bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de

Analysis

max time kernel
150s
max time network
145s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 02:26

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe
Size

184KB
MD5

a9c5c3e6b1e2a553f2f587ea1c6dec1c
SHA1

ad1b0104fd8fe44c46acb7c55ada8775f9ae599e
SHA256

bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de
SHA512

4887103e1847b2706653b090e61b72a469ea0ebcdf4388b4368a2adcf5c112ca856fdfa3b353d058134fda71951f03be3cc92219335e8f7853c42239537617ef
SSDEEP

1536:47SPijZmp3OxoRn1ryhA/QwMOU2zZctmdyxcQR2OzPtqhl5hj5VizpvF:W9o3Oxoh9yhzdOZzevcQRhFqhlnniFd

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-42908.exeUnicorn-40293.exeUnicorn-23442.exeUnicorn-36453.exeUnicorn-3266.exeUnicorn-19925.exeUnicorn-25932.exeUnicorn-58604.exeUnicorn-58604.exeUnicorn-35531.exeUnicorn-38546.exeUnicorn-61500.exeUnicorn-8770.exeUnicorn-41573.exeUnicorn-28252.exeUnicorn-57395.exeUnicorn-57395.exeUnicorn-47468.exeUnicorn-63436.exeUnicorn-13778.exeUnicorn-13908.exeUnicorn-16732.exeUnicorn-62211.exeUnicorn-16540.exeUnicorn-62019.exeUnicorn-13140.exeUnicorn-13140.exeUnicorn-32492.exeUnicorn-61635.exeUnicorn-9684.exeUnicorn-48771.exeUnicorn-2523.exeUnicorn-4827.exeUnicorn-33970.exeUnicorn-20972.exeUnicorn-914.exeUnicorn-53068.exeUnicorn-19685.exeUnicorn-22700.exeUnicorn-6171.exeUnicorn-22508.exeUnicorn-6171.exeUnicorn-19301.exeUnicorn-2450.exeUnicorn-15579.exeUnicorn-15579.exeUnicorn-15579.exeUnicorn-29781.exeUnicorn-12930.exeUnicorn-48748.exeUnicorn-48172.exeUnicorn-8763.exeUnicorn-33564.exeUnicorn-29842.exeUnicorn-39532.exeUnicorn-39532.exeUnicorn-1851.exeUnicorn-21717.exeUnicorn-21010.exeUnicorn-10315.exeUnicorn-19915.exeUnicorn-42796.exeUnicorn-22738.exeUnicorn-41701.exe

pid	process
5012	Unicorn-42908.exe
4916	Unicorn-40293.exe
4376	Unicorn-23442.exe
4256	Unicorn-36453.exe
2132	Unicorn-3266.exe
2424	Unicorn-19925.exe
1108	Unicorn-25932.exe
940	Unicorn-58604.exe
428	Unicorn-58604.exe
2800	Unicorn-35531.exe
4344	Unicorn-38546.exe
4996	Unicorn-61500.exe
1212	Unicorn-8770.exe
4328	Unicorn-41573.exe
536	Unicorn-28252.exe
3592	Unicorn-57395.exe
3536	Unicorn-57395.exe
2256	Unicorn-47468.exe
3436	Unicorn-63436.exe
4224	Unicorn-13778.exe
1488	Unicorn-13908.exe
844	Unicorn-16732.exe
4068	Unicorn-62211.exe
1844	Unicorn-16540.exe
744	Unicorn-62019.exe
5012	Unicorn-13140.exe
1624	Unicorn-13140.exe
2364	Unicorn-32492.exe
928	Unicorn-61635.exe
4340	Unicorn-9684.exe
2064	Unicorn-48771.exe
3628	Unicorn-2523.exe
4908	Unicorn-4827.exe
4260	Unicorn-33970.exe
2228	Unicorn-20972.exe
3496	Unicorn-914.exe
2512	Unicorn-53068.exe
3272	Unicorn-19685.exe
4420	Unicorn-22700.exe
3180	Unicorn-6171.exe
2424	Unicorn-22508.exe
4976	Unicorn-6171.exe
3252	Unicorn-19301.exe
4520	Unicorn-2450.exe
3428	Unicorn-15579.exe
4436	Unicorn-15579.exe
2348	Unicorn-15579.exe
428	Unicorn-29781.exe
3352	Unicorn-12930.exe
4916	Unicorn-48748.exe
3920	Unicorn-48172.exe
1052	Unicorn-8763.exe
5060	Unicorn-33564.exe
4296	Unicorn-29842.exe
2356	Unicorn-39532.exe
552	Unicorn-39532.exe
2304	Unicorn-1851.exe
3416	Unicorn-21717.exe
3952	Unicorn-21010.exe
4156	Unicorn-10315.exe
1536	Unicorn-19915.exe
4600	Unicorn-42796.exe
1136	Unicorn-22738.exe
648	Unicorn-41701.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
4524	1116	WerFault.exe	bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe
5100	5012	WerFault.exe	Unicorn-42908.exe
2164	4916	WerFault.exe	Unicorn-40293.exe
1416	4376	WerFault.exe	Unicorn-23442.exe
4884	2132	WerFault.exe	Unicorn-3266.exe
2184	4256	WerFault.exe	Unicorn-36453.exe
2812	2424	WerFault.exe	Unicorn-19925.exe
2956	1108	WerFault.exe	Unicorn-25932.exe
2068	428	WerFault.exe	Unicorn-58604.exe
4916	940	WerFault.exe	Unicorn-58604.exe
5084	4344	WerFault.exe	Unicorn-38546.exe
560	4996	WerFault.exe	Unicorn-61500.exe
2288	1212	WerFault.exe	Unicorn-8770.exe
648	536	WerFault.exe	Unicorn-28252.exe
2000	4328	WerFault.exe	Unicorn-41573.exe
4952	2256	WerFault.exe	Unicorn-47468.exe
2132	4260	WerFault.exe	Unicorn-33970.exe
4516	4260	WerFault.exe	Unicorn-33970.exe
1788	3436	WerFault.exe	Unicorn-63436.exe
4564	4224	WerFault.exe	Unicorn-13778.exe
4568	1488	WerFault.exe	Unicorn-13908.exe
408	844	WerFault.exe	Unicorn-16732.exe
5508	1624	WerFault.exe	Unicorn-13140.exe
5636	4340	WerFault.exe	Unicorn-9684.exe
5788	4908	WerFault.exe	Unicorn-4827.exe
5884	3496	WerFault.exe	Unicorn-914.exe
5252	4420	WerFault.exe	Unicorn-22700.exe
6800	5272	WerFault.exe	Unicorn-9044.exe
6312	5108	WerFault.exe	Unicorn-36652.exe
6928	5288	WerFault.exe	Unicorn-61260.exe
5096	4952	WerFault.exe	Unicorn-21451.exe
5672	3952	WerFault.exe	Unicorn-21010.exe
5308	2304	WerFault.exe	Unicorn-1851.exe
4948	1052	WerFault.exe	Unicorn-8763.exe
1720	4296	WerFault.exe	Unicorn-29842.exe
5076	6728	WerFault.exe	Unicorn-10184.exe
5948	4844	WerFault.exe	Unicorn-42946.exe
2432	1532	WerFault.exe	Unicorn-16050.exe
5384	5328	WerFault.exe	Unicorn-62680.exe
5412	6452	WerFault.exe	Unicorn-53080.exe
4916	6748	WerFault.exe	Unicorn-29593.exe
4224	6268	WerFault.exe	Unicorn-3303.exe
3556	6524	WerFault.exe	Unicorn-27689.exe
6724	7160	WerFault.exe	Unicorn-64704.exe
5420	7012	WerFault.exe	Unicorn-17497.exe
5904	7124	WerFault.exe	Unicorn-17497.exe
4140	6812	WerFault.exe	Unicorn-64585.exe
5064	6444	WerFault.exe	Unicorn-4071.exe
5256	6280	WerFault.exe	Unicorn-11855.exe
432	6756	WerFault.exe	Unicorn-31529.exe
5016	6992	WerFault.exe	Unicorn-17689.exe
3160	6164	WerFault.exe	Unicorn-24985.exe
428	4356	WerFault.exe	Unicorn-51497.exe
4704	4692	WerFault.exe	Unicorn-51497.exe
7068	7060	WerFault.exe	Unicorn-19609.exe
964	4632	WerFault.exe	Unicorn-21529.exe
6176	6844	WerFault.exe	Unicorn-62696.exe
4600	2932	WerFault.exe	Unicorn-9048.exe
5644	6948	WerFault.exe	Unicorn-9048.exe
4900	3052	WerFault.exe	Unicorn-11710.exe
6216	3892	WerFault.exe	Unicorn-34648.exe
5432	6600	WerFault.exe	Unicorn-52297.exe
2328	6536	WerFault.exe	Unicorn-1368.exe
2964	7076	WerFault.exe	Unicorn-35945.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exeUnicorn-42908.exeUnicorn-40293.exeUnicorn-23442.exeUnicorn-36453.exeUnicorn-3266.exeUnicorn-19925.exeUnicorn-25932.exeUnicorn-58604.exeUnicorn-58604.exeUnicorn-38546.exeUnicorn-61500.exeUnicorn-8770.exeUnicorn-41573.exeUnicorn-28252.exeUnicorn-57395.exeUnicorn-57395.exeUnicorn-47468.exeUnicorn-63436.exeUnicorn-13778.exeUnicorn-13908.exeUnicorn-16732.exeUnicorn-62211.exeUnicorn-61635.exeUnicorn-16540.exeUnicorn-62019.exeUnicorn-32492.exeUnicorn-13140.exeUnicorn-13140.exeUnicorn-9684.exeUnicorn-48771.exeUnicorn-2523.exeUnicorn-4827.exeUnicorn-33970.exeUnicorn-20972.exeUnicorn-914.exeUnicorn-53068.exeUnicorn-22700.exeUnicorn-19685.exeUnicorn-6171.exeUnicorn-22508.exeUnicorn-2450.exeUnicorn-19301.exeUnicorn-6171.exeUnicorn-15579.exeUnicorn-15579.exeUnicorn-15579.exeUnicorn-29781.exeUnicorn-12930.exeUnicorn-48748.exeUnicorn-48172.exeUnicorn-8763.exeUnicorn-33564.exeUnicorn-29842.exeUnicorn-39532.exeUnicorn-39532.exeUnicorn-1851.exeUnicorn-21717.exeUnicorn-21010.exeUnicorn-10315.exeUnicorn-19915.exeUnicorn-42796.exeUnicorn-22738.exeUnicorn-41701.exe

pid	process
1116	bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe
5012	Unicorn-42908.exe
4916	Unicorn-40293.exe
4376	Unicorn-23442.exe
4256	Unicorn-36453.exe
2132	Unicorn-3266.exe
2424	Unicorn-19925.exe
1108	Unicorn-25932.exe
940	Unicorn-58604.exe
428	Unicorn-58604.exe
4344	Unicorn-38546.exe
4996	Unicorn-61500.exe
1212	Unicorn-8770.exe
4328	Unicorn-41573.exe
536	Unicorn-28252.exe
3536	Unicorn-57395.exe
3592	Unicorn-57395.exe
2256	Unicorn-47468.exe
3436	Unicorn-63436.exe
4224	Unicorn-13778.exe
1488	Unicorn-13908.exe
844	Unicorn-16732.exe
4068	Unicorn-62211.exe
928	Unicorn-61635.exe
1844	Unicorn-16540.exe
744	Unicorn-62019.exe
2364	Unicorn-32492.exe
1624	Unicorn-13140.exe
5012	Unicorn-13140.exe
4340	Unicorn-9684.exe
2064	Unicorn-48771.exe
3628	Unicorn-2523.exe
4908	Unicorn-4827.exe
4260	Unicorn-33970.exe
2228	Unicorn-20972.exe
3496	Unicorn-914.exe
2512	Unicorn-53068.exe
4420	Unicorn-22700.exe
3272	Unicorn-19685.exe
3180	Unicorn-6171.exe
2424	Unicorn-22508.exe
4520	Unicorn-2450.exe
3252	Unicorn-19301.exe
4976	Unicorn-6171.exe
4436	Unicorn-15579.exe
2348	Unicorn-15579.exe
3428	Unicorn-15579.exe
428	Unicorn-29781.exe
3352	Unicorn-12930.exe
4916	Unicorn-48748.exe
3920	Unicorn-48172.exe
1052	Unicorn-8763.exe
5060	Unicorn-33564.exe
4296	Unicorn-29842.exe
2356	Unicorn-39532.exe
552	Unicorn-39532.exe
2304	Unicorn-1851.exe
3416	Unicorn-21717.exe
3952	Unicorn-21010.exe
4156	Unicorn-10315.exe
1536	Unicorn-19915.exe
4600	Unicorn-42796.exe
1136	Unicorn-22738.exe
588	Unicorn-41701.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exeUnicorn-42908.exeUnicorn-40293.exeUnicorn-23442.exeUnicorn-3266.exeUnicorn-19925.exeUnicorn-36453.exeUnicorn-25932.exeUnicorn-58604.exeUnicorn-58604.exeUnicorn-38546.exeUnicorn-61500.exeUnicorn-8770.exeUnicorn-28252.exe

description	pid	process	target process
PID 1116 wrote to memory of 5012	1116	bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe	Unicorn-42908.exe
PID 1116 wrote to memory of 5012	1116	bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe	Unicorn-42908.exe
PID 1116 wrote to memory of 5012	1116	bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe	Unicorn-42908.exe
PID 5012 wrote to memory of 4916	5012	Unicorn-42908.exe	Unicorn-40293.exe
PID 5012 wrote to memory of 4916	5012	Unicorn-42908.exe	Unicorn-40293.exe
PID 5012 wrote to memory of 4916	5012	Unicorn-42908.exe	Unicorn-40293.exe
PID 1116 wrote to memory of 4376	1116	bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe	Unicorn-23442.exe
PID 1116 wrote to memory of 4376	1116	bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe	Unicorn-23442.exe
PID 1116 wrote to memory of 4376	1116	bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe	Unicorn-23442.exe
PID 4916 wrote to memory of 4256	4916	Unicorn-40293.exe	Unicorn-36453.exe
PID 4916 wrote to memory of 4256	4916	Unicorn-40293.exe	Unicorn-36453.exe
PID 4916 wrote to memory of 4256	4916	Unicorn-40293.exe	Unicorn-36453.exe
PID 5012 wrote to memory of 2132	5012	Unicorn-42908.exe	Unicorn-3266.exe
PID 5012 wrote to memory of 2132	5012	Unicorn-42908.exe	Unicorn-3266.exe
PID 5012 wrote to memory of 2132	5012	Unicorn-42908.exe	Unicorn-3266.exe
PID 4376 wrote to memory of 2424	4376	Unicorn-23442.exe	Unicorn-19925.exe
PID 4376 wrote to memory of 2424	4376	Unicorn-23442.exe	Unicorn-19925.exe
PID 4376 wrote to memory of 2424	4376	Unicorn-23442.exe	Unicorn-19925.exe
PID 2132 wrote to memory of 1108	2132	Unicorn-3266.exe	Unicorn-25932.exe
PID 2132 wrote to memory of 1108	2132	Unicorn-3266.exe	Unicorn-25932.exe
PID 2132 wrote to memory of 1108	2132	Unicorn-3266.exe	Unicorn-25932.exe
PID 2424 wrote to memory of 940	2424	Unicorn-19925.exe	Unicorn-58604.exe
PID 2424 wrote to memory of 940	2424	Unicorn-19925.exe	Unicorn-58604.exe
PID 2424 wrote to memory of 940	2424	Unicorn-19925.exe	Unicorn-58604.exe
PID 4256 wrote to memory of 428	4256	Unicorn-36453.exe	Unicorn-58604.exe
PID 4256 wrote to memory of 428	4256	Unicorn-36453.exe	Unicorn-58604.exe
PID 4256 wrote to memory of 428	4256	Unicorn-36453.exe	Unicorn-58604.exe
PID 4376 wrote to memory of 2800	4376	Unicorn-23442.exe	Unicorn-35531.exe
PID 4376 wrote to memory of 2800	4376	Unicorn-23442.exe	Unicorn-35531.exe
PID 4376 wrote to memory of 2800	4376	Unicorn-23442.exe	Unicorn-35531.exe
PID 4916 wrote to memory of 4344	4916	Unicorn-40293.exe	Unicorn-38546.exe
PID 4916 wrote to memory of 4344	4916	Unicorn-40293.exe	Unicorn-38546.exe
PID 4916 wrote to memory of 4344	4916	Unicorn-40293.exe	Unicorn-38546.exe
PID 1108 wrote to memory of 4996	1108	Unicorn-25932.exe	Unicorn-61500.exe
PID 1108 wrote to memory of 4996	1108	Unicorn-25932.exe	Unicorn-61500.exe
PID 1108 wrote to memory of 4996	1108	Unicorn-25932.exe	Unicorn-61500.exe
PID 2132 wrote to memory of 1212	2132	Unicorn-3266.exe	Unicorn-8770.exe
PID 2132 wrote to memory of 1212	2132	Unicorn-3266.exe	Unicorn-8770.exe
PID 2132 wrote to memory of 1212	2132	Unicorn-3266.exe	Unicorn-8770.exe
PID 428 wrote to memory of 4328	428	Unicorn-58604.exe	Unicorn-41573.exe
PID 428 wrote to memory of 4328	428	Unicorn-58604.exe	Unicorn-41573.exe
PID 428 wrote to memory of 4328	428	Unicorn-58604.exe	Unicorn-41573.exe
PID 940 wrote to memory of 536	940	Unicorn-58604.exe	Unicorn-28252.exe
PID 940 wrote to memory of 536	940	Unicorn-58604.exe	Unicorn-28252.exe
PID 940 wrote to memory of 536	940	Unicorn-58604.exe	Unicorn-28252.exe
PID 2424 wrote to memory of 3592	2424	Unicorn-19925.exe	Unicorn-57395.exe
PID 2424 wrote to memory of 3592	2424	Unicorn-19925.exe	Unicorn-57395.exe
PID 2424 wrote to memory of 3592	2424	Unicorn-19925.exe	Unicorn-57395.exe
PID 4256 wrote to memory of 3536	4256	Unicorn-36453.exe	Unicorn-57395.exe
PID 4256 wrote to memory of 3536	4256	Unicorn-36453.exe	Unicorn-57395.exe
PID 4256 wrote to memory of 3536	4256	Unicorn-36453.exe	Unicorn-57395.exe
PID 4344 wrote to memory of 2256	4344	Unicorn-38546.exe	Unicorn-47468.exe
PID 4344 wrote to memory of 2256	4344	Unicorn-38546.exe	Unicorn-47468.exe
PID 4344 wrote to memory of 2256	4344	Unicorn-38546.exe	Unicorn-47468.exe
PID 4996 wrote to memory of 3436	4996	Unicorn-61500.exe	Unicorn-63436.exe
PID 4996 wrote to memory of 3436	4996	Unicorn-61500.exe	Unicorn-63436.exe
PID 4996 wrote to memory of 3436	4996	Unicorn-61500.exe	Unicorn-63436.exe
PID 1108 wrote to memory of 4224	1108	Unicorn-25932.exe	Unicorn-13778.exe
PID 1108 wrote to memory of 4224	1108	Unicorn-25932.exe	Unicorn-13778.exe
PID 1108 wrote to memory of 4224	1108	Unicorn-25932.exe	Unicorn-13778.exe
PID 1212 wrote to memory of 1488	1212	Unicorn-8770.exe	Unicorn-13908.exe
PID 1212 wrote to memory of 1488	1212	Unicorn-8770.exe	Unicorn-13908.exe
PID 1212 wrote to memory of 1488	1212	Unicorn-8770.exe	Unicorn-13908.exe
PID 536 wrote to memory of 844	536	Unicorn-28252.exe	Unicorn-16732.exe

C:\Users\Admin\AppData\Local\Temp\bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe
"C:\Users\Admin\AppData\Local\Temp\bc38dccd9acf416765880c141ccd18db9afb026107478316dc5270d577f4a3de.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1116

C:\Users\Admin\AppData\Local\Temp\Unicorn-42908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42908.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-40293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40293.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-36453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36453.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-58604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58604.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-41573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41573.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-16540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16540.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-6171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6171.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4976

C:\Users\Admin\AppData\Local\Temp\Unicorn-44716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44716.exe
9⤵
PID:4668

C:\Users\Admin\AppData\Local\Temp\Unicorn-2516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2516.exe
10⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-43212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43212.exe
11⤵
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
12⤵
PID:7116

C:\Users\Admin\AppData\Local\Temp\Unicorn-14440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14440.exe
13⤵
PID:4684

C:\Users\Admin\AppData\Local\Temp\Unicorn-24024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24024.exe
14⤵
PID:1600

C:\Users\Admin\AppData\Local\Temp\Unicorn-45257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45257.exe
15⤵
PID:7584

C:\Users\Admin\AppData\Local\Temp\Unicorn-34905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34905.exe
16⤵
PID:7476

C:\Users\Admin\AppData\Local\Temp\Unicorn-50585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50585.exe
17⤵
PID:9404

C:\Users\Admin\AppData\Local\Temp\Unicorn-59880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59880.exe
18⤵
PID:7588

C:\Users\Admin\AppData\Local\Temp\Unicorn-32600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32600.exe
19⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 600
15⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 600
15⤵
PID:10160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4684 -s 652
14⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 648
13⤵
PID:6248

C:\Users\Admin\AppData\Local\Temp\Unicorn-39739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39739.exe
10⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-35945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35945.exe
11⤵
PID:7076

C:\Users\Admin\AppData\Local\Temp\Unicorn-21054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21054.exe
12⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-54937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54937.exe
13⤵
PID:384

C:\Users\Admin\AppData\Local\Temp\Unicorn-17128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17128.exe
14⤵
PID:6664

C:\Users\Admin\AppData\Local\Temp\Unicorn-14935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14935.exe
15⤵
PID:7256

C:\Users\Admin\AppData\Local\Temp\Unicorn-31065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31065.exe
16⤵
PID:8624

C:\Users\Admin\AppData\Local\Temp\Unicorn-60969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60969.exe
17⤵
PID:10196

C:\Users\Admin\AppData\Local\Temp\Unicorn-13336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13336.exe
18⤵
PID:8896

C:\Users\Admin\AppData\Local\Temp\Unicorn-50838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50838.exe
19⤵
PID:8436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5808 -s 656
13⤵
PID:9036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7076 -s 636
12⤵
- Program crash
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-40610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40610.exe
8⤵
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-15579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15579.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3428

C:\Users\Admin\AppData\Local\Temp\Unicorn-11851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11851.exe
8⤵
PID:1240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4328 -s 748
7⤵
- Program crash
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-62019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62019.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:744

C:\Users\Admin\AppData\Local\Temp\Unicorn-22700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22700.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-10315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10315.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4156

C:\Users\Admin\AppData\Local\Temp\Unicorn-12251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12251.exe
9⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-50508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50508.exe
10⤵
PID:4456

C:\Users\Admin\AppData\Local\Temp\Unicorn-8264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8264.exe
11⤵
PID:6248

C:\Users\Admin\AppData\Local\Temp\Unicorn-45800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45800.exe
12⤵
PID:3584

C:\Users\Admin\AppData\Local\Temp\Unicorn-42456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42456.exe
13⤵
PID:4252

C:\Users\Admin\AppData\Local\Temp\Unicorn-38217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38217.exe
14⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4252 -s 740
14⤵
PID:3068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3584 -s 712
13⤵
PID:7416

C:\Users\Admin\AppData\Local\Temp\Unicorn-64851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64851.exe
9⤵
PID:4368

C:\Users\Admin\AppData\Local\Temp\Unicorn-16329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16329.exe
10⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-9048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9048.exe
11⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-29737.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29737.exe
12⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-50879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50879.exe
13⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-20281.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20281.exe
14⤵
PID:8016

C:\Users\Admin\AppData\Local\Temp\Unicorn-17225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17225.exe
15⤵
PID:7268

C:\Users\Admin\AppData\Local\Temp\Unicorn-41833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41833.exe
16⤵
PID:8864

C:\Users\Admin\AppData\Local\Temp\Unicorn-15432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15432.exe
17⤵
PID:9616

C:\Users\Admin\AppData\Local\Temp\Unicorn-46733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46733.exe
18⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5476 -s 612
12⤵
PID:7384

C:\Users\Admin\AppData\Local\Temp\Unicorn-56636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56636.exe
8⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-17836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17836.exe
9⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-41321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41321.exe
10⤵
PID:6284

C:\Users\Admin\AppData\Local\Temp\Unicorn-1368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1368.exe
11⤵
PID:6536

C:\Users\Admin\AppData\Local\Temp\Unicorn-52025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52025.exe
12⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-5544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5544.exe
13⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-52953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52953.exe
14⤵
PID:8056

C:\Users\Admin\AppData\Local\Temp\Unicorn-2751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2751.exe
15⤵
PID:8616

C:\Users\Admin\AppData\Local\Temp\Unicorn-21577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21577.exe
16⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-63305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63305.exe
17⤵
PID:9316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5580 -s 648
13⤵
PID:1540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6536 -s 656
12⤵
- Program crash
PID:2328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4420 -s 720
8⤵
- Program crash
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-19915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19915.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-61260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61260.exe
8⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-50892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50892.exe
9⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-33049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33049.exe
10⤵
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-45800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45800.exe
11⤵
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-18393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18393.exe
12⤵
PID:1616

C:\Users\Admin\AppData\Local\Temp\Unicorn-59929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59929.exe
13⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-20281.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20281.exe
14⤵
PID:8028

C:\Users\Admin\AppData\Local\Temp\Unicorn-47401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47401.exe
15⤵
PID:9016

C:\Users\Admin\AppData\Local\Temp\Unicorn-19273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19273.exe
16⤵
PID:9332

C:\Users\Admin\AppData\Local\Temp\Unicorn-13336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13336.exe
17⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-41435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41435.exe
18⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-42321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42321.exe
17⤵
PID:8856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1616 -s 724
13⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4332 -s 692
12⤵
PID:7436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5288 -s 636
9⤵
- Program crash
PID:6928

C:\Users\Admin\AppData\Local\Temp\Unicorn-49283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49283.exe
8⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-24601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24601.exe
9⤵
PID:6244

C:\Users\Admin\AppData\Local\Temp\Unicorn-45800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45800.exe
10⤵
PID:2760

C:\Users\Admin\AppData\Local\Temp\Unicorn-42840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42840.exe
11⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-35560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35560.exe
12⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4080 -s 636
13⤵
PID:1364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4080 -s 636
13⤵
PID:9356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5248 -s 724
12⤵
PID:7796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2760 -s 600
11⤵
PID:7392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 428 -s 720
6⤵
- Program crash
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-57395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57395.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3536

C:\Users\Admin\AppData\Local\Temp\Unicorn-13140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13140.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1624

C:\Users\Admin\AppData\Local\Temp\Unicorn-19301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19301.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3252

C:\Users\Admin\AppData\Local\Temp\Unicorn-21451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21451.exe
7⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-53580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53580.exe
8⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-16357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16357.exe
9⤵
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-51497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51497.exe
10⤵
PID:4472

C:\Users\Admin\AppData\Local\Temp\Unicorn-30808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30808.exe
11⤵
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-65481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65481.exe
12⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-10920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10920.exe
13⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6680 -s 624
13⤵
PID:2580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2132 -s 636
12⤵
PID:7376

C:\Users\Admin\AppData\Local\Temp\Unicorn-45116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45116.exe
8⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-62680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62680.exe
9⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
10⤵
PID:6916

C:\Users\Admin\AppData\Local\Temp\Unicorn-38616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38616.exe
11⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-19385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19385.exe
12⤵
PID:6192

C:\Users\Admin\AppData\Local\Temp\Unicorn-3176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3176.exe
13⤵
PID:7792

C:\Users\Admin\AppData\Local\Temp\Unicorn-47209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47209.exe
14⤵
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-31961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31961.exe
15⤵
PID:9804

C:\Users\Admin\AppData\Local\Temp\Unicorn-48360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48360.exe
16⤵
PID:760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6192 -s 716
13⤵
PID:7676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6916 -s 608
11⤵
PID:8012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5328 -s 648
10⤵
- Program crash
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4952 -s 752
8⤵
- Program crash
PID:5096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 724
7⤵
- Program crash
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-15579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15579.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-9490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9490.exe
7⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-49356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49356.exe
8⤵
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-3300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3300.exe
9⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-21529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21529.exe
10⤵
PID:3364

C:\Users\Admin\AppData\Local\Temp\Unicorn-62489.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62489.exe
11⤵
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-60105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60105.exe
12⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-48217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48217.exe
13⤵
PID:3828

C:\Users\Admin\AppData\Local\Temp\Unicorn-3752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3752.exe
14⤵
PID:8100

C:\Users\Admin\AppData\Local\Temp\Unicorn-36633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36633.exe
15⤵
PID:8432

C:\Users\Admin\AppData\Local\Temp\Unicorn-10455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10455.exe
16⤵
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-33497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33497.exe
17⤵
PID:9248

C:\Users\Admin\AppData\Local\Temp\Unicorn-6040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6040.exe
18⤵
PID:4472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4256 -s 636
5⤵
- Program crash
PID:2184

C:\Users\Admin\AppData\Local\Temp\Unicorn-38546.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38546.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4344

C:\Users\Admin\AppData\Local\Temp\Unicorn-47468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47468.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2256

C:\Users\Admin\AppData\Local\Temp\Unicorn-32492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32492.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2364

C:\Users\Admin\AppData\Local\Temp\Unicorn-6171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6171.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-41701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41701.exe
8⤵
- Suspicious use of SetWindowsHookEx
PID:588

C:\Users\Admin\AppData\Local\Temp\Unicorn-2900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2900.exe
9⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-9060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9060.exe
10⤵
PID:844

C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
11⤵
PID:7124

C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
12⤵
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-48616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48616.exe
13⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
14⤵
PID:2836

C:\Users\Admin\AppData\Local\Temp\Unicorn-47001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47001.exe
15⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-47209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47209.exe
16⤵
PID:1128

C:\Users\Admin\AppData\Local\Temp\Unicorn-19273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19273.exe
17⤵
PID:8052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7124 -s 588
12⤵
- Program crash
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-4923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4923.exe
7⤵
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-31276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31276.exe
8⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-1442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1442.exe
9⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-62696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62696.exe
10⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-25432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25432.exe
11⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-15528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15528.exe
12⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-19513.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19513.exe
13⤵
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-14536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14536.exe
14⤵
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-53455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53455.exe
15⤵
PID:9732

C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
16⤵
PID:7316

C:\Users\Admin\AppData\Local\Temp\Unicorn-63334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63334.exe
17⤵
PID:3584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5896 -s 636
12⤵
PID:3532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5896 -s 636
12⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 636
11⤵
- Program crash
PID:6176

C:\Users\Admin\AppData\Local\Temp\Unicorn-65043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65043.exe
8⤵
PID:3212

C:\Users\Admin\AppData\Local\Temp\Unicorn-34393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34393.exe
9⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-17897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17897.exe
10⤵
PID:6796

C:\Users\Admin\AppData\Local\Temp\Unicorn-15919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15919.exe
10⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-45840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45840.exe
11⤵
PID:3360

C:\Users\Admin\AppData\Local\Temp\Unicorn-31080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31080.exe
12⤵
PID:8128

C:\Users\Admin\AppData\Local\Temp\Unicorn-53545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53545.exe
13⤵
PID:8384

C:\Users\Admin\AppData\Local\Temp\Unicorn-28904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28904.exe
14⤵
PID:9340

C:\Users\Admin\AppData\Local\Temp\Unicorn-37545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37545.exe
15⤵
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-57161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57161.exe
16⤵
PID:7288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6120 -s 636
10⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-2450.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2450.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4520

C:\Users\Admin\AppData\Local\Temp\Unicorn-41701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41701.exe
7⤵
- Executes dropped EXE
PID:648

C:\Users\Admin\AppData\Local\Temp\Unicorn-5723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5723.exe
8⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-28604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28604.exe
9⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-53080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53080.exe
10⤵
PID:6452

C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
11⤵
PID:6856

C:\Users\Admin\AppData\Local\Temp\Unicorn-3390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3390.exe
12⤵
PID:3788

C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
13⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-62761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62761.exe
14⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-14536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14536.exe
15⤵
PID:8220

C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
16⤵
PID:10012

C:\Users\Admin\AppData\Local\Temp\Unicorn-14104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14104.exe
17⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6856 -s 680
12⤵
PID:6636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6452 -s 632
11⤵
- Program crash
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-39355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39355.exe
8⤵
PID:4260

C:\Users\Admin\AppData\Local\Temp\Unicorn-6375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6375.exe
9⤵
PID:6552

C:\Users\Admin\AppData\Local\Temp\Unicorn-9048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9048.exe
10⤵
PID:3460

C:\Users\Admin\AppData\Local\Temp\Unicorn-35689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35689.exe
11⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-22104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22104.exe
12⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5252 -s 636
13⤵
PID:3204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5252 -s 636
13⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6684 -s 656
12⤵
PID:2300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3460 -s 688
11⤵
PID:7348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2256 -s 736
6⤵
- Program crash
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-61635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61635.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:928

C:\Users\Admin\AppData\Local\Temp\Unicorn-19685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19685.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3272

C:\Users\Admin\AppData\Local\Temp\Unicorn-42796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42796.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-28588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28588.exe
8⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-18220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18220.exe
9⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-51497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51497.exe
10⤵
PID:5048

C:\Users\Admin\AppData\Local\Temp\Unicorn-9048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9048.exe
11⤵
PID:2932

C:\Users\Admin\AppData\Local\Temp\Unicorn-5032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5032.exe
12⤵
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-55321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55321.exe
13⤵
PID:2160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2160 -s 720
14⤵
PID:8244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2160 -s 720
14⤵
PID:9172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1736 -s 644
13⤵
PID:8376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2932 -s 680
12⤵
- Program crash
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-48707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48707.exe
8⤵
PID:5092

C:\Users\Admin\AppData\Local\Temp\Unicorn-51497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51497.exe
9⤵
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-11710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11710.exe
10⤵
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-15128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15128.exe
11⤵
PID:3536

C:\Users\Admin\AppData\Local\Temp\Unicorn-32872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32872.exe
12⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-52377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52377.exe
13⤵
PID:2336

C:\Users\Admin\AppData\Local\Temp\Unicorn-31065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31065.exe
14⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-40601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40601.exe
15⤵
PID:9748

C:\Users\Admin\AppData\Local\Temp\Unicorn-52921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52921.exe
16⤵
PID:8808

C:\Users\Admin\AppData\Local\Temp\Unicorn-48150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48150.exe
17⤵
PID:2924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3536 -s 724
12⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3536 -s 724
12⤵
PID:9696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3052 -s 624
11⤵
- Program crash
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-59075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59075.exe
7⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-36668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36668.exe
8⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-51497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51497.exe
9⤵
PID:4356

C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
10⤵
PID:1576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 628
11⤵
PID:7888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4356 -s 640
10⤵
- Program crash
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-22738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22738.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-9044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9044.exe
7⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-64213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64213.exe
8⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-10983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10983.exe
9⤵
PID:4920

C:\Users\Admin\AppData\Local\Temp\Unicorn-35887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35887.exe
10⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-19902.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19902.exe
11⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-48217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48217.exe
12⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-14935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14935.exe
13⤵
PID:7536

C:\Users\Admin\AppData\Local\Temp\Unicorn-58584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58584.exe
14⤵
PID:2064

C:\Users\Admin\AppData\Local\Temp\Unicorn-50409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50409.exe
15⤵
PID:8760

C:\Users\Admin\AppData\Local\Temp\Unicorn-14104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14104.exe
16⤵
PID:7548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5684 -s 660
13⤵
PID:7508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5176 -s 664
11⤵
PID:7468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5272 -s 636
8⤵
- Program crash
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-62028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62028.exe
7⤵
PID:2612

C:\Users\Admin\AppData\Local\Temp\Unicorn-32857.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32857.exe
8⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-60392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60392.exe
9⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
10⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-46592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46592.exe
11⤵
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
12⤵
PID:1836

C:\Users\Admin\AppData\Local\Temp\Unicorn-61993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61993.exe
13⤵
PID:8224

C:\Users\Admin\AppData\Local\Temp\Unicorn-46825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46825.exe
14⤵
PID:7944

C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
15⤵
PID:10028

C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
16⤵
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-11445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11445.exe
17⤵
PID:10060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5504 -s 636
11⤵
PID:8424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6740 -s 636
10⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4344 -s 748
5⤵
- Program crash
PID:5084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4916 -s 724
4⤵
- Program crash
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-3266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3266.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-25932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25932.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1108

C:\Users\Admin\AppData\Local\Temp\Unicorn-61500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61500.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4996

C:\Users\Admin\AppData\Local\Temp\Unicorn-63436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63436.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-9684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9684.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-29781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29781.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-32812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32812.exe
9⤵
PID:1632

C:\Users\Admin\AppData\Local\Temp\Unicorn-5723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5723.exe
10⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-27023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27023.exe
11⤵
PID:4344

C:\Users\Admin\AppData\Local\Temp\Unicorn-31529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31529.exe
12⤵
PID:6756

C:\Users\Admin\AppData\Local\Temp\Unicorn-3688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3688.exe
13⤵
PID:6984

C:\Users\Admin\AppData\Local\Temp\Unicorn-55881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55881.exe
14⤵
PID:3548

C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
15⤵
PID:2924

C:\Users\Admin\AppData\Local\Temp\Unicorn-20665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20665.exe
16⤵
PID:8008

C:\Users\Admin\AppData\Local\Temp\Unicorn-9191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9191.exe
17⤵
PID:9064

C:\Users\Admin\AppData\Local\Temp\Unicorn-53455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53455.exe
18⤵
PID:1548

C:\Users\Admin\AppData\Local\Temp\Unicorn-62153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62153.exe
19⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-43739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43739.exe
20⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-412.exe
19⤵
PID:4008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6984 -s 724
14⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6756 -s 636
13⤵
- Program crash
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-59283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59283.exe
10⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-11855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11855.exe
11⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-3688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3688.exe
12⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-4568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4568.exe
13⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-61481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61481.exe
14⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-14935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14935.exe
15⤵
PID:3524

C:\Users\Admin\AppData\Local\Temp\Unicorn-61241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61241.exe
16⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-30440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30440.exe
17⤵
PID:9464

C:\Users\Admin\AppData\Local\Temp\Unicorn-46040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46040.exe
18⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-24489.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24489.exe
19⤵
PID:3872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5388 -s 652
15⤵
PID:9904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 700
13⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6280 -s 728
12⤵
- Program crash
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-65027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65027.exe
8⤵
PID:1548

C:\Users\Admin\AppData\Local\Temp\Unicorn-5723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5723.exe
9⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-54735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54735.exe
10⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-27689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27689.exe
11⤵
PID:6524

C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
12⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-3992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3992.exe
13⤵
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-4823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4823.exe
14⤵
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-63311.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63311.exe
15⤵
PID:8592

C:\Users\Admin\AppData\Local\Temp\Unicorn-47832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47832.exe
16⤵
PID:4940

C:\Users\Admin\AppData\Local\Temp\Unicorn-19273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19273.exe
17⤵
PID:8580

C:\Users\Admin\AppData\Local\Temp\Unicorn-63305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63305.exe
18⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1136 -s 596
13⤵
PID:8236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6524 -s 636
12⤵
- Program crash
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-59283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59283.exe
9⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
10⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-40040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40040.exe
11⤵
PID:3356

C:\Users\Admin\AppData\Local\Temp\Unicorn-39016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39016.exe
12⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
13⤵
PID:2860

C:\Users\Admin\AppData\Local\Temp\Unicorn-46233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46233.exe
14⤵
PID:7276

C:\Users\Admin\AppData\Local\Temp\Unicorn-38303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38303.exe
15⤵
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-38873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38873.exe
16⤵
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
17⤵
PID:8552

C:\Users\Admin\AppData\Local\Temp\Unicorn-11445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11445.exe
18⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2860 -s 624
14⤵
PID:5056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3356 -s 636
12⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7132 -s 596
11⤵
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4340 -s 712
8⤵
- Program crash
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-12930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12930.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3352

C:\Users\Admin\AppData\Local\Temp\Unicorn-2635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2635.exe
8⤵
PID:1552

C:\Users\Admin\AppData\Local\Temp\Unicorn-2900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2900.exe
9⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-43212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43212.exe
10⤵
PID:4228

C:\Users\Admin\AppData\Local\Temp\Unicorn-24985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24985.exe
11⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
12⤵
PID:1128

C:\Users\Admin\AppData\Local\Temp\Unicorn-27183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27183.exe
13⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
14⤵
PID:4004

C:\Users\Admin\AppData\Local\Temp\Unicorn-39055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39055.exe
15⤵
PID:9080

C:\Users\Admin\AppData\Local\Temp\Unicorn-50136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50136.exe
16⤵
PID:9088

C:\Users\Admin\AppData\Local\Temp\Unicorn-87.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-87.exe
17⤵
PID:9600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6164 -s 632
12⤵
- Program crash
PID:3160

C:\Users\Admin\AppData\Local\Temp\Unicorn-59667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59667.exe
9⤵
PID:3548

C:\Users\Admin\AppData\Local\Temp\Unicorn-10184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10184.exe
10⤵
PID:6728

C:\Users\Admin\AppData\Local\Temp\Unicorn-52297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52297.exe
11⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-31657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31657.exe
12⤵
PID:6620

C:\Users\Admin\AppData\Local\Temp\Unicorn-54937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54937.exe
13⤵
PID:1500

C:\Users\Admin\AppData\Local\Temp\Unicorn-31080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31080.exe
14⤵
PID:8148

C:\Users\Admin\AppData\Local\Temp\Unicorn-64313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64313.exe
15⤵
PID:3952

C:\Users\Admin\AppData\Local\Temp\Unicorn-55977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55977.exe
16⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-30249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30249.exe
17⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-53355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53355.exe
18⤵
PID:7196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6620 -s 636
13⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6600 -s 648
12⤵
- Program crash
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6728 -s 736
11⤵
- Program crash
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-6418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6418.exe
8⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-13995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13995.exe
9⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-29593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29593.exe
10⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-40808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40808.exe
11⤵
PID:3552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3552 -s 632
12⤵
PID:7504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6748 -s 648
11⤵
- Program crash
PID:4916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 752
7⤵
- Program crash
PID:1788

C:\Users\Admin\AppData\Local\Temp\Unicorn-48771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48771.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2064

C:\Users\Admin\AppData\Local\Temp\Unicorn-48748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48748.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-15572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15572.exe
8⤵
PID:2468

C:\Users\Admin\AppData\Local\Temp\Unicorn-22060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22060.exe
9⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-27023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27023.exe
10⤵
PID:2860

C:\Users\Admin\AppData\Local\Temp\Unicorn-34648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34648.exe
11⤵
PID:3892

C:\Users\Admin\AppData\Local\Temp\Unicorn-8104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8104.exe
12⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-24377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24377.exe
13⤵
PID:1496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 632
14⤵
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 632
14⤵
PID:9032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6128 -s 636
13⤵
PID:5112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3892 -s 708
12⤵
- Program crash
PID:6216

C:\Users\Admin\AppData\Local\Temp\Unicorn-15058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15058.exe
7⤵
PID:3776

C:\Users\Admin\AppData\Local\Temp\Unicorn-24940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24940.exe
8⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-54735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54735.exe
9⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-49624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49624.exe
10⤵
PID:6292

C:\Users\Admin\AppData\Local\Temp\Unicorn-25432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25432.exe
11⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-37567.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37567.exe
12⤵
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-3752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3752.exe
13⤵
PID:8160

C:\Users\Admin\AppData\Local\Temp\Unicorn-9959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9959.exe
14⤵
PID:5092

C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
15⤵
PID:10020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 636
12⤵
PID:8988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6292 -s 636
11⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4996 -s 744
6⤵
- Program crash
PID:560

C:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-2523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2523.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-48172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48172.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-34348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34348.exe
8⤵
PID:3456

C:\Users\Admin\AppData\Local\Temp\Unicorn-24172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24172.exe
9⤵
PID:4196

C:\Users\Admin\AppData\Local\Temp\Unicorn-28604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28604.exe
10⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-4071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4071.exe
11⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
12⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-48616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48616.exe
13⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-19385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19385.exe
14⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-45968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45968.exe
15⤵
PID:8436

C:\Users\Admin\AppData\Local\Temp\Unicorn-47401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47401.exe
16⤵
PID:9200

C:\Users\Admin\AppData\Local\Temp\Unicorn-23144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23144.exe
17⤵
PID:10168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5660 -s 640
13⤵
PID:7656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6444 -s 648
12⤵
- Program crash
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-16050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16050.exe
9⤵
PID:1532

C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
10⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
11⤵
PID:3292

C:\Users\Admin\AppData\Local\Temp\Unicorn-11304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11304.exe
12⤵
PID:2176

C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
13⤵
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-15673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15673.exe
14⤵
PID:8260

C:\Users\Admin\AppData\Local\Temp\Unicorn-61241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61241.exe
15⤵
PID:8820

C:\Users\Admin\AppData\Local\Temp\Unicorn-51929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51929.exe
16⤵
PID:9568

C:\Users\Admin\AppData\Local\Temp\Unicorn-59880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59880.exe
17⤵
PID:3332

C:\Users\Admin\AppData\Local\Temp\Unicorn-32600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32600.exe
18⤵
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3292 -s 656
12⤵
PID:8304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3292 -s 656
12⤵
PID:9192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4380 -s 636
11⤵
PID:3960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1532 -s 644
10⤵
- Program crash
PID:2432

C:\Users\Admin\AppData\Local\Temp\Unicorn-17362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17362.exe
7⤵
PID:1388

C:\Users\Admin\AppData\Local\Temp\Unicorn-48323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48323.exe
8⤵
PID:4780

C:\Users\Admin\AppData\Local\Temp\Unicorn-58425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58425.exe
9⤵
PID:6372

C:\Users\Admin\AppData\Local\Temp\Unicorn-29625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29625.exe
10⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-5694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5694.exe
11⤵
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
12⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-63337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63337.exe
13⤵
PID:7528

C:\Users\Admin\AppData\Local\Temp\Unicorn-38303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38303.exe
14⤵
PID:8644

C:\Users\Admin\AppData\Local\Temp\Unicorn-31193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31193.exe
15⤵
PID:6372

C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
16⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5228 -s 520
13⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5984 -s 640
11⤵
PID:6308

C:\Users\Admin\AppData\Local\Temp\Unicorn-8763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8763.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1052

C:\Users\Admin\AppData\Local\Temp\Unicorn-50876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50876.exe
7⤵
PID:5112

C:\Users\Admin\AppData\Local\Temp\Unicorn-2516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2516.exe
8⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-61276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61276.exe
9⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-3303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3303.exe
10⤵
PID:6268

C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
11⤵
PID:2116

C:\Users\Admin\AppData\Local\Temp\Unicorn-3390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3390.exe
12⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2116 -s 648
12⤵
PID:9148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6268 -s 664
11⤵
- Program crash
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-42946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42946.exe
8⤵
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-18457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18457.exe
9⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
10⤵
PID:6396

C:\Users\Admin\AppData\Local\Temp\Unicorn-37567.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37567.exe
11⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-36041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36041.exe
12⤵
PID:3868

C:\Users\Admin\AppData\Local\Temp\Unicorn-30873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30873.exe
13⤵
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-11960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11960.exe
14⤵
PID:10140

C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
15⤵
PID:8128

C:\Users\Admin\AppData\Local\Temp\Unicorn-53355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53355.exe
16⤵
PID:8104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6396 -s 624
11⤵
PID:8804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6900 -s 648
10⤵
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4844 -s 636
9⤵
- Program crash
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1052 -s 724
7⤵
- Program crash
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4224 -s 720
6⤵
- Program crash
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1108 -s 736
5⤵
- Program crash
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-8770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8770.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1212

C:\Users\Admin\AppData\Local\Temp\Unicorn-13908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13908.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1488

C:\Users\Admin\AppData\Local\Temp\Unicorn-4827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4827.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-33564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33564.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-36652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36652.exe
8⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-24882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24882.exe
9⤵
PID:4976

C:\Users\Admin\AppData\Local\Temp\Unicorn-34393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34393.exe
10⤵
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-9048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9048.exe
11⤵
PID:6948

C:\Users\Admin\AppData\Local\Temp\Unicorn-16984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16984.exe
12⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-17065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17065.exe
13⤵
PID:3928

C:\Users\Admin\AppData\Local\Temp\Unicorn-31080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31080.exe
14⤵
PID:8116

C:\Users\Admin\AppData\Local\Temp\Unicorn-64728.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64728.exe
15⤵
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-51929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51929.exe
16⤵
PID:9560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3928 -s 644
14⤵
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4404 -s 656
13⤵
PID:8408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6948 -s 724
12⤵
- Program crash
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-16786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16786.exe
7⤵
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-14763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14763.exe
8⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-48469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48469.exe
9⤵
PID:3732

C:\Users\Admin\AppData\Local\Temp\Unicorn-21529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21529.exe
10⤵
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-46921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46921.exe
11⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-60505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60505.exe
12⤵
PID:2036

C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
13⤵
PID:2568

C:\Users\Admin\AppData\Local\Temp\Unicorn-63337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63337.exe
14⤵
PID:7304

C:\Users\Admin\AppData\Local\Temp\Unicorn-14536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14536.exe
15⤵
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-38297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38297.exe
16⤵
PID:9096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2568 -s 644
14⤵
PID:2008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4632 -s 664
11⤵
- Program crash
PID:964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4908 -s 740
7⤵
- Program crash
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-29842.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29842.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-36652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36652.exe
7⤵
PID:5108

C:\Users\Admin\AppData\Local\Temp\Unicorn-14955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14955.exe
8⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-51868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51868.exe
9⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-17689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17689.exe
10⤵
PID:6992

C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
11⤵
PID:6632

C:\Users\Admin\AppData\Local\Temp\Unicorn-44361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44361.exe
12⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-64361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64361.exe
13⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6200 -s 464
14⤵
PID:8924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6632 -s 656
12⤵
PID:7220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6992 -s 636
11⤵
- Program crash
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5108 -s 740
8⤵
- Program crash
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4296 -s 724
7⤵
- Program crash
PID:1720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1488 -s 720
6⤵
- Program crash
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-33970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33970.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4260 -s 720
6⤵
- Program crash
PID:2132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4260 -s 720
6⤵
- Program crash
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1212 -s 744
5⤵
- Program crash
PID:2288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2132 -s 632
4⤵
- Program crash
PID:4884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 724
3⤵
- Program crash
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-23442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23442.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-19925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19925.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2424

C:\Users\Admin\AppData\Local\Temp\Unicorn-58604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58604.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:940

C:\Users\Admin\AppData\Local\Temp\Unicorn-28252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28252.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:536

C:\Users\Admin\AppData\Local\Temp\Unicorn-16732.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16732.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:844

C:\Users\Admin\AppData\Local\Temp\Unicorn-20972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20972.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2228

C:\Users\Admin\AppData\Local\Temp\Unicorn-39532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39532.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2356

C:\Users\Admin\AppData\Local\Temp\Unicorn-3019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3019.exe
9⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-22117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22117.exe
10⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-13995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13995.exe
11⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-34793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34793.exe
12⤵
PID:6888

C:\Users\Admin\AppData\Local\Temp\Unicorn-30139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30139.exe
10⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-19609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19609.exe
11⤵
PID:7052

C:\Users\Admin\AppData\Local\Temp\Unicorn-18706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18706.exe
8⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-47820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47820.exe
9⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-2667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2667.exe
10⤵
PID:3428

C:\Users\Admin\AppData\Local\Temp\Unicorn-19609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19609.exe
11⤵
PID:7060

C:\Users\Admin\AppData\Local\Temp\Unicorn-46921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46921.exe
12⤵
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-49768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49768.exe
13⤵
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17512.exe
14⤵
PID:2208

C:\Users\Admin\AppData\Local\Temp\Unicorn-63337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63337.exe
15⤵
PID:7976

C:\Users\Admin\AppData\Local\Temp\Unicorn-58584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58584.exe
16⤵
PID:3340

C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
17⤵
PID:10036

C:\Users\Admin\AppData\Local\Temp\Unicorn-12716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12716.exe
18⤵
PID:6812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4068 -s 740
13⤵
PID:8296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4068 -s 740
13⤵
PID:9076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7060 -s 636
12⤵
- Program crash
PID:7068

C:\Users\Admin\AppData\Local\Temp\Unicorn-1851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1851.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2304

C:\Users\Admin\AppData\Local\Temp\Unicorn-1867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1867.exe
8⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-12075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12075.exe
9⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-64704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64704.exe
10⤵
PID:7160

C:\Users\Admin\AppData\Local\Temp\Unicorn-15208.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15208.exe
11⤵
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-28632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28632.exe
12⤵
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-19385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19385.exe
13⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-31080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31080.exe
14⤵
PID:8108

C:\Users\Admin\AppData\Local\Temp\Unicorn-34905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34905.exe
15⤵
PID:7332

C:\Users\Admin\AppData\Local\Temp\Unicorn-50585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50585.exe
16⤵
PID:9396

C:\Users\Admin\AppData\Local\Temp\Unicorn-1639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1639.exe
17⤵
PID:9888

C:\Users\Admin\AppData\Local\Temp\Unicorn-19497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19497.exe
18⤵
PID:648

C:\Users\Admin\AppData\Local\Temp\Unicorn-30278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30278.exe
19⤵
PID:7812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2956 -s 724
12⤵
PID:8076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7160 -s 624
11⤵
- Program crash
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2304 -s 664
8⤵
- Program crash
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 844 -s 744
7⤵
- Program crash
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-914.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-39532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39532.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-38764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38764.exe
8⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-14763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14763.exe
9⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-51676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51676.exe
10⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-44969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44969.exe
11⤵
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-29625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29625.exe
12⤵
PID:6352

C:\Users\Admin\AppData\Local\Temp\Unicorn-27183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27183.exe
13⤵
PID:116

C:\Users\Admin\AppData\Local\Temp\Unicorn-58217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58217.exe
14⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-6248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6248.exe
15⤵
PID:4720

C:\Users\Admin\AppData\Local\Temp\Unicorn-38303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38303.exe
16⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-31961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31961.exe
17⤵
PID:9820

C:\Users\Admin\AppData\Local\Temp\Unicorn-46733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46733.exe
18⤵
PID:6280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5756 -s 740
15⤵
PID:896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5756 -s 740
15⤵
PID:6220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6352 -s 648
13⤵
PID:8036

C:\Users\Admin\AppData\Local\Temp\Unicorn-30642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30642.exe
8⤵
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-49385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49385.exe
9⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-19433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19433.exe
10⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-42840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42840.exe
11⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-10920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10920.exe
12⤵
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-14935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14935.exe
13⤵
PID:7592

C:\Users\Admin\AppData\Local\Temp\Unicorn-14536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14536.exe
14⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-60969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60969.exe
15⤵
PID:10204

C:\Users\Admin\AppData\Local\Temp\Unicorn-31209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31209.exe
16⤵
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-42390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42390.exe
17⤵
PID:8032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6384 -s 600
12⤵
PID:4844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 224 -s 636
11⤵
PID:7400

C:\Users\Admin\AppData\Local\Temp\Unicorn-15691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15691.exe
7⤵
PID:2520

C:\Users\Admin\AppData\Local\Temp\Unicorn-24882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24882.exe
8⤵
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
9⤵
PID:7020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3496 -s 712
7⤵
- Program crash
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 536 -s 772
6⤵
- Program crash
PID:648

C:\Users\Admin\AppData\Local\Temp\Unicorn-62211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62211.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-53068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53068.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2512

C:\Users\Admin\AppData\Local\Temp\Unicorn-21717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21717.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3416

C:\Users\Admin\AppData\Local\Temp\Unicorn-24805.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24805.exe
8⤵
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-14571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14571.exe
9⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-55708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55708.exe
10⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
11⤵
PID:7012

C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
12⤵
PID:4196

C:\Users\Admin\AppData\Local\Temp\Unicorn-50121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50121.exe
13⤵
PID:3868

C:\Users\Admin\AppData\Local\Temp\Unicorn-32488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32488.exe
14⤵
PID:4976

C:\Users\Admin\AppData\Local\Temp\Unicorn-36425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36425.exe
15⤵
PID:7580

C:\Users\Admin\AppData\Local\Temp\Unicorn-4199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4199.exe
16⤵
PID:8208

C:\Users\Admin\AppData\Local\Temp\Unicorn-2728.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2728.exe
17⤵
PID:9480

C:\Users\Admin\AppData\Local\Temp\Unicorn-22361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22361.exe
18⤵
PID:9916

C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
19⤵
PID:3512

C:\Users\Admin\AppData\Local\Temp\Unicorn-56043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56043.exe
20⤵
PID:6764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4196 -s 608
13⤵
PID:8048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7012 -s 660
12⤵
- Program crash
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-63507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63507.exe
8⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-51881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51881.exe
9⤵
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-9240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9240.exe
10⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-65481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65481.exe
11⤵
PID:3756

C:\Users\Admin\AppData\Local\Temp\Unicorn-22104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22104.exe
12⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-52128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52128.exe
13⤵
PID:8568

C:\Users\Admin\AppData\Local\Temp\Unicorn-13768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13768.exe
14⤵
PID:7940

C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
15⤵
PID:10004

C:\Users\Admin\AppData\Local\Temp\Unicorn-21569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21569.exe
16⤵
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3756 -s 644
12⤵
PID:3788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5516 -s 640
11⤵
PID:7408

C:\Users\Admin\AppData\Local\Temp\Unicorn-53948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53948.exe
7⤵
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-63772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63772.exe
8⤵
PID:4044

C:\Users\Admin\AppData\Local\Temp\Unicorn-53212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53212.exe
9⤵
PID:2360

C:\Users\Admin\AppData\Local\Temp\Unicorn-5576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5576.exe
10⤵
PID:892

C:\Users\Admin\AppData\Local\Temp\Unicorn-15208.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15208.exe
11⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-43577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43577.exe
12⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-50905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50905.exe
13⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6420 -s 624
12⤵
PID:7696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 892 -s 636
11⤵
PID:4128

C:\Users\Admin\AppData\Local\Temp\Unicorn-21010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21010.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3952

C:\Users\Admin\AppData\Local\Temp\Unicorn-43964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43964.exe
7⤵
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-16300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16300.exe
8⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-51497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51497.exe
9⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39551.exe
10⤵
PID:2512

C:\Users\Admin\AppData\Local\Temp\Unicorn-27433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27433.exe
11⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-48217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48217.exe
12⤵
PID:1256

C:\Users\Admin\AppData\Local\Temp\Unicorn-52953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52953.exe
13⤵
PID:8040

C:\Users\Admin\AppData\Local\Temp\Unicorn-17225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17225.exe
14⤵
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-25497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25497.exe
15⤵
PID:9028

C:\Users\Admin\AppData\Local\Temp\Unicorn-31769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31769.exe
16⤵
PID:6960

C:\Users\Admin\AppData\Local\Temp\Unicorn-6040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6040.exe
17⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-14133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14133.exe
18⤵
PID:7600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5368 -s 728
12⤵
PID:1340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5368 -s 728
12⤵
PID:9976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2512 -s 692
11⤵
PID:7444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4692 -s 648
10⤵
- Program crash
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 724
7⤵
- Program crash
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 940 -s 724
5⤵
- Program crash
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-57395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57395.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3592

C:\Users\Admin\AppData\Local\Temp\Unicorn-13140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13140.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-22508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22508.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2424

C:\Users\Admin\AppData\Local\Temp\Unicorn-44716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44716.exe
7⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-45500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45500.exe
8⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-49385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49385.exe
9⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-11710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11710.exe
10⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-52025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52025.exe
11⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-20568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20568.exe
12⤵
PID:3844

C:\Users\Admin\AppData\Local\Temp\Unicorn-3752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3752.exe
13⤵
PID:8140

C:\Users\Admin\AppData\Local\Temp\Unicorn-33561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33561.exe
14⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-58169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58169.exe
15⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-31001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31001.exe
16⤵
PID:6664

C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
17⤵
PID:9712

C:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exe
18⤵
PID:3248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5840 -s 656
16⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3844 -s 652
13⤵
PID:1844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3844 -s 652
13⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5736 -s 616
12⤵
PID:3960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6776 -s 708
11⤵
PID:7368

C:\Users\Admin\AppData\Local\Temp\Unicorn-21451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21451.exe
6⤵
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-32044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32044.exe
7⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-48531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48531.exe
8⤵
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17497.exe
9⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23512.exe
10⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-24024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24024.exe
11⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-31080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31080.exe
12⤵
PID:8172

C:\Users\Admin\AppData\Local\Temp\Unicorn-2751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2751.exe
13⤵
PID:6832

C:\Users\Admin\AppData\Local\Temp\Unicorn-38297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38297.exe
14⤵
PID:8348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5268 -s 640
12⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5164 -s 640
11⤵
PID:6676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5164 -s 640
11⤵
PID:9388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7140 -s 628
10⤵
PID:3332

C:\Users\Admin\AppData\Local\Temp\Unicorn-65235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65235.exe
7⤵
PID:2180

C:\Users\Admin\AppData\Local\Temp\Unicorn-32281.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32281.exe
8⤵
PID:3828

C:\Users\Admin\AppData\Local\Temp\Unicorn-64585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64585.exe
9⤵
PID:6812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6812 -s 640
10⤵
- Program crash
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-15579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15579.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-28188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28188.exe
6⤵
PID:2580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2424 -s 560
4⤵
- Program crash
PID:2812

C:\Users\Admin\AppData\Local\Temp\Unicorn-35531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35531.exe
3⤵
- Executes dropped EXE
PID:2800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 756
3⤵
- Program crash
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1116 -s 724
2⤵
- Program crash
PID:4524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 1116 -ip 1116
1⤵
PID:2996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 5012 -ip 5012
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 4916 -ip 4916
1⤵
PID:1576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4376 -ip 4376
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 2424 -ip 2424
1⤵
PID:1716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2132 -ip 2132
1⤵
PID:2228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4256 -ip 4256
1⤵
PID:3496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1108 -ip 1108
1⤵
PID:3556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 428 -ip 428
1⤵
PID:1612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 940 -ip 940
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4344 -ip 4344
1⤵
PID:3584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 4996 -ip 4996
1⤵
PID:2304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1212 -ip 1212
1⤵
PID:1500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 536 -ip 536
1⤵
PID:468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4328 -ip 4328
1⤵
PID:464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3536 -ip 3536
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3592 -ip 3592
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 2256 -ip 2256
1⤵
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4260 -ip 4260
1⤵
PID:5108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4260 -ip 4260
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3436 -ip 3436
1⤵
PID:3640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4224 -ip 4224
1⤵
PID:1496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 1488 -ip 1488
1⤵
PID:3556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 844 -ip 844
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4068 -ip 4068
1⤵
PID:3928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 744 -ip 744
1⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 928 -ip 928
1⤵
PID:4252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5012 -ip 5012
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2364 -ip 2364
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 1624 -ip 1624
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4340 -ip 4340
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4908 -ip 4908
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 3496 -ip 3496
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 3628 -ip 3628
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2228 -ip 2228
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 1844 -ip 1844
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2064 -ip 2064
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2512 -ip 2512
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4420 -ip 4420
1⤵
PID:2612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3272 -ip 3272
1⤵
PID:4884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 3252 -ip 3252
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4520 -ip 4520
1⤵
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3180 -ip 3180
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2424 -ip 2424
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2348 -ip 2348
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4976 -ip 4976
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 3428 -ip 3428
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4436 -ip 4436
1⤵
PID:3504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 428 -ip 428
1⤵
PID:844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4916 -ip 4916
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1052 -ip 1052
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3920 -ip 3920
1⤵
PID:4812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5060 -ip 5060
1⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4296 -ip 4296
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2356 -ip 2356
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2304 -ip 2304
1⤵
PID:2276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3952 -ip 3952
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 3352 -ip 3352
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 588 -ip 588
1⤵
PID:4812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1240 -ip 1240
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4328 -ip 4328
1⤵
PID:4116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2580 -ip 2580
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2468 -ip 2468
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3776 -ip 3776
1⤵
PID:2356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4692 -ip 4692
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1988 -ip 1988
1⤵
PID:5004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3164 -ip 3164
1⤵
PID:4884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5108 -ip 5108
1⤵
PID:1608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2688 -ip 2688
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4872 -ip 4872
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5164 -ip 5164
1⤵
PID:4328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4072 -ip 4072
1⤵
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5272 -ip 5272
1⤵
PID:6296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 552 -ip 552
1⤵
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2696 -ip 2696
1⤵
PID:6504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 5656 -ip 5656
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5256 -ip 5256
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4700 -ip 4700
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5476 -ip 5476
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3416 -ip 3416
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4156 -ip 4156
1⤵
PID:6976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 5088 -ip 5088
1⤵
PID:7096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1136 -ip 1136
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 1632 -ip 1632
1⤵
PID:6236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4600 -ip 4600
1⤵
PID:6160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5112 -ip 5112
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 3060 -ip 3060
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5288 -ip 5288
1⤵
PID:2280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5848 -ip 5848
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 1552 -ip 1552
1⤵
PID:6784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4952 -ip 4952
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5592 -ip 5592
1⤵
PID:6876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 1536 -ip 1536
1⤵
PID:1184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5408 -ip 5408
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6076 -ip 6076
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1388 -ip 1388
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5240 -ip 5240
1⤵
PID:6712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5956 -ip 5956
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5984 -ip 5984
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5172 -ip 5172
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5156 -ip 5156
1⤵
PID:6408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5404 -ip 5404
1⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4196 -ip 4196
1⤵
PID:1596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 648 -ip 648
1⤵
PID:6632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5488 -ip 5488
1⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5316 -ip 5316
1⤵
PID:4156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5856 -ip 5856
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4668 -ip 4668
1⤵
PID:1716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 1548 -ip 1548
1⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 2520 -ip 2520
1⤵
PID:1632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4236 -ip 4236
1⤵
PID:2280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5536 -ip 5536
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3456 -ip 3456
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1628 -ip 1628
1⤵
PID:1612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5396 -ip 5396
1⤵
PID:6876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5988 -ip 5988
1⤵
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5136 -ip 5136
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5924 -ip 5924
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6028 -ip 6028
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5808 -ip 5808
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4044 -ip 4044
1⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 2612 -ip 2612
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2180 -ip 2180
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5932 -ip 5932
1⤵
PID:4876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 6004 -ip 6004
1⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4228 -ip 4228
1⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5428 -ip 5428
1⤵
PID:3756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5944 -ip 5944
1⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6056 -ip 6056
1⤵
PID:6308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4368 -ip 4368
1⤵
PID:1616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5652 -ip 5652
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4880 -ip 4880
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5092 -ip 5092
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5828 -ip 5828
1⤵
PID:6220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5940 -ip 5940
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5304 -ip 5304
1⤵
PID:2036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5880 -ip 5880
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4260 -ip 4260
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4976 -ip 4976
1⤵
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4456 -ip 4456
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5976 -ip 5976
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5836 -ip 5836
1⤵
PID:4244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 3548 -ip 3548
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 3212 -ip 3212
1⤵
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1844 -ip 1844
1⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1524 -ip 1524
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2164 -ip 2164
1⤵
PID:2064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5916 -ip 5916
1⤵
PID:3788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5788 -ip 5788
1⤵
PID:1548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5252 -ip 5252
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5912 -ip 5912
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3828 -ip 3828
1⤵
PID:6412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5280 -ip 5280
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2360 -ip 2360
1⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4488 -ip 4488
1⤵
PID:4880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5908 -ip 5908
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 844 -ip 844
1⤵
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5060 -ip 5060
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5732 -ip 5732
1⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1532 -ip 1532
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4036 -ip 4036
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4844 -ip 4844
1⤵
PID:1340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6036 -ip 6036
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2340 -ip 2340
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5864 -ip 5864
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3180 -ip 3180
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 3732 -ip 3732
1⤵
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4780 -ip 4780
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5588 -ip 5588
1⤵
PID:3744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 4344 -ip 4344
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5604 -ip 5604
1⤵
PID:2572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5284 -ip 5284
1⤵
PID:4416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4376 -ip 4376
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3428 -ip 3428
1⤵
PID:4440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5064 -ip 5064
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5048 -ip 5048
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2860 -ip 2860
1⤵
PID:4880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 4696 -ip 4696
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6244 -ip 6244
1⤵
PID:4004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6248 -ip 6248
1⤵
PID:4600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4920 -ip 4920
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5124 -ip 5124
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5224 -ip 5224
1⤵
PID:3556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6728 -ip 6728
1⤵
PID:1340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5072 -ip 5072
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4492 -ip 4492
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4472 -ip 4472
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6552 -ip 6552
1⤵
PID:4796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6284 -ip 6284
1⤵
PID:3628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 7052 -ip 7052
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 7020 -ip 7020
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6888 -ip 6888
1⤵
PID:4344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2888 -ip 2888
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5328 -ip 5328
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3364 -ip 3364
1⤵
PID:848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6372 -ip 6372
1⤵
PID:1836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6788 -ip 6788
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6268 -ip 6268
1⤵
PID:3960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6452 -ip 6452
1⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6524 -ip 6524
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6748 -ip 6748
1⤵
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 7160 -ip 7160
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 892 -ip 892
1⤵
PID:7032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 7012 -ip 7012
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6740 -ip 6740
1⤵
PID:3272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 7124 -ip 7124
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6812 -ip 6812
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4356 -ip 4356
1⤵
PID:4268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4692 -ip 4692
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6756 -ip 6756
1⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6164 -ip 6164
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6280 -ip 6280
1⤵
PID:6216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6444 -ip 6444
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6992 -ip 6992
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 7060 -ip 7060
1⤵
PID:4780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4632 -ip 4632
1⤵
PID:1524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 7116 -ip 7116
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4380 -ip 4380
1⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 7132 -ip 7132
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6900 -ip 6900
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6844 -ip 6844
1⤵
PID:7220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6120 -ip 6120
1⤵
PID:7256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 2932 -ip 2932
1⤵
PID:7304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6948 -ip 6948
1⤵
PID:7356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6292 -ip 6292
1⤵
PID:7424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 7140 -ip 7140
1⤵
PID:7484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 7076 -ip 7076
1⤵
PID:7532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6536 -ip 6536
1⤵
PID:7644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3052 -ip 3052
1⤵
PID:7652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3892 -ip 3892
1⤵
PID:7660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6600 -ip 6600
1⤵
PID:7668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3460 -ip 3460
1⤵
PID:7756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6776 -ip 6776
1⤵
PID:7772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5476 -ip 5476
1⤵
PID:7816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 2132 -ip 2132
1⤵
PID:7824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2760 -ip 2760
1⤵
PID:7900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 224 -ip 224
1⤵
PID:7940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5516 -ip 5516
1⤵
PID:7972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3584 -ip 3584
1⤵
PID:7980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4332 -ip 4332
1⤵
PID:7988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2512 -ip 2512
1⤵
PID:8184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5176 -ip 5176
1⤵
PID:4780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 3552 -ip 3552
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1576 -ip 1576
1⤵
PID:7800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2956 -ip 2956
1⤵
PID:7776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5660 -ip 5660
1⤵
PID:1196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6420 -ip 6420
1⤵
PID:8052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6916 -ip 6916
1⤵
PID:8204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5632 -ip 5632
1⤵
PID:8336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4196 -ip 4196
1⤵
PID:8460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6632 -ip 6632
1⤵
PID:8532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 1136 -ip 1136
1⤵
PID:8624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6200 -ip 6200
1⤵
PID:8676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5808 -ip 5808
1⤵
PID:8836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5968 -ip 5968
1⤵
PID:8980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 2912 -ip 2912
1⤵
PID:9016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 1128 -ip 1128
1⤵
PID:9060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6352 -ip 6352
1⤵
PID:9144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3356 -ip 3356
1⤵
PID:9180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5504 -ip 5504
1⤵
PID:9208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6984 -ip 6984
1⤵
PID:7660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4068 -ip 4068
1⤵
PID:7796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6856 -ip 6856
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3292 -ip 3292
1⤵
PID:7984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5984 -ip 5984
1⤵
PID:6852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2116 -ip 2116
1⤵
PID:4236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5164 -ip 5164
1⤵
PID:7404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5896 -ip 5896
1⤵
PID:1612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4404 -ip 4404
1⤵
PID:1108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 4684 -ip 4684
1⤵
PID:9096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4252 -ip 4252
1⤵
PID:7920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 1736 -ip 1736
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6128 -ip 6128
1⤵
PID:5048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5580 -ip 5580
1⤵
PID:7356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3536 -ip 3536
1⤵
PID:1756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5248 -ip 5248
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6620 -ip 6620
1⤵
PID:7612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6384 -ip 6384
1⤵
PID:9224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6684 -ip 6684
1⤵
PID:9260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5736 -ip 5736
1⤵
PID:9292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6396 -ip 6396
1⤵
PID:9300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 5316 -ip 5316
1⤵
PID:9308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 3756 -ip 3756
1⤵
PID:9420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1616 -ip 1616
1⤵
PID:9520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6680 -ip 6680
1⤵
PID:9616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5368 -ip 5368
1⤵
PID:9656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5204 -ip 5204
1⤵
PID:9776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 2160 -ip 2160
1⤵
PID:9884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5252 -ip 5252
1⤵
PID:9900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4080 -ip 4080
1⤵
PID:9960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 1496 -ip 1496
1⤵
PID:9992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 7048 -ip 7048
1⤵
PID:10064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5756 -ip 5756
1⤵
PID:9320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1600 -ip 1600
1⤵
PID:9272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4976 -ip 4976
1⤵
PID:8196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3844 -ip 3844
1⤵
PID:7552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5268 -ip 5268
1⤵
PID:7228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2860 -ip 2860
1⤵
PID:5096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5228 -ip 5228
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5388 -ip 5388
1⤵
PID:6900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 3928 -ip 3928
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5684 -ip 5684
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2568 -ip 2568
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5828 -ip 5828
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6192 -ip 6192
1⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3248 -ip 3248
1⤵
PID:4424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5100 -ip 5100
1⤵
PID:4224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2836 -ip 2836
1⤵
PID:7652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 8100 -ip 8100
1⤵
PID:6604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 8040 -ip 8040
1⤵
PID:3776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 8016 -ip 8016
1⤵
PID:9440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 8140 -ip 8140
1⤵
PID:7492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 8568 -ip 8568
1⤵
PID:7160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 8592 -ip 8592
1⤵
PID:7936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 7536 -ip 7536
1⤵
PID:7372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 8172 -ip 8172
1⤵
PID:1404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 7304 -ip 7304
1⤵
PID:7636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 9080 -ip 9080
1⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1524 -ip 1524
1⤵
PID:848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 8148 -ip 8148
1⤵
PID:7560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4720 -ip 4720
1⤵
PID:9292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 7268 -ip 7268
1⤵
PID:6356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 7792 -ip 7792
1⤵
PID:7884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5472 -ip 5472
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 8432 -ip 8432
1⤵
PID:9512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 8208 -ip 8208
1⤵
PID:8768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4536 -ip 4536
1⤵
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 7528 -ip 7528
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 7332 -ip 7332
1⤵
PID:9816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 7476 -ip 7476
1⤵
PID:7768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 8820 -ip 8820
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5564 -ip 5564
1⤵
PID:7112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 8384 -ip 8384
1⤵
PID:7908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 9064 -ip 9064
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5340 -ip 5340
1⤵
PID:7648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 9016 -ip 9016
1⤵
PID:8180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 9088 -ip 9088
1⤵
PID:7832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 8624 -ip 8624
1⤵
PID:9124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 3952 -ip 3952
1⤵
PID:4680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 1988 -ip 1988
1⤵
PID:7336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 3340 -ip 3340
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6832 -ip 6832
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2028 -ip 2028
1⤵
PID:7480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5968 -ip 5968
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 7940 -ip 7940
1⤵
PID:7440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5840 -ip 5840
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2912 -ip 2912
1⤵
PID:7772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 9028 -ip 9028
1⤵
PID:3284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4884 -ip 4884
1⤵
PID:7624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 8616 -ip 8616
1⤵
PID:7436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 224 -ip 224
1⤵
PID:8776

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-13140.exe
Filesize
184KB

MD5
ef246153f1c4a21d515b370f52fa3bb6

SHA1
a64fe019e42452e2c5a6e733aabeef20ebd1aac2

SHA256
56b1fa7deb577bca5da886991c034b41e6f0274271bdb86bb9691cbd4746a27e

SHA512
c6881dbd8ffeb9a8f868edd20dbe960909c5d2c2b066e9eac13c67d35d939acb9873733faf073abc7c6ba4f957f0150be6cd72c93c7734f536d33ce69320df69

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13653.exe
Filesize
184KB

MD5
5a21d35eddfca701392bc8eeba78820b

SHA1
499ef2a88d6ee332df39feb3ff9aa89185dba9c3

SHA256
a3a9e718fe6629a1e9cb7cfcf564c3e420831e4f63578dc593fd87e44f8efe5e

SHA512
c81e643c103f00fcf7d429727b487e4f12aa7969891a97358988676a11af83116714c1b49e28d077367bee649ee655732a82d1ca577070a063d2b94ef915a484

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exe
Filesize
184KB

MD5
deb4eb2b42b9ec063c4be763ad4f02e9

SHA1
d56d5cf27a918509b41b5adfcdbe523ac4574bce

SHA256
a2a722cb85b628d8af29753115e8198432eb19f26a35232d69c60bd2a145457e

SHA512
8c19d689d3a0c77e99bdb8115740b63e8c6ea07e5bffcb536116d23e1ca469f325b24a5af006b66772a8fab2f47e89fd8a241e5198c21d27b14c3d59498826f7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13908.exe
Filesize
184KB

MD5
97fad885231a8ecbecd0bc0e218b37dc

SHA1
ad31a3869cc0be395d6f811f5a46c3a0808ef873

SHA256
f84a217f2f156e1f047995b4b29bb7f9c678c98399a7e49f34e30d302c3aaec7

SHA512
9e879b684258e9420e7d9b7bc3c0e366aa319ca8076ef3282008a9dea4f97784dc97527a9ccfb95a92734920ef7cf86c6fd9c6e49a8207db8a72f779e71679a4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14133.exe
Filesize
184KB

MD5
be828a88280a4df5b75b5f829251593a

SHA1
258db3ff29a399a48059f845b36db757b117d7bf

SHA256
e7aef9f72f83002d89769a7c794770f5ea46a64c9da8ced36dab8042bb8a3c8c

SHA512
76f2d9f23a53ed4ae8fe2c48084f78c16090a5be7781e3ec0ca8a2930c86e87a4ea8c649531c81d393a18d4207e5b557508ca2b7123ed9a38e9024f3a14d3ebc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16540.exe
Filesize
184KB

MD5
0ffb4f81b76e3c3974b917be24719687

SHA1
0fef545efcaceb2449d93069b661809a7ef1edb3

SHA256
38cafe99cf6fd83618129313d43c7fb45a8554b981242382ef5d8cb04b81580a

SHA512
e1742beb2162566c177d5094287015b93cb98d5f1fa459853bc2cfed9cf57bee03a91ec40ddb3db40dd43bdf11159b503a1d91e377f47e4a407a2094be535651

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16732.exe
Filesize
184KB

MD5
8e97dc6f9aa2a675c69f8e312cc9cc5c

SHA1
1ff45d8a37149810a75d3895819ff684e18f89d6

SHA256
887bc23a9399f438a390436a3e25c1ed567cbed5f55a3bd6b64ea611c73e8f93

SHA512
ae928a27dfa323948afccf616c5a426f727f03b37e72debe7eb700ba6f1c8f1174829940e1d1764b34bbb74cc4ab6ad22beef82f39cee4f74aa7c37e32090cb9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19925.exe
Filesize
184KB

MD5
e4a58b9c1bac78cc6230352bf05896d8

SHA1
b01267c20dbb70566117230e381ace2110fa1ab3

SHA256
3d0ba15f014976f5f7192a6fcc44dc124e6cee13913dcf7ff33b852ae6107265

SHA512
9777e693c72ae8c9222341b6f79829ab61c1079330c7708a5b40047b0362d3a85e0a00c8d47a53b30cef87f8af05b7b2257afbd361db2d5c7ec98d6568306bde

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21054.exe
Filesize
184KB

MD5
d3e68e7d7ede0de3a024b089a8a2a55c

SHA1
556792253dbe18d9cc38ab69c68165bf02669ff2

SHA256
698d246fe6313e366cff07b85612cb8244225bd87ed0df5af2cab1ebb8f3e3f5

SHA512
91acea885d09556bc835f0420ca20cb4e2fdbe91132ad8fa5f616f1f5bab5e0a1ebfe94954197fa4f8cb51043938b1ec8eb8b3cfc07d9fa1ec520ac06da15a87

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23442.exe
Filesize
184KB

MD5
5aa62a93b0b6f51ff3b16520889a0254

SHA1
dd8249a8ad14e831083695a248d7877447d76d3a

SHA256
1ad5700cc2b3550d55235d261a79dff6930532353334a0ca4e36fe687ea9682c

SHA512
477838686bbe1bda950b32921340fd89fd22d7d77055ee9fcead809c01a471cdc3b960dc8c7f44bf7e400c68bf85b035e1d2f06e62b6591e248b7e53e8850eb3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2523.exe
Filesize
184KB

MD5
a49ada80410458fab30001e7f813a307

SHA1
cb94e17d19426f6eb6a455a0ba4574f27c5f8c9b

SHA256
67c0fd0b9b04466c0b23284bacb6987ca84898d672be3444b890dc34dedd6df9

SHA512
79bc02b00ac0bc8f746acfe1cb79f9275cdda55eeb9c40be56ba981a615cc83256fa0b451aadcda9ac451de8dacf423a513cc8e642ab8b229441fc3ed780c9d1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25932.exe
Filesize
184KB

MD5
e044a5c93359e2efe19270848ad65de3

SHA1
7bed925289e9f008e014a92e8028fe2f217b38bf

SHA256
298ca1837dd2369a20a0bffabdbb9ae77a244354eac4f5e4829763e166a97ea5

SHA512
044a70e66a82a8164783cf8d9aa5edbd471da4b7c17919b0f077c58088da14731ce78c65f5ea0e46240cdfbac203b1d52a732a294b925085d6eb74ea690a1750

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28252.exe
Filesize
184KB

MD5
a7400cd4e76ce798a7717dcefa6837dc

SHA1
69d59eaddf4978ea5efd97f3ec67eb8a83712774

SHA256
c10b415fcf6d61b2bc9a5c5ce192e2d8f9f40b7132e4677f5546b3b15d9dea9c

SHA512
840dbb6516b9f3f3e496b4d186ba01dc344d477deb58ef4823e69ff8e4ac2d4a4067b084f7db7b7eab24c4d37b53cb3210d20f19b414024301350a2ee133128f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28604.exe
Filesize
184KB

MD5
554f0214eb675c5a65dbcdbfbadcc28b

SHA1
261531cd6e1b4ef135e3076609b5dc8535a91e15

SHA256
a45088992408c14c494edb580b739501e21bcebca1dca7e1442fe18799f72b14

SHA512
cc4b51fcafc3efe2b0bb5b81ac7f0a139c822a96a0a065c795d1a461dd0ab49ceaa04f483af3816d0748a5baed30889f497a7453c2d22fe4339cadf4e484a714

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32492.exe
Filesize
184KB

MD5
baa9b2af261eddab1c5d94543b997f5c

SHA1
bb88dd611b66f0ee533dc4ff346fc3ec58b656a2

SHA256
4ba6ac33ec3717472180ba0782ce12e14b99b102636262aac62212cf6949ae35

SHA512
9189beed721dc25c155e0f5f76e7c5e3e23dc5ec8b09c554818f7cc6b9b5861ffbf845bd5b0f98195b8d725fa0b28756d2ed80eb49c95dd29a6e0c9ab2f6244d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3266.exe
Filesize
184KB

MD5
81c433841bdbf670e2d563863ec214ff

SHA1
610f4d9e7b2dfc3eaee3073cf29ef3de55382fbf

SHA256
a2caa61a95c1fce0e6cfc9cc5a960c90dbbfa45c07b0414b39b6d4a8a474f0ea

SHA512
f57dc8da0064458e76c525c04a02577de5060345500a370b05628230727e55adfdccf0ead360b9c01007700b5efaef387de0090bccc6a801ed1d9c2159608195

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32918.exe
Filesize
184KB

MD5
5712cbef1d6d5be86d80402cd86be6d2

SHA1
0b5323318c4426a29df0efed22f1f8da6b4ebdca

SHA256
2469b394bed292487dae8141fba24aac6b50e8452c9ec6d1a5f127559b3df4e3

SHA512
bf6b35346d680ba2847452d65715cffd5b969369b522f4cae5cd0513f4172c688e2644941c3820e7b356be9639bee22d6b75795f999bf3b7a2a3e7d3c6b20f45

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34086.exe
Filesize
184KB

MD5
70660e60341ec81ae935788f74ff44c5

SHA1
77ae9b8518b65378877a9a8b611484c2c4f81063

SHA256
031496f5a7f8b4fcf4fb010dade720b86dce7a015ae2a9eb978154fbd9334fc7

SHA512
5c2f0e8b6cef38cbec0f4aa4f1245a9800de1ce3de3eb41b4e6b18b5cfbc6b1446da427bf9d4dd626e895ab3d260b14c524f986b976ee681772b2c795cda6f39

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35531.exe
Filesize
184KB

MD5
a1cfd0a9d4f40df154398a2573484a56

SHA1
5f4c9956bc087d00bace9d0bdbe903fcf9f93931

SHA256
f086e698dc169fd373bc1ed9183d38f1b18a703aeb5f3dfc729853d5d339a99d

SHA512
12171c68c53eba3f237433851adaeaa798f9fdba0189fbe79f0ae8ba21411a0704bb333e184067e651707f93724429da8f2f6b751a9a770d745b27e4e7fe1e99

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36453.exe
Filesize
184KB

MD5
af490dd59661a802893838b9405b2c0d

SHA1
78b885d87a99ee7301dc46743d0384a7891bdcc3

SHA256
e7ac37c45aca960ed9d306125d904fdacb03fc7731e05db902078311389f928e

SHA512
8b3f3b44b3092d8eb1041cc04445242319af4560a76ebff6e3b01bff4016b837f8cd35e6dbadc72e2a92f3932841ba97fd18fd24ecfc2cd41a20c30e05e65f8f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38546.exe
Filesize
184KB

MD5
b2766cce303904f61c42664aaebb02e9

SHA1
82b117f28a18760f10fa9bc04ca07375158921e4

SHA256
f067d7c730cd5b8315ac12e0a734ec1a6f28382b6ff7a904f46497a2b196234a

SHA512
2822457647af4730e02a0ebe64dbe8538d9026ca759d8e87bd77ac12318a3f707a85af5c0b110c1bbbe2be75a4bc42767993de317e16427e4e73e45d7e332217

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40040.exe
Filesize
184KB

MD5
2258e196726154a5fef5bb6075b480f6

SHA1
f2869e53c3b00b423cc8b7808a8198947a401cd8

SHA256
22999db998c9235a61c864b3098b624b14b8bbc7752ac68e7e6a02084d57398b

SHA512
59c89d346974b2d22de1445304bc5070a0d351afcc77a6c296be1a5b23b3718fcea922b8689ccf578f3448443ea5503cc4dc78dadafcc10ed9636cc73afe2241

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40293.exe
Filesize
184KB

MD5
4d59440ae1be63790b43348018a4ca8a

SHA1
ee2bc3e938802da82d57359a8720396e797bf88e

SHA256
c69fb70aed3a8de3ab18b74c838664b7c2f627362be3aecca157760010395763

SHA512
a39dcd4173b68a78d7f60a200289ba1bbf944b883dfe0dcc737f4f299370491e3a809a17807d220294c854ac6f60c0163a6fd864514ea9dbf604684964e36928

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41573.exe
Filesize
184KB

MD5
f0ac94e93bcfe9579b80bd408025fc7e

SHA1
d3419b62a7f60a4973f7746ba973fa79366bdaf1

SHA256
2a733a897203ca5ee7d16a9cbbc77b8313cf4abc8764e88caa7ffda11f18ea6b

SHA512
c56420d3dbb059265490909b37768e766ff26b5b3df16956e4d6940981a720e2d7be7426a6bfa9f03d60813c493192d8f5eb4955ab40128921dc2ff82117ee89

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42908.exe
Filesize
184KB

MD5
bd5281e94eefe64491a732b811850101

SHA1
43a4703525285bcc7743023d98d065e5224b41e7

SHA256
7fb6d4e6824c64844c1548f75cf98f975360f31b35ba26a1a9d4159b81a5a57b

SHA512
2624fa01a22012e5ca8a3b5a6e94f49d9192606a05821c94a2a7461475c9080a11bc82b6aecd2a16731e67b7a990130e00d6b371317018e1bf184acf84f06821

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43577.exe
Filesize
184KB

MD5
ee78ce4f6c886973ac2ee976d0661f42

SHA1
226b8421f5f34eaf6e2e04c959de17d2c74bc30f

SHA256
a20275e9d96859cd6acf878daa0f4d70f7ff4043fcf518adc38abbba089f2c92

SHA512
c7c2a63738796a2c44de5c25143c525e7cd3469a8f825b9a54c9cac2e33287bdbba9e29bc29c12da3583bd0574cad924cf14b2839d004126a21ca115948b75fc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47468.exe
Filesize
184KB

MD5
98dc304e0e5dc300fbc73e43601ca8cc

SHA1
5182dc8af28bece60dda953e0efa869df60d0793

SHA256
0cc7d6ea647006142377096e77dc9adb53b9cbb82390d4d36bcbe3100beab317

SHA512
25ab10d4188c06ac783ea2854fd8cbfc727156ee97626a1101a5dc05eb19e7281ab675f8c12f3d3bb4b13be3cf7babbb245d6d4dcd26a1558ef8dd7d21b3b918

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48771.exe
Filesize
184KB

MD5
f515171d4e3441d2c616cc294db3080e

SHA1
91534f929766d7e730c773628ad46874c9909d82

SHA256
e84cd497a5cbc9ebe697c282f9263158e982911c2ba47a3409206eb5b9446434

SHA512
fad73e49a2f5747717e220f450b7197f8b01db415dae9878ea896e476fe17c0cca06b141ad14c79537f3bb5260a56433f35e5e41f5cba652a4e994deae30725d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57395.exe
Filesize
184KB

MD5
5ca2fa4e09e71d6cc093efd956624f7f

SHA1
a727871128f5f9fa76a0e6b7efc90e4b3858a94d

SHA256
6a2132510f71182435aca266a590c594b32e2db42cb7d7c64f8ba6e5442837be

SHA512
3ff2f355379928ff5adc76eae2c1d4ef61acf584d37a4a72ef0965922c3ec337194c2717a47fa3fd2767bc38c226ced78e387cf6c8f28c218e751288fc71f2d4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58604.exe
Filesize
184KB

MD5
bae0327f65b9ad0be15ef49250573203

SHA1
e564c3fa097d8cf7d1002bbda77e055d6a9d17b4

SHA256
939107a1b8cd7f5b55ec245fbe16b6d0d22821ecf18e8cfef5d3d13aa441dafa

SHA512
3f593e50ce4cc7a82107dd2fcf5971c7c10f027f808e466e76553e6ee92eff27ff696bdced9d1ed704bc953b51937d0aa2c71df9fad1e426a527d04bbb339a17

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61500.exe
Filesize
184KB

MD5
f500efd2aaf8d5ecf27973266f488eca

SHA1
1016fe9ef311ec1cf47aea88cd8227683ef28e51

SHA256
dd8dcd22adec7bc75830747cb9dda6aab419aa69e8c2a24e9ce5b8607a2147c3

SHA512
c768f1ec4e87e50c9fef7a91ab46feffe9e4364489af70205d64ee02c5bf0ec6028182a3e542bf9ff32c40fac831023b296943b6e44704153dd2002ad518dd55

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61635.exe
Filesize
184KB

MD5
16719cef8ad303b65952668243628fa0

SHA1
48a8591268662137c2593a1aba2f89831e6d308a

SHA256
5418bd267ba88a7c3a8f5398b4d0f942a0bec1ada7b4623ac6f603aba47ec72c

SHA512
05adaf87722954451461d77eb466fdf3c4728ced23f05850e67ade484690dc832c0ac9f44592fd12c4c8f5d07378d5ff20a4d394d2e83ea4fd42f0c9fc47cc65

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62019.exe
Filesize
184KB

MD5
5f20e6ec43c5ee39d6e030c83f0ee767

SHA1
014cee342bbe34d7d4aa4dc7d1353cf8122d0650

SHA256
a7d9b2fd07651f00ddf512e2c665dfac94cf88143c914043eacf559869a0845a

SHA512
ca83ea315fc80571829a05434f8683b0bf43ff5ba1c2fdc1fca931c50f427acd9f7e379c4fc8719c54deaf0551f951ecd387e922d54fc09349283ead2ee18dcd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62211.exe
Filesize
184KB

MD5
720c2e1452797415c4036ac782f48623

SHA1
729ec86b2a7aaf1365026a42c3fc3ba395430f2a

SHA256
cb391859983c25137d84c31f22316e1ac9ad8731ce8d4560e79165a6f43fb571

SHA512
fabda41833194b0822fa5279aec83fa8c48fb9cee1fd8d7c097332e96c6630775d4a4f44e3de350fa55c11c2109fdafaa65d6ba6d5512bedb5035bd14b864f57

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63062.exe
Filesize
184KB

MD5
2926ec2b79238b4a0ec48d51c493028e

SHA1
c4b3447c42fcc10f5035d5a6498a9b96e60bd462

SHA256
d8bca38bae89f9c1c17716c281aade8bb7221274f9a495b1f3bc84beb2b26045

SHA512
d798bffed61e5737c009ca25d5c85ccad824ee799eae77613ed0df39ef5a8af6b4ef207294a2f5315ff7a0b826c173322d853fd3f45a2dcc9bef52c688c4967b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63436.exe
Filesize
184KB

MD5
5c123c2a5b01f43b88cc545fc66a7b17

SHA1
8dea98c9c214ac6f2c8ad8fc43fed9b8c806792a

SHA256
7e04338416c019d29900fd22792542a1c5313775c45278848f4387cbddaeff41

SHA512
32f95f44987a3b0d8527decd369f2497bf67e82833135d95779303a52596e11e9b15863a4deb3c76ae5d14e762152f35f68bb0a703958cd6b9769003e0957fe5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64662.exe
Filesize
184KB

MD5
a00bd8bd13da8f4648bc437001bb28e7

SHA1
449c41300c7786087521a05c9c24e7c336fe7375

SHA256
595e6fd5d5188be4b191542a2603de8836f40fc014b44af6821006185a568d63

SHA512
ab5cb0001011f0f34ce9c1ac5a1d537ac49e6aedab7234355b4543fdcd8ca1a31cb8abf447d165c255900362cbaf3843e39c67a856e6c6e35e70a63efe2576ca

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8770.exe
Filesize
184KB

MD5
3bbdaf2806407739c7836a3222059d15

SHA1
1af93097746a5189c87d4cafd0894f407d51265c

SHA256
b2e23e941956964d30b01ac92a5d8e765cdf0e152aeb92c8e815047b9d31e32f

SHA512
b14774708026be29f7f0c326e41b04e12a9c3e871e549cec73cd91fd17e0a6c80908395a6cd182686630d80159caa2c538c4b814f178a9bf9ab85bb6e412086e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9684.exe
Filesize
184KB

MD5
5e3a96e7e3492ec0d5a93aa2e1d3ce82

SHA1
60c859997d98d9d28fcca592b8c236b5d37af289

SHA256
43b3f0764641ad182a02c9872e5a5fbf84bac3a345b44119f4e39b254eb2ce6f

SHA512
2721dc680700c6146614f89ff9c4981f93010b9882b4e765fa493c95a221ea72e0e0032e3a3bace3059af1c771bc3372e09cb6f44e9ba9a848881162bc478a84

Download Submit