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 7024 -ip 7024
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1616 -ip 1616
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5224 -ip 5224
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3864 -ip 3864
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5412 -ip 5412
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1204 -ip 1204
1⤵
PID:6288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4724 -ip 4724
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4728 -ip 4728
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2856 -ip 2856
1⤵
PID:4420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6024 -ip 6024
1⤵
PID:700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 696 -ip 696
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4068 -ip 4068
1⤵
PID:2416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2080 -ip 2080
1⤵
PID:4280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3248 -ip 3248
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6404 -ip 6404
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6464 -ip 6464
1⤵
PID:3116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5892 -ip 5892
1⤵
PID:3088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 840 -ip 840
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6032 -ip 6032
1⤵
PID:2748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6732 -ip 6732
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2548 -ip 2548
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6620 -ip 6620
1⤵
PID:2144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5732 -ip 5732
1⤵
PID:3408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4352 -ip 4352
1⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 496 -ip 496
1⤵
PID:6700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5704 -ip 5704
1⤵
PID:6500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5176 -ip 5176
1⤵
PID:6288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4952 -ip 4952
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6912 -ip 6912
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6940 -ip 6940
1⤵
PID:2652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5520 -ip 5520
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5904 -ip 5904
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5800 -ip 5800
1⤵
PID:4280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 2312 -ip 2312
1⤵
PID:2644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2848 -ip 2848
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6720 -ip 6720
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 7144 -ip 7144
1⤵
PID:6152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6004 -ip 6004
1⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3588 -ip 3588
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4304 -ip 4304
1⤵
PID:4784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6308 -ip 6308
1⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 212 -ip 212
1⤵
PID:7048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 2992 -ip 2992
1⤵
PID:6464

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-13076.exe
Filesize
184KB

MD5
4cada7fd033915e238bc78daf1ceb897

SHA1
689fe358b03412379cba907e5bf41afa403510c3

SHA256
9c6ee3df43ef3578c6fc3383cf4628245bbf64d86bcce6037e66adc279c86b27

SHA512
edf6c7df1b27bb4ca4e220d6d8f902083cc5732eaa36d724d649601997f3242802ac410d45280baf61f4ea026b57ea05fbc9535ccceb7c8662381d7df33c82f4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13408.exe
Filesize
184KB

MD5
4dc7cb79aa3b8748d0f1d349d8a1b0b2

SHA1
0fc380b8c47957b18701edaa48c46e60f2e5c5ba

SHA256
8197a49bd5624776d37eeeb84426766c093d94678b254a6b501d2e1c728c63c7

SHA512
37f81ef9328719549dcf68c5412b0e8fb91af45bf47f4f2636612ee7745704d865bee9fff035792e25dfa9b99f33fc68a9a6aac54914883b099ff87dccdc8463

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15344.exe
Filesize
184KB

MD5
cec97c96105c9dd7421d53ceab61d746

SHA1
e6a197df2347039848ca11d256b77e185519f8d7

SHA256
708b54aba0427762fb849fe64df5910c6aeba7c253199187e82876ee9e68108e

SHA512
18203a3295f7904af95d6d0f3cc51ab6aabe2cf73e6af5b5807fede8d7e881c3cd7bcfa7e44da241effc6afb0129952d384a9739bdb809c55fce446cc82a7eba

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15729.exe
Filesize
184KB

MD5
e3113782e8bec9a0f7967e1ae37c6798

SHA1
16d2a0b912265c01f22f3d84f71622e9751ce715

SHA256
24d7409bee5f806e1651ff7f172889e3ea97a415ba2cc07d37cd364bc7f2dc2f

SHA512
c1586ea06ba9962bfa429286980d56199f3c0f529f213febf969dd3849b3a61bd819ab337e6668f9f652253d36e5629a9a83caddaedcf0a330a2c63ae0b57809

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18718.exe
Filesize
184KB

MD5
9a76fc6eafcf25d57b708c7797923328

SHA1
6c4f5d15225d3e98074bfe040cfbac069df4b745

SHA256
2096411049b3d66bd13a8d9f014a1760b433c28e92503da3dac62969367d3068

SHA512
d0318a0e475dc7df54c5ecad46566b65f4e4f5934f8dae229c46eac955b237e56869545cb9aec777f05cbf77ade3f135c74983039a5b1970f168f6bd6f0281e5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21591.exe
Filesize
184KB

MD5
dac202b83b6565a495916f9c4152e9ef

SHA1
e8b199a813b04c15e7ee13cba9996a48923b4117

SHA256
7a07569efda953197abbab8d3dbd53e621392339a85a4c2da4f8cc706ec26287

SHA512
5ec68c8bcfb957cce533620deb1c79b7cebcf9f9d26067bb999069d8606d491e3f7670e17ab43fbb8c5aaf280abb53ea525ded789bcfe8c1653dba1eccde5925

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2189.exe
Filesize
184KB

MD5
5f312b2104c5a4658bab07ce0ce7b5d6

SHA1
c55d6d27886c0faa762ddb1032bd7f65ea3d5aef

SHA256
ceaf3f179d7828834a08307d5f3eb1f0d4ce5528a4f23f78d5afb26791759714

SHA512
ddf2824beafc27d91a41943523943830611ec23272d8e4d3ce0ee03b7b6218e464395a22623cf32caa4951703a37f728ef5feabe62a775953b0c5142d45626a9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22129.exe
Filesize
184KB

MD5
74a95c2d3f817219febb9926f034a894

SHA1
904cddbc5b4c360eb0de83b1cfd52355baf429bd

SHA256
0d4d3a28bdeee0c7faef03ec3e1fa4f4f791111de9843679dc924e1ea15c72e2

SHA512
d70d272e0e58e233eb4484f146d544aaa6a2f0f631d4f21ca250d2f5889e3f1c0a0a55d7faf848388167bd2401cceed22b299ee32d8cae0dd95741e2b6844841

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22497.exe
Filesize
184KB

MD5
c13a642848ecca6a97e56bcac4ecf647

SHA1
2796fd37616779ecf9a9ed3a31de10c6104766d3

SHA256
c1014b231a412c9d6753199d1a323f2846d747ad5804b18880aa2a1af65e2197

SHA512
ece76510783c70fb11721dec4f5f3b17c4b6a28e534720d85930c7dcda4c30af43980b6f84dc414c8f6c9572c58289738250e1cd9fc716b08917d19476db404e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23198.exe
Filesize
184KB

MD5
09b7ddc8671b539adc1a6c7ea19cf220

SHA1
c0a4c937adab0f249c824c4b531050581b2ecf79

SHA256
8ffc1422709f15ec678a832a2e51d9f041dd6cac32ce14d6af193879dc13f566

SHA512
78fc746e9d475fb0aacc52d4cac364032e1af59538da41487f0b2c712dcc2ca30eba49c89281bd0f7d9fdbd50568909d68d911c56c474e0bd1cd7be581367db2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25998.exe
Filesize
184KB

MD5
eee09aa1a82bd224f3338fd847664d43

SHA1
efe5cba25424872881a33985f4086f744fc0dd6f

SHA256
06eb9e39d074511ef298dace5ce00b1a054b37f14de272417bfa715b54eb1b76

SHA512
fe8f020efe843ae849d21826443251451804f1ed5a5f8b84d8dfaed53a5a26505f6e3ca6eb761ea70f3487c43d5f3b55dd48603d3853fbc34bf7347238c0bec5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28318.exe
Filesize
184KB

MD5
5b6344aaf8d9f332918598a5c9bf330e

SHA1
ac8aabb3ef36820bc48d7df00290bea191174454

SHA256
e0eec884be8676bdab88511903ca0c8c1406c253959f4523ce7512491701b804

SHA512
938f0d52ab16ff47f9001879ccb5d5783521d73e3537f367ffc723566b696336806773399c6352a2a99aa3b6a3a32ba77a4bb6c139ea39e6aa0da922c4c5c042

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31006.exe
Filesize
184KB

MD5
5628d6227040aed76c5dbe8522b4db23

SHA1
76a12d2fa6929c105411021edbcfe8c85eecc390

SHA256
d1dc1b53801f7891652bc4b604dc4393bd03cfaa6b2c752de84f6391249e74f2

SHA512
4a8c2e1b7d4a439a4e4fcebf77530f13ecdf447fcd23f9b4d22539cda735301e711514907c0464b5c3024894fefb33a7d6036548a3d6186a5bbc0c725f1b8691

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31332.exe
Filesize
184KB

MD5
09e48ad7631e7d302e27d7e1d9138249

SHA1
785e5776ed03b7ec8a167cc773bb50144593159c

SHA256
3f59cb70e676dd113159eabf07a739fcbbe6c15dfde27b129486136e6bb7db21

SHA512
1f6da1f32c0a3ec29c563f850f49c686d5b704bcb3d66b7671a88ed06997cef6ae87f16f728b8ecc92cd9beede8431f949dae60c43bf7c2e2f18467d4fa1f64c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31716.exe
Filesize
184KB

MD5
63493d5835fb88aafc598e533336bc95

SHA1
2ea9825ade175ac2915abe23ae734b15c6ab114c

SHA256
008dac2ea051b27cd2fb4a223f15c19a57312e22f3de781c0b12e890d5687ba6

SHA512
92e19d49bc89be609a5f880d2c611d46e21489e327603f2c5b04a08e87b22ac9db275cad8244f0ac8d3c8d402301dd45a927f76d098de2edb180605c53c4ddf5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33713.exe
Filesize
184KB

MD5
af513a33f9f94c19b87342b24095176e

SHA1
b8901795df1ab2e8949055d071a76fdf877c7e29

SHA256
79d38da97a026a137dbfd122a36b645217bb8945315fa942255f16b472bdf9f8

SHA512
dbb1276afaaaf2d2b922828f8c933ee689778be6e08fbc8462c912377611758ead36ebf0b27c2e54c0a5a0c832d231da7c047f3fef48c99117a201265aab6743

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42526.exe
Filesize
184KB

MD5
0eb1a62ea994e3630bdcaff1cc5269fd

SHA1
b9aa12c19ae642eb9c874a4f86585b8ecebeaaea

SHA256
dba1c25c33303c5a9133fb4bb609dbe83c04fa40ecdbeddf7b8b0ae49a29c4ab

SHA512
38cf5cd7063c692168f9526373e088bfc371f64c5602fca4e41f4187f39d1f40afba4952ee73c9e14523f45b1594bdbdec0457b9f07fd0b9cfd1d99b779617eb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43620.exe
Filesize
184KB

MD5
ae48e9cb9a09bff5e3b7d9433a21e73e

SHA1
c90de176d101cfae01a60562df45f573539ac84f

SHA256
fcda5b167d43d7cbf73d407305f3c5e1b467c1d4d21246d380e5547a059ee56e

SHA512
fee7565ddfdd08d76a07daba81d3db3fbae29e8a71077c386ced5c7a3134ace63de6c7e2d45e4776a5507e9075306b256f2634facb2304bf15fba92b9c96e8e5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43813.exe
Filesize
184KB

MD5
35684d791ce6339951b3ff8bbe82661c

SHA1
0bdb21eb131c99546bc871a5d590e5b7f24b64a4

SHA256
002e8def6fec159aa1670c5b398a1166c099514de7ec821372370b95ba54b1aa

SHA512
127d0240051a4c582c6949e9dfb383c04ed7f6f4dca042823bfcf7fb2c16caedd5c822c385c9484ef5172f386cd14ef82dae6706554eeb0b62d27aed2608b608

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4509.exe
Filesize
184KB

MD5
dad8acfc74d0997b06363acee827d291

SHA1
5f76ddd059ca46761602f12642f3df970e635054

SHA256
a2f1223e5a42452b945f3cf391e42be2cbd314b485e9794e120b725e4048fbaa

SHA512
2edac664751e08c07484d6e3a15cda8e685e2d52475d0a4bf663d54fe3b27a2e7e0821caea87714c0c53e809b8ae75c3b654d596a67e0d05fff1db9e535b36b4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47425.exe
Filesize
184KB

MD5
c6f44fd905e968a4ac0d79f4ace5e3ef

SHA1
86d5618741091dcecd952d8574e74a1b097fe23b

SHA256
b12da285eb41bbecad0b6c726a0ba2978590a9a8cc9ace1598ff12accce5d78b

SHA512
dec1cf69d02db31fa33b49677a7922baaa984541e13006427eac30ed7e5feee65c107c0fc46659dd689fd3ea38da062425d5a3f99d24643c35001fa6a9407088

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47960.exe
Filesize
184KB

MD5
aa7754fcf5cbdd1a95b25cfb80310d43

SHA1
62268ec5346af23527330862bdbd902a5284bcc9

SHA256
7d6b3d4f112d7210be4c6ba74eecea805eda39af2fb805cdbb1ee1c8c9b0233d

SHA512
fc8b519937f341bfd6e6f2bedec26715026302032fcc1336230ceabdcb20ed37fcb50e05c1077192708140177db2de98b3a0b61d9c786ed6e90f4b1bbec8e37c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48702.exe
Filesize
184KB

MD5
cfbe100fe56450afd11f341c3a76e76d

SHA1
83e8abc1bf3fd9232c1e1c994ad624e8bcaeb2ea

SHA256
80515bf8f96e8cc75a1dd7a346f04c9494d606fa873e3ea6b6ebe49e9b1e2675

SHA512
192bb724940b779b39ecd7e2d38932fbf4f611f377a05e9fdcb44407873213830bea1669adda423fa26f9255fd78352c41dc23a3c395db350420aaf8eaefa08b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52341.exe
Filesize
184KB

MD5
a0f7186f7df149ffb1accc4b2ca98ba6

SHA1
5a5080d923937f7746e99488760bfbb4f0cbe565

SHA256
3ba52868909902909085e18ea5ae0ca98079fb34eae16b94fcf5e34171b00113

SHA512
763268bde40a2628d44fd27dc47bcebc81196214dff111de956166ab66ad02dd25097e8c268e0a1b96a8c09f8c5ebd7303bd52af49207561a70572009527a1b3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52958.exe
Filesize
184KB

MD5
783d2dadcabbc5182382704a99675c1f

SHA1
8d1b1b16fb0076cb07a60c29aaae45bdf34a6a57

SHA256
eca42997186533d1ee0ca9f1065829806c2ac88767bfa133e58bbdd7c50b4fd5

SHA512
8e1a7df32511bd50962d25a877df4249de403a8d07f4fcfcb656f98fac72743378faba9736207a09e94b623e68b53972accb1fbd039112edfe5b141de4470d0d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55141.exe
Filesize
184KB

MD5
f0e4785008bbe3aee9919ebdca4fc7ad

SHA1
6feff5148114fd97cd325fdcf010ee65994f6180

SHA256
79ba042ed7535b5cf370ca47a2bcd92ccea69746f2b2c56c19c6a2bff414bb7b

SHA512
8096c5a3f12ea6941f64cf1bf42391e8aaff040d03fc52c73ee40fbe5e6e5f4e7f6bc5b57e75679c26fe01bfefd6c07c6344efb59a1ccc3f0ac011d6b7e51cfa

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55992.exe
Filesize
184KB

MD5
165258ee7adafb8832f6f5f03c4f1662

SHA1
ba10b86af32ab8280985920f6866ed4d66203666

SHA256
db2be35804509ee524fe5f441da0ab072831a2fda7e074c4edd9c39f09d47ea4

SHA512
d57c3097c15e0b1d8426afa82dfdd265c858c8f115cbd0bf0ce8c0866ac21dece3f419f6bd65dbef8019b9e4aaa09ec2b84fa91f768d98433ffec57a43dc8abe

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56392.exe
Filesize
184KB

MD5
feca359a234725bccc50783e5cb190ab

SHA1
89502696ed2c61db3f18c13db847a872d393c674

SHA256
4b9b6100d782ab35549b9af30dbb6189c89c6e3e06c366a061de3558231f059f

SHA512
e6f1958d5f7b616209919957e054a2ac90d7947e8947fd19ee129523e03803892dc72f80c4877eb365eb7b8d977c9ecf9a0f75ce3c1ac39b450fa1383a1c3f79

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59902.exe
Filesize
184KB

MD5
d2cf17a785d1898c1d977e2563c86889

SHA1
22854c8c73273fd8790c806b63505f8802764367

SHA256
3af3ff2e9d750d3686e7f413637b64c68191c178fa134d977a8cdae1fc4d9b77

SHA512
5982f22b1328d93e554849b588cf56d727dd3937926330560018214f30a15673386362737cc897820cddad32f5d8d4a2cf499e42038a66f973e394ad2d987a08

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6103.exe
Filesize
184KB

MD5
8806b077e31eb18b69b824117ce53566

SHA1
3221906d6aabac0b04c3b33b46b08242bcad542f

SHA256
c86ccd4fa278f301c322b74f831e1f70e382cea3bb82cfb91de425cea97d15d3

SHA512
cb52759d07ae79179677403388b8c3a728267a2c7c1b481ccd7a04b56091243e99d2316211d45bd486b5c2b48f3d7253db96911cc0bac53868a538fc1f78cac9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61182.exe
Filesize
184KB

MD5
d4171faea6ad75e42ffefaea4e876692

SHA1
a162eb57b431b406cc6dce1170db5104b7a809fc

SHA256
1f8db7bb579debe4162927e3613fd45b3767e9e9ae2cb941d745ed15b710b825

SHA512
a7d40423d5a42b0db40c78a539ff17187cebf403380850ee3926a4a9b1ff7e83c0de15036eee43ae421bebf5ffa7582b293f4d7121876ba29999f7d2a9c8a6d7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62469.exe
Filesize
184KB

MD5
c0de62a18c1847aee1c705369b0ac020

SHA1
6cca736058ca21cf1e412e66feaeab9d914e0754

SHA256
aceedfca49ff88ef2e9186fcfcae7ae5dd30f441a1ef7e5d378a013fee9944d0

SHA512
364102c5e303c65fc65495297a76a36b20bc9335f76983ce5a7f452d07d5d70dd7d89f473b54c35db5ed5ddde678ab9de637cd051d919b956c4378df30e1551a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6352.exe
Filesize
184KB

MD5
219baacb816f1f581b7a973822f5e863

SHA1
9e884c85f9a10555f3b04514251be3f7e060a351

SHA256
260fb9b5c90e6328a74f068355d5285149c7121c3838bb2ced474a40152f0e63

SHA512
45dfdd6a0c6fcb0b90890d218c2b46a3c8c81bfd6ac6e1eb8e79cc76e921304e5857b362ddab6ffbeed4210419e4bb984feef908879d36b70750f5e5fc0ee2b4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63678.exe
Filesize
184KB

MD5
aca0c173d35bb0ef0acac66767060d90

SHA1
6a8ece56cd1ca3c5fa0bd7ca9ef2e7bb27df9ed4

SHA256
350f519a39d222491beaf6e3a2fe04d93b35ba1e43ad582ebfeeff114cfeed88

SHA512
9f3204fcff5735b3762f7ac1d27c63affe2064d1f1500d00509c2fde3a7411c5944c1c3561f2af46d3ca1a6f41aee7b07b2c40dad1d355d99bc7ed6869f397ad

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65121.exe
Filesize
184KB

MD5
62f9883d6ab2be7c6ca829a61359d392

SHA1
a37f39912cc728a472b7e8f15243e6731fa9d00d

SHA256
29c7f7f49fd9fe106348d0fe14ed99be078e17800044fa2d1cf46c5c2ac555e8

SHA512
edfb0ef50e67d0de18a5e5e21d04e24fe7bb6cc62872c90edb14b2d680ebe80be1531bd20531da42f66ccbc93d4984172e851f2747fe2e1ddfb3a822698c4984

Download Submit