bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721

Analysis

max time kernel
150s
max time network
99s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 02:27

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe
Size

184KB
MD5

8fe3e0e6613db291a065b04d05e3fa42
SHA1

a2c82a997a7e04c7813457d8b53e1a79467082f5
SHA256

bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721
SHA512

238d66e4f647f8e92cea841f0a34eb9fb3f0569e43fb5df061eb265f656b6501e230d8c8722667b0b2632df3fa47444ce491b1816abc738204e5a65ab065b880
SSDEEP

3072:UMS7TxoTFAOpd4hIeE7LRbV4MlnziF5n3:UMkobn4hCLJV4MlnziF5

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-49136.exeUnicorn-32224.exeUnicorn-27625.exeUnicorn-65104.exeUnicorn-32240.exeUnicorn-12374.exeUnicorn-18800.exeUnicorn-34067.exeUnicorn-34067.exeUnicorn-47943.exeUnicorn-64279.exeUnicorn-40144.exeUnicorn-7279.exeUnicorn-22547.exeUnicorn-36422.exeUnicorn-19894.exeUnicorn-17110.exeUnicorn-37635.exeUnicorn-18646.exeUnicorn-21792.exeUnicorn-33529.exeUnicorn-5071.exeUnicorn-37744.exeUnicorn-37744.exeUnicorn-1350.exeUnicorn-9856.exeUnicorn-5855.exeUnicorn-20473.exeUnicorn-7775.exeUnicorn-41875.exeUnicorn-6550.exeUnicorn-42560.exeUnicorn-26032.exeUnicorn-25840.exeUnicorn-5974.exeUnicorn-54983.exeUnicorn-54983.exeUnicorn-17392.exeUnicorn-15865.exeUnicorn-42192.exeUnicorn-54999.exeUnicorn-41808.exeUnicorn-57568.exeUnicorn-21174.exeUnicorn-56151.exeUnicorn-56151.exeUnicorn-27667.exeUnicorn-25014.exeUnicorn-61024.exeUnicorn-60640.exeUnicorn-24246.exeUnicorn-11247.exeUnicorn-43462.exeUnicorn-46800.exeUnicorn-10406.exeUnicorn-62944.exeUnicorn-62944.exeUnicorn-46416.exeUnicorn-36131.exeUnicorn-20672.exeUnicorn-33478.exeUnicorn-38352.exeUnicorn-5487.exeUnicorn-49898.exe

pid	process
1256	Unicorn-49136.exe
1800	Unicorn-32224.exe
2244	Unicorn-27625.exe
4444	Unicorn-65104.exe
432	Unicorn-32240.exe
1120	Unicorn-12374.exe
4308	Unicorn-18800.exe
1364	Unicorn-34067.exe
2336	Unicorn-34067.exe
3324	Unicorn-47943.exe
712	Unicorn-64279.exe
544	Unicorn-40144.exe
3980	Unicorn-7279.exe
3560	Unicorn-22547.exe
1844	Unicorn-36422.exe
3920	Unicorn-19894.exe
1044	Unicorn-17110.exe
1196	Unicorn-37635.exe
4940	Unicorn-18646.exe
4908	Unicorn-21792.exe
3868	Unicorn-33529.exe
3764	Unicorn-5071.exe
4512	Unicorn-37744.exe
760	Unicorn-37744.exe
3836	Unicorn-1350.exe
4476	Unicorn-9856.exe
3308	Unicorn-5855.exe
920	Unicorn-20473.exe
1960	Unicorn-7775.exe
1060	Unicorn-41875.exe
5068	Unicorn-6550.exe
4608	Unicorn-42560.exe
1600	Unicorn-26032.exe
1120	Unicorn-25840.exe
4448	Unicorn-5974.exe
3568	Unicorn-54983.exe
216	Unicorn-54983.exe
4880	Unicorn-17392.exe
4564	Unicorn-15865.exe
2480	Unicorn-42192.exe
916	Unicorn-54999.exe
1604	Unicorn-41808.exe
1440	Unicorn-57568.exe
2168	Unicorn-21174.exe
4308	Unicorn-56151.exe
1364	Unicorn-56151.exe
712	Unicorn-27667.exe
4544	Unicorn-25014.exe
4740	Unicorn-61024.exe
2172	Unicorn-60640.exe
3628	Unicorn-24246.exe
744	Unicorn-11247.exe
1936	Unicorn-43462.exe
1504	Unicorn-46800.exe
5080	Unicorn-10406.exe
1868	Unicorn-62944.exe
1872	Unicorn-62944.exe
3616	Unicorn-46416.exe
4884	Unicorn-36131.exe
4388	Unicorn-20672.exe
1040	Unicorn-33478.exe
3504	Unicorn-38352.exe
1540	Unicorn-5487.exe
1392	Unicorn-49898.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3128	4788	WerFault.exe	bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe
4388	1256	WerFault.exe	Unicorn-49136.exe
4772	1800	WerFault.exe	Unicorn-32224.exe
1604	2244	WerFault.exe	Unicorn-27625.exe
3852	4444	WerFault.exe	Unicorn-65104.exe
2788	432	WerFault.exe	Unicorn-32240.exe
1504	1120	WerFault.exe	Unicorn-12374.exe
1204	2336	WerFault.exe	Unicorn-34067.exe
428	1364	WerFault.exe	Unicorn-34067.exe
2328	4308	WerFault.exe	Unicorn-18800.exe
2432	712	WerFault.exe	Unicorn-64279.exe
1700	544	WerFault.exe	Unicorn-40144.exe
3296	3560	WerFault.exe	Unicorn-22547.exe
1828	3920	WerFault.exe	Unicorn-19894.exe
960	1844	WerFault.exe	Unicorn-36422.exe
3620	3980	WerFault.exe	Unicorn-7279.exe
4948	1044	WerFault.exe	Unicorn-17110.exe
1824	1196	WerFault.exe	Unicorn-37635.exe
5016	4940	WerFault.exe	Unicorn-18646.exe
244	4908	WerFault.exe	Unicorn-21792.exe
2292	3868	WerFault.exe	Unicorn-33529.exe
1692	4512	WerFault.exe	Unicorn-37744.exe
2012	3836	WerFault.exe	Unicorn-1350.exe
1784	4476	WerFault.exe	Unicorn-9856.exe
4452	3308	WerFault.exe	Unicorn-5855.exe
5192	920	WerFault.exe	Unicorn-20473.exe
5736	1060	WerFault.exe	Unicorn-41875.exe
5352	1120	WerFault.exe	Unicorn-25840.exe
5472	1600	WerFault.exe	Unicorn-26032.exe
5364	1960	WerFault.exe	Unicorn-7775.exe
372	216	WerFault.exe	Unicorn-54983.exe
4368	916	WerFault.exe	Unicorn-54999.exe
432	5080	WerFault.exe	Unicorn-10406.exe
5784	3504	WerFault.exe	Unicorn-38352.exe
6592	1844	WerFault.exe	Unicorn-33059.exe
6680	2804	WerFault.exe	Unicorn-34921.exe
6708	3996	WerFault.exe	Unicorn-52135.exe
6652	2292	WerFault.exe	Unicorn-6847.exe
5052	2864	WerFault.exe	Unicorn-19337.exe
880	5300	WerFault.exe	Unicorn-14447.exe
7124	1908	WerFault.exe	Unicorn-31552.exe
5448	5884	WerFault.exe	Unicorn-43206.exe
3532	4488	WerFault.exe	Unicorn-24912.exe
6904	6792	WerFault.exe	Unicorn-9398.exe
4332	6916	WerFault.exe	Unicorn-1983.exe
840	6236	WerFault.exe	Unicorn-15542.exe
5964	7132	WerFault.exe	Unicorn-52912.exe
4480	1172	WerFault.exe	Unicorn-4866.exe
1532	5292	WerFault.exe	Unicorn-56579.exe
208	2164	WerFault.exe	Unicorn-52355.exe
1048	6396	WerFault.exe	Unicorn-39392.exe
2300	1364	WerFault.exe	Unicorn-28656.exe
4280	2804	WerFault.exe	Unicorn-39024.exe
4072	412	WerFault.exe	Unicorn-7119.exe
4656	5328	WerFault.exe	Unicorn-13279.exe
3348	6948	WerFault.exe	Unicorn-62291.exe
4640	3300	WerFault.exe	Unicorn-62291.exe
5444	6472	WerFault.exe	Unicorn-47683.exe
4480	5592	WerFault.exe	Unicorn-16656.exe
5580	1868	WerFault.exe	WerFault.exe
1844	216	WerFault.exe	Unicorn-26563.exe
2432	3568	WerFault.exe	Unicorn-37248.exe
6996	6756		Unicorn-3506.exe
5052	5016		Unicorn-28499.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exeUnicorn-49136.exeUnicorn-32224.exeUnicorn-27625.exeUnicorn-65104.exeUnicorn-12374.exeUnicorn-32240.exeUnicorn-34067.exeUnicorn-18800.exeUnicorn-47943.exeUnicorn-34067.exeUnicorn-64279.exeUnicorn-40144.exeUnicorn-22547.exeUnicorn-36422.exeUnicorn-7279.exeUnicorn-19894.exeUnicorn-17110.exeUnicorn-37635.exeUnicorn-18646.exeUnicorn-21792.exeUnicorn-33529.exeUnicorn-37744.exeUnicorn-5071.exeUnicorn-1350.exeUnicorn-37744.exeUnicorn-9856.exeUnicorn-5855.exeUnicorn-20473.exeUnicorn-7775.exeUnicorn-41875.exeUnicorn-6550.exeUnicorn-42560.exeUnicorn-26032.exeUnicorn-25840.exeUnicorn-5974.exeUnicorn-54983.exeUnicorn-54983.exeUnicorn-17392.exeUnicorn-15865.exeUnicorn-42192.exeUnicorn-54999.exeUnicorn-41808.exeUnicorn-21174.exeUnicorn-57568.exeUnicorn-56151.exeUnicorn-56151.exeUnicorn-27667.exeUnicorn-25014.exeUnicorn-61024.exeUnicorn-60640.exeUnicorn-24246.exeUnicorn-11247.exeUnicorn-43462.exeUnicorn-46800.exeUnicorn-10406.exeUnicorn-62944.exeUnicorn-62944.exeUnicorn-46416.exeUnicorn-36131.exeUnicorn-20672.exeUnicorn-33478.exeUnicorn-38352.exeUnicorn-5487.exe

pid	process
4788	bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe
1256	Unicorn-49136.exe
1800	Unicorn-32224.exe
2244	Unicorn-27625.exe
4444	Unicorn-65104.exe
1120	Unicorn-12374.exe
432	Unicorn-32240.exe
2336	Unicorn-34067.exe
4308	Unicorn-18800.exe
3324	Unicorn-47943.exe
1364	Unicorn-34067.exe
712	Unicorn-64279.exe
544	Unicorn-40144.exe
3560	Unicorn-22547.exe
1844	Unicorn-36422.exe
3980	Unicorn-7279.exe
3920	Unicorn-19894.exe
1044	Unicorn-17110.exe
1196	Unicorn-37635.exe
4940	Unicorn-18646.exe
4908	Unicorn-21792.exe
3868	Unicorn-33529.exe
4512	Unicorn-37744.exe
3764	Unicorn-5071.exe
3836	Unicorn-1350.exe
760	Unicorn-37744.exe
4476	Unicorn-9856.exe
3308	Unicorn-5855.exe
920	Unicorn-20473.exe
1960	Unicorn-7775.exe
1060	Unicorn-41875.exe
5068	Unicorn-6550.exe
4608	Unicorn-42560.exe
1600	Unicorn-26032.exe
1120	Unicorn-25840.exe
4448	Unicorn-5974.exe
3568	Unicorn-54983.exe
216	Unicorn-54983.exe
4880	Unicorn-17392.exe
4564	Unicorn-15865.exe
2480	Unicorn-42192.exe
916	Unicorn-54999.exe
1604	Unicorn-41808.exe
2168	Unicorn-21174.exe
1440	Unicorn-57568.exe
4308	Unicorn-56151.exe
1364	Unicorn-56151.exe
712	Unicorn-27667.exe
4544	Unicorn-25014.exe
4740	Unicorn-61024.exe
2172	Unicorn-60640.exe
3628	Unicorn-24246.exe
744	Unicorn-11247.exe
1936	Unicorn-43462.exe
1504	Unicorn-46800.exe
5080	Unicorn-10406.exe
1868	Unicorn-62944.exe
1872	Unicorn-62944.exe
3616	Unicorn-46416.exe
4884	Unicorn-36131.exe
4388	Unicorn-20672.exe
1040	Unicorn-33478.exe
3504	Unicorn-38352.exe
1540	Unicorn-5487.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exeUnicorn-49136.exeUnicorn-32224.exeUnicorn-27625.exeUnicorn-65104.exeUnicorn-32240.exeUnicorn-12374.exeUnicorn-34067.exeUnicorn-34067.exeUnicorn-64279.exeUnicorn-47943.exeUnicorn-40144.exeUnicorn-22547.exeUnicorn-19894.exe

description	pid	process	target process
PID 4788 wrote to memory of 1256	4788	bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe	Unicorn-49136.exe
PID 4788 wrote to memory of 1256	4788	bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe	Unicorn-49136.exe
PID 4788 wrote to memory of 1256	4788	bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe	Unicorn-49136.exe
PID 1256 wrote to memory of 1800	1256	Unicorn-49136.exe	Unicorn-32224.exe
PID 1256 wrote to memory of 1800	1256	Unicorn-49136.exe	Unicorn-32224.exe
PID 1256 wrote to memory of 1800	1256	Unicorn-49136.exe	Unicorn-32224.exe
PID 4788 wrote to memory of 2244	4788	bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe	Unicorn-27625.exe
PID 4788 wrote to memory of 2244	4788	bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe	Unicorn-27625.exe
PID 4788 wrote to memory of 2244	4788	bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe	Unicorn-27625.exe
PID 1800 wrote to memory of 4444	1800	Unicorn-32224.exe	Unicorn-65104.exe
PID 1800 wrote to memory of 4444	1800	Unicorn-32224.exe	Unicorn-65104.exe
PID 1800 wrote to memory of 4444	1800	Unicorn-32224.exe	Unicorn-65104.exe
PID 2244 wrote to memory of 432	2244	Unicorn-27625.exe	Unicorn-32240.exe
PID 2244 wrote to memory of 432	2244	Unicorn-27625.exe	Unicorn-32240.exe
PID 2244 wrote to memory of 432	2244	Unicorn-27625.exe	Unicorn-32240.exe
PID 1256 wrote to memory of 1120	1256	Unicorn-49136.exe	Unicorn-12374.exe
PID 1256 wrote to memory of 1120	1256	Unicorn-49136.exe	Unicorn-12374.exe
PID 1256 wrote to memory of 1120	1256	Unicorn-49136.exe	Unicorn-12374.exe
PID 4444 wrote to memory of 4308	4444	Unicorn-65104.exe	Unicorn-18800.exe
PID 4444 wrote to memory of 4308	4444	Unicorn-65104.exe	Unicorn-18800.exe
PID 4444 wrote to memory of 4308	4444	Unicorn-65104.exe	Unicorn-18800.exe
PID 432 wrote to memory of 2336	432	Unicorn-32240.exe	Unicorn-34067.exe
PID 432 wrote to memory of 2336	432	Unicorn-32240.exe	Unicorn-34067.exe
PID 432 wrote to memory of 2336	432	Unicorn-32240.exe	Unicorn-34067.exe
PID 1120 wrote to memory of 1364	1120	Unicorn-12374.exe	Unicorn-34067.exe
PID 1120 wrote to memory of 1364	1120	Unicorn-12374.exe	Unicorn-34067.exe
PID 1120 wrote to memory of 1364	1120	Unicorn-12374.exe	Unicorn-34067.exe
PID 1800 wrote to memory of 3324	1800	Unicorn-32224.exe	Unicorn-47943.exe
PID 1800 wrote to memory of 3324	1800	Unicorn-32224.exe	Unicorn-47943.exe
PID 1800 wrote to memory of 3324	1800	Unicorn-32224.exe	Unicorn-47943.exe
PID 2244 wrote to memory of 712	2244	Unicorn-27625.exe	Unicorn-64279.exe
PID 2244 wrote to memory of 712	2244	Unicorn-27625.exe	Unicorn-64279.exe
PID 2244 wrote to memory of 712	2244	Unicorn-27625.exe	Unicorn-64279.exe
PID 2336 wrote to memory of 544	2336	Unicorn-34067.exe	Unicorn-40144.exe
PID 2336 wrote to memory of 544	2336	Unicorn-34067.exe	Unicorn-40144.exe
PID 2336 wrote to memory of 544	2336	Unicorn-34067.exe	Unicorn-40144.exe
PID 1364 wrote to memory of 3980	1364	Unicorn-34067.exe	Unicorn-7279.exe
PID 1364 wrote to memory of 3980	1364	Unicorn-34067.exe	Unicorn-7279.exe
PID 1364 wrote to memory of 3980	1364	Unicorn-34067.exe	Unicorn-7279.exe
PID 712 wrote to memory of 3560	712	Unicorn-64279.exe	Unicorn-22547.exe
PID 712 wrote to memory of 3560	712	Unicorn-64279.exe	Unicorn-22547.exe
PID 712 wrote to memory of 3560	712	Unicorn-64279.exe	Unicorn-22547.exe
PID 1120 wrote to memory of 1844	1120	Unicorn-12374.exe	Unicorn-36422.exe
PID 1120 wrote to memory of 1844	1120	Unicorn-12374.exe	Unicorn-36422.exe
PID 1120 wrote to memory of 1844	1120	Unicorn-12374.exe	Unicorn-36422.exe
PID 4444 wrote to memory of 3920	4444	Unicorn-65104.exe	Unicorn-19894.exe
PID 4444 wrote to memory of 3920	4444	Unicorn-65104.exe	Unicorn-19894.exe
PID 4444 wrote to memory of 3920	4444	Unicorn-65104.exe	Unicorn-19894.exe
PID 3324 wrote to memory of 1044	3324	Unicorn-47943.exe	Unicorn-17110.exe
PID 3324 wrote to memory of 1044	3324	Unicorn-47943.exe	Unicorn-17110.exe
PID 3324 wrote to memory of 1044	3324	Unicorn-47943.exe	Unicorn-17110.exe
PID 544 wrote to memory of 1196	544	Unicorn-40144.exe	Unicorn-37635.exe
PID 544 wrote to memory of 1196	544	Unicorn-40144.exe	Unicorn-37635.exe
PID 544 wrote to memory of 1196	544	Unicorn-40144.exe	Unicorn-37635.exe
PID 2336 wrote to memory of 4940	2336	Unicorn-34067.exe	Unicorn-18646.exe
PID 2336 wrote to memory of 4940	2336	Unicorn-34067.exe	Unicorn-18646.exe
PID 2336 wrote to memory of 4940	2336	Unicorn-34067.exe	Unicorn-18646.exe
PID 3560 wrote to memory of 4908	3560	Unicorn-22547.exe	Unicorn-21792.exe
PID 3560 wrote to memory of 4908	3560	Unicorn-22547.exe	Unicorn-21792.exe
PID 3560 wrote to memory of 4908	3560	Unicorn-22547.exe	Unicorn-21792.exe
PID 712 wrote to memory of 3868	712	Unicorn-64279.exe	Unicorn-33529.exe
PID 712 wrote to memory of 3868	712	Unicorn-64279.exe	Unicorn-33529.exe
PID 712 wrote to memory of 3868	712	Unicorn-64279.exe	Unicorn-33529.exe
PID 3920 wrote to memory of 3764	3920	Unicorn-19894.exe	Unicorn-5071.exe

C:\Users\Admin\AppData\Local\Temp\bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe
"C:\Users\Admin\AppData\Local\Temp\bc562aca3d58ca9dca08157f20f28fdab36ca4a8f3f653d55e2604066e6dd721.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4788

C:\Users\Admin\AppData\Local\Temp\Unicorn-49136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49136.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1256

C:\Users\Admin\AppData\Local\Temp\Unicorn-32224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32224.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1800

C:\Users\Admin\AppData\Local\Temp\Unicorn-65104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65104.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-18800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18800.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4308 -s 720
6⤵
- Program crash
PID:2328

C:\Users\Admin\AppData\Local\Temp\Unicorn-19894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19894.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-5071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5071.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-25840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25840.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1120

C:\Users\Admin\AppData\Local\Temp\Unicorn-46800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46800.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1504

C:\Users\Admin\AppData\Local\Temp\Unicorn-33059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33059.exe
9⤵
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-10114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10114.exe
10⤵
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-64899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64899.exe
11⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
12⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-64275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64275.exe
13⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-24432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24432.exe
14⤵
PID:1328

C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
15⤵
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-54928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54928.exe
16⤵
PID:3704

C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
17⤵
PID:3724

C:\Users\Admin\AppData\Local\Temp\Unicorn-63219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63219.exe
18⤵
PID:1872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1844 -s 636
10⤵
- Program crash
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-60394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60394.exe
9⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-30166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30166.exe
10⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-52355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52355.exe
11⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-55827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55827.exe
12⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-20579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20579.exe
13⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-26982.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26982.exe
14⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-15923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15923.exe
15⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\Unicorn-7609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7609.exe
16⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-35689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35689.exe
8⤵
PID:3836

C:\Users\Admin\AppData\Local\Temp\Unicorn-60384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60384.exe
9⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-9398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9398.exe
10⤵
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-53792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53792.exe
11⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-46896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46896.exe
12⤵
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-65363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65363.exe
13⤵
PID:4772

C:\Users\Admin\AppData\Local\Temp\Unicorn-30787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30787.exe
14⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-5234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5234.exe
15⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
16⤵
PID:1848

C:\Users\Admin\AppData\Local\Temp\Unicorn-8242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8242.exe
17⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-29395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29395.exe
18⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6792 -s 740
11⤵
- Program crash
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1120 -s 732
8⤵
- Program crash
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-10406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10406.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-1071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1071.exe
8⤵
PID:1992

C:\Users\Admin\AppData\Local\Temp\Unicorn-49927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49927.exe
8⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
9⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-38112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38112.exe
10⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-12946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12946.exe
11⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-13279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13279.exe
12⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-13583.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13583.exe
13⤵
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-27081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27081.exe
14⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-3618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3618.exe
15⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-50832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50832.exe
16⤵
PID:2104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5328 -s 728
13⤵
- Program crash
PID:4656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5080 -s 740
8⤵
- Program crash
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-54983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54983.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-46416.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46416.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-1071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1071.exe
8⤵
PID:1244

C:\Users\Admin\AppData\Local\Temp\Unicorn-14374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14374.exe
8⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-58848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58848.exe
9⤵
PID:1052

C:\Users\Admin\AppData\Local\Temp\Unicorn-30358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30358.exe
10⤵
PID:6960

C:\Users\Admin\AppData\Local\Temp\Unicorn-52355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52355.exe
11⤵
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-39408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39408.exe
12⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-47683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47683.exe
13⤵
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-11762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11762.exe
14⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-24192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24192.exe
15⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-63120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63120.exe
16⤵
PID:1604

C:\Users\Admin\AppData\Local\Temp\Unicorn-27859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27859.exe
17⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6472 -s 664
14⤵
- Program crash
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-36758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36758.exe
7⤵
PID:2012

C:\Users\Admin\AppData\Local\Temp\Unicorn-11375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11375.exe
8⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-33104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33104.exe
9⤵
PID:1996

C:\Users\Admin\AppData\Local\Temp\Unicorn-62912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62912.exe
10⤵
PID:6488

C:\Users\Admin\AppData\Local\Temp\Unicorn-24867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24867.exe
11⤵
PID:904

C:\Users\Admin\AppData\Local\Temp\Unicorn-24323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24323.exe
12⤵
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
13⤵
PID:2104

C:\Users\Admin\AppData\Local\Temp\Unicorn-36563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36563.exe
14⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
15⤵
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-7666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7666.exe
16⤵
PID:3340

C:\Users\Admin\AppData\Local\Temp\Unicorn-15542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15542.exe
8⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-761.exe
9⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-46512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46512.exe
10⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-42726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42726.exe
11⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
12⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-31955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31955.exe
13⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-61283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61283.exe
14⤵
PID:6216

C:\Users\Admin\AppData\Local\Temp\Unicorn-32851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32851.exe
15⤵
PID:828

C:\Users\Admin\AppData\Local\Temp\Unicorn-21257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21257.exe
14⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6236 -s 624
9⤵
- Program crash
PID:840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 216 -s 732
7⤵
- Program crash
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3920 -s 748
6⤵
- Program crash
PID:1828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4444 -s 724
5⤵
- Program crash
PID:3852

C:\Users\Admin\AppData\Local\Temp\Unicorn-47943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47943.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3324

C:\Users\Admin\AppData\Local\Temp\Unicorn-17110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17110.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1044

C:\Users\Admin\AppData\Local\Temp\Unicorn-9856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9856.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-17392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17392.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-36131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36131.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-6847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6847.exe
9⤵
PID:2292

C:\Users\Admin\AppData\Local\Temp\Unicorn-63648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63648.exe
10⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-50400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50400.exe
11⤵
PID:2996

C:\Users\Admin\AppData\Local\Temp\Unicorn-40470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40470.exe
12⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-35577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35577.exe
13⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2292 -s 744
10⤵
- Program crash
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-43206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43206.exe
9⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-33571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33571.exe
10⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-17939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17939.exe
11⤵
PID:720

C:\Users\Admin\AppData\Local\Temp\Unicorn-58515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58515.exe
12⤵
PID:6736

C:\Users\Admin\AppData\Local\Temp\Unicorn-42726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42726.exe
13⤵
PID:6244

C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
14⤵
PID:6960

C:\Users\Admin\AppData\Local\Temp\Unicorn-1039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1039.exe
15⤵
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-30547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30547.exe
16⤵
PID:1036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5884 -s 632
10⤵
- Program crash
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-52135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52135.exe
8⤵
PID:3996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3996 -s 632
9⤵
- Program crash
PID:6708

C:\Users\Admin\AppData\Local\Temp\Unicorn-33478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33478.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4476 -s 720
7⤵
- Program crash
PID:1784

C:\Users\Admin\AppData\Local\Temp\Unicorn-15865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15865.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-20672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20672.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-23376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23376.exe
8⤵
PID:1904

C:\Users\Admin\AppData\Local\Temp\Unicorn-53975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53975.exe
9⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-52995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52995.exe
10⤵
PID:6948

C:\Users\Admin\AppData\Local\Temp\Unicorn-60419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60419.exe
11⤵
PID:3836

C:\Users\Admin\AppData\Local\Temp\Unicorn-55059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55059.exe
12⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
13⤵
PID:1256

C:\Users\Admin\AppData\Local\Temp\Unicorn-43091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43091.exe
14⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-44560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44560.exe
15⤵
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-47443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47443.exe
16⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-28598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28598.exe
8⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-4671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4671.exe
9⤵
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-35177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35177.exe
10⤵
PID:6452

C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
11⤵
PID:1600

C:\Users\Admin\AppData\Local\Temp\Unicorn-13583.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13583.exe
12⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-43417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43417.exe
13⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-54656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54656.exe
14⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-49187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49187.exe
15⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-34921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34921.exe
7⤵
PID:2804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2804 -s 640
8⤵
- Program crash
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 748
6⤵
- Program crash
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1800 -s 756
4⤵
- Program crash
PID:4772

C:\Users\Admin\AppData\Local\Temp\Unicorn-12374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12374.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1120

C:\Users\Admin\AppData\Local\Temp\Unicorn-34067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34067.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1364

C:\Users\Admin\AppData\Local\Temp\Unicorn-7279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7279.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-37744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37744.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-26032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26032.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1600

C:\Users\Admin\AppData\Local\Temp\Unicorn-11247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11247.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:744

C:\Users\Admin\AppData\Local\Temp\Unicorn-64343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64343.exe
9⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-4738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4738.exe
10⤵
PID:2980

C:\Users\Admin\AppData\Local\Temp\Unicorn-7359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7359.exe
11⤵
PID:1624

C:\Users\Admin\AppData\Local\Temp\Unicorn-10943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10943.exe
12⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-12578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12578.exe
13⤵
PID:1884

C:\Users\Admin\AppData\Local\Temp\Unicorn-15586.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15586.exe
14⤵
PID:6268

C:\Users\Admin\AppData\Local\Temp\Unicorn-64995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64995.exe
15⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-35689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35689.exe
8⤵
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-10114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10114.exe
9⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-16576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16576.exe
10⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-46576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46576.exe
11⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-54659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54659.exe
12⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-46995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46995.exe
13⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-15888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15888.exe
14⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-26563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26563.exe
15⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-24275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24275.exe
16⤵
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-28361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28361.exe
17⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-16310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16310.exe
9⤵
PID:4772

C:\Users\Admin\AppData\Local\Temp\Unicorn-42928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42928.exe
10⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-65344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65344.exe
11⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 720
8⤵
- Program crash
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-43462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43462.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1936

C:\Users\Admin\AppData\Local\Temp\Unicorn-34128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34128.exe
8⤵
PID:2780

C:\Users\Admin\AppData\Local\Temp\Unicorn-52688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52688.exe
9⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
10⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-37152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37152.exe
11⤵
PID:7036

C:\Users\Admin\AppData\Local\Temp\Unicorn-54576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54576.exe
12⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-39792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39792.exe
13⤵
PID:4644

C:\Users\Admin\AppData\Local\Temp\Unicorn-15888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15888.exe
14⤵
PID:6812

C:\Users\Admin\AppData\Local\Temp\Unicorn-27081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27081.exe
15⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-48730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48730.exe
16⤵
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-11330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11330.exe
17⤵
PID:7160

C:\Users\Admin\AppData\Local\Temp\Unicorn-23990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23990.exe
8⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-9398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9398.exe
9⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4512 -s 756
7⤵
- Program crash
PID:1692

C:\Users\Admin\AppData\Local\Temp\Unicorn-5974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5974.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-62944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62944.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1872

C:\Users\Admin\AppData\Local\Temp\Unicorn-1647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1647.exe
8⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-65111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65111.exe
8⤵
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-13970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13970.exe
9⤵
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
10⤵
PID:2864

C:\Users\Admin\AppData\Local\Temp\Unicorn-39392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39392.exe
11⤵
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
12⤵
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
13⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-36096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36096.exe
14⤵
PID:4808

C:\Users\Admin\AppData\Local\Temp\Unicorn-1039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1039.exe
15⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-57443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57443.exe
16⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-13878.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13878.exe
7⤵
PID:3468

C:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exe
8⤵
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
9⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-48880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48880.exe
10⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-58608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58608.exe
11⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-24624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24624.exe
12⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
13⤵
PID:6308

C:\Users\Admin\AppData\Local\Temp\Unicorn-21187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21187.exe
14⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
15⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-8242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8242.exe
16⤵
PID:2384

C:\Users\Admin\AppData\Local\Temp\Unicorn-62330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62330.exe
8⤵
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-761.exe
9⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-46512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46512.exe
10⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-65363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65363.exe
11⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-57683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57683.exe
12⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-37248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37248.exe
13⤵
PID:3568

C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
14⤵
PID:3468

C:\Users\Admin\AppData\Local\Temp\Unicorn-8242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8242.exe
15⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3568 -s 636
14⤵
- Program crash
PID:2432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3980 -s 656
6⤵
- Program crash
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-1350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1350.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3836

C:\Users\Admin\AppData\Local\Temp\Unicorn-56151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56151.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-62576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62576.exe
7⤵
PID:880

C:\Users\Admin\AppData\Local\Temp\Unicorn-60464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60464.exe
8⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-21184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21184.exe
9⤵
PID:1112

C:\Users\Admin\AppData\Local\Temp\Unicorn-13830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13830.exe
10⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-39392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39392.exe
11⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-12249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12249.exe
12⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-64995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64995.exe
13⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-38982.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38982.exe
8⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-20816.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20816.exe
9⤵
PID:7072

C:\Users\Admin\AppData\Local\Temp\Unicorn-28240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28240.exe
10⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-7119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7119.exe
11⤵
PID:412

C:\Users\Admin\AppData\Local\Temp\Unicorn-15888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15888.exe
12⤵
PID:7060

C:\Users\Admin\AppData\Local\Temp\Unicorn-62307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62307.exe
13⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-1039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1039.exe
14⤵
PID:1048

C:\Users\Admin\AppData\Local\Temp\Unicorn-48803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48803.exe
15⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 412 -s 636
12⤵
- Program crash
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-39529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39529.exe
7⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-4079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4079.exe
8⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3836 -s 736
6⤵
- Program crash
PID:2012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1364 -s 736
5⤵
- Program crash
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-36422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36422.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-37744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37744.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:760

C:\Users\Admin\AppData\Local\Temp\Unicorn-56151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56151.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1364

C:\Users\Admin\AppData\Local\Temp\Unicorn-46240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46240.exe
7⤵
PID:3204

C:\Users\Admin\AppData\Local\Temp\Unicorn-60163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60163.exe
8⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-3202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3202.exe
9⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-7359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7359.exe
10⤵
PID:3388

C:\Users\Admin\AppData\Local\Temp\Unicorn-39392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39392.exe
11⤵
PID:6396

C:\Users\Admin\AppData\Local\Temp\Unicorn-16352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16352.exe
12⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
13⤵
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
14⤵
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-1039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1039.exe
15⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-38553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38553.exe
16⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6396 -s 724
12⤵
- Program crash
PID:1048

C:\Users\Admin\AppData\Local\Temp\Unicorn-54983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54983.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3568

C:\Users\Admin\AppData\Local\Temp\Unicorn-62944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62944.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1868

C:\Users\Admin\AppData\Local\Temp\Unicorn-1263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1263.exe
7⤵
PID:1692

C:\Users\Admin\AppData\Local\Temp\Unicorn-49735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49735.exe
7⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-40016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40016.exe
8⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-1983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1983.exe
9⤵
PID:6916

C:\Users\Admin\AppData\Local\Temp\Unicorn-60419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60419.exe
10⤵
PID:1556

C:\Users\Admin\AppData\Local\Temp\Unicorn-55360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55360.exe
11⤵
PID:3852

C:\Users\Admin\AppData\Local\Temp\Unicorn-36198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36198.exe
12⤵
PID:1872

C:\Users\Admin\AppData\Local\Temp\Unicorn-12530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12530.exe
13⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-26195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26195.exe
14⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-57059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57059.exe
15⤵
PID:1692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6916 -s 636
10⤵
- Program crash
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1868 -s 708
7⤵
- Program crash
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-35689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35689.exe
6⤵
PID:5004

C:\Users\Admin\AppData\Local\Temp\Unicorn-10114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10114.exe
7⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-49824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49824.exe
8⤵
PID:1700

C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
9⤵
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-58608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58608.exe
10⤵
PID:2788

C:\Users\Admin\AppData\Local\Temp\Unicorn-24432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24432.exe
11⤵
PID:660

C:\Users\Admin\AppData\Local\Temp\Unicorn-22457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22457.exe
12⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-31955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31955.exe
13⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-38345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38345.exe
14⤵
PID:2936

C:\Users\Admin\AppData\Local\Temp\Unicorn-47447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47447.exe
7⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-41859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41859.exe
8⤵
PID:6376

C:\Users\Admin\AppData\Local\Temp\Unicorn-15266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15266.exe
9⤵
PID:1688

C:\Users\Admin\AppData\Local\Temp\Unicorn-57296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57296.exe
10⤵
PID:6528

C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
11⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-3506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3506.exe
12⤵
PID:508

C:\Users\Admin\AppData\Local\Temp\Unicorn-64931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64931.exe
13⤵
PID:372

C:\Users\Admin\AppData\Local\Temp\Unicorn-7666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7666.exe
14⤵
PID:4128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1844 -s 732
5⤵
- Program crash
PID:960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1120 -s 744
4⤵
- Program crash
PID:1504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1256 -s 720
3⤵
- Program crash
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-27625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27625.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2244

C:\Users\Admin\AppData\Local\Temp\Unicorn-32240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32240.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-34067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34067.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2336

C:\Users\Admin\AppData\Local\Temp\Unicorn-40144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40144.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:544

C:\Users\Admin\AppData\Local\Temp\Unicorn-37635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37635.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1196

C:\Users\Admin\AppData\Local\Temp\Unicorn-5855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5855.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3308

C:\Users\Admin\AppData\Local\Temp\Unicorn-42192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42192.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2480

C:\Users\Admin\AppData\Local\Temp\Unicorn-5487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5487.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1540

C:\Users\Admin\AppData\Local\Temp\Unicorn-56707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56707.exe
10⤵
PID:1376

C:\Users\Admin\AppData\Local\Temp\Unicorn-44759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44759.exe
11⤵
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
12⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-15266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15266.exe
13⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-33840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33840.exe
14⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-15888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15888.exe
15⤵
PID:7088

C:\Users\Admin\AppData\Local\Temp\Unicorn-26563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26563.exe
16⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-49664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49664.exe
17⤵
PID:1904

C:\Users\Admin\AppData\Local\Temp\Unicorn-57443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57443.exe
18⤵
PID:1732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 216 -s 656
17⤵
- Program crash
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-54055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54055.exe
9⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-44759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44759.exe
10⤵
PID:2136

C:\Users\Admin\AppData\Local\Temp\Unicorn-52720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52720.exe
11⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-32464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32464.exe
12⤵
PID:6636

C:\Users\Admin\AppData\Local\Temp\Unicorn-39024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39024.exe
13⤵
PID:2804

C:\Users\Admin\AppData\Local\Temp\Unicorn-15888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15888.exe
14⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-10226.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10226.exe
15⤵
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
16⤵
PID:1396

C:\Users\Admin\AppData\Local\Temp\Unicorn-63219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63219.exe
17⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2804 -s 656
14⤵
- Program crash
PID:4280

C:\Users\Admin\AppData\Local\Temp\Unicorn-49898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49898.exe
8⤵
- Executes dropped EXE
PID:1392

C:\Users\Admin\AppData\Local\Temp\Unicorn-24912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24912.exe
9⤵
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-14447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14447.exe
10⤵
PID:4612

C:\Users\Admin\AppData\Local\Temp\Unicorn-2434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2434.exe
11⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-25824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25824.exe
12⤵
PID:1400

C:\Users\Admin\AppData\Local\Temp\Unicorn-64275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64275.exe
13⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-24432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24432.exe
14⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
15⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-39635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39635.exe
16⤵
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-49664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49664.exe
17⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-8678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8678.exe
18⤵
PID:3640

C:\Users\Admin\AppData\Local\Temp\Unicorn-56103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56103.exe
10⤵
PID:6468

C:\Users\Admin\AppData\Local\Temp\Unicorn-53600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53600.exe
11⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-27296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27296.exe
12⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-57296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57296.exe
13⤵
PID:2920

C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
14⤵
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-61171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61171.exe
15⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4488 -s 720
10⤵
- Program crash
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-44359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44359.exe
9⤵
PID:2788

C:\Users\Admin\AppData\Local\Temp\Unicorn-61936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61936.exe
10⤵
PID:6768

C:\Users\Admin\AppData\Local\Temp\Unicorn-42160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42160.exe
11⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-49008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49008.exe
12⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-38848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38848.exe
13⤵
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-29619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29619.exe
14⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
15⤵
PID:2744

C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
16⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3308 -s 756
8⤵
- Program crash
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-54999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54999.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:916

C:\Users\Admin\AppData\Local\Temp\Unicorn-38352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38352.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-57968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57968.exe
9⤵
PID:4776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3504 -s 740
9⤵
- Program crash
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-3977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3977.exe
8⤵
PID:3128

C:\Users\Admin\AppData\Local\Temp\Unicorn-14447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14447.exe
9⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-16659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16659.exe
10⤵
PID:1192

C:\Users\Admin\AppData\Local\Temp\Unicorn-39472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39472.exe
11⤵
PID:6976

C:\Users\Admin\AppData\Local\Temp\Unicorn-2578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2578.exe
12⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-24432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24432.exe
13⤵
PID:1052

C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
14⤵
PID:4840

C:\Users\Admin\AppData\Local\Temp\Unicorn-3506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3506.exe
15⤵
PID:6756

C:\Users\Admin\AppData\Local\Temp\Unicorn-48211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48211.exe
16⤵
PID:556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5300 -s 740
10⤵
- Program crash
PID:880

C:\Users\Admin\AppData\Local\Temp\Unicorn-4790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4790.exe
9⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-4399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4399.exe
10⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-45360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45360.exe
11⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-57296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57296.exe
12⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-22515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22515.exe
13⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-37632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37632.exe
14⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-35907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35907.exe
15⤵
PID:3860

C:\Users\Admin\AppData\Local\Temp\Unicorn-17091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17091.exe
16⤵
PID:412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 916 -s 724
8⤵
- Program crash
PID:4368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1196 -s 724
7⤵
- Program crash
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-20473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20473.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:920

C:\Users\Admin\AppData\Local\Temp\Unicorn-41808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41808.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1604

C:\Users\Admin\AppData\Local\Temp\Unicorn-7599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7599.exe
8⤵
PID:1172

C:\Users\Admin\AppData\Local\Temp\Unicorn-7615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7615.exe
9⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-44759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44759.exe
10⤵
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-29702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29702.exe
11⤵
PID:6604

C:\Users\Admin\AppData\Local\Temp\Unicorn-60819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60819.exe
12⤵
PID:6648

C:\Users\Admin\AppData\Local\Temp\Unicorn-16656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16656.exe
13⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-22457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22457.exe
14⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-24192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24192.exe
15⤵
PID:2560

C:\Users\Admin\AppData\Local\Temp\Unicorn-28361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28361.exe
16⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5592 -s 724
14⤵
- Program crash
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-34758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34758.exe
9⤵
PID:660

C:\Users\Admin\AppData\Local\Temp\Unicorn-3602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3602.exe
10⤵
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-14399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14399.exe
11⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-35459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35459.exe
12⤵
PID:3760

C:\Users\Admin\AppData\Local\Temp\Unicorn-5887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5887.exe
13⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-64995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64995.exe
14⤵
PID:4616

C:\Users\Admin\AppData\Local\Temp\Unicorn-39638.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39638.exe
8⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-45034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45034.exe
9⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-46576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46576.exe
10⤵
PID:2072

C:\Users\Admin\AppData\Local\Temp\Unicorn-60912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60912.exe
11⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-46704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46704.exe
12⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-32691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32691.exe
13⤵
PID:6768

C:\Users\Admin\AppData\Local\Temp\Unicorn-57683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57683.exe
14⤵
PID:3236

C:\Users\Admin\AppData\Local\Temp\Unicorn-31955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31955.exe
15⤵
PID:6640

C:\Users\Admin\AppData\Local\Temp\Unicorn-12959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12959.exe
16⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-32851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32851.exe
17⤵
PID:6976

C:\Users\Admin\AppData\Local\Temp\Unicorn-37593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37593.exe
16⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-19337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19337.exe
7⤵
PID:2864

C:\Users\Admin\AppData\Local\Temp\Unicorn-24144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24144.exe
8⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-14447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14447.exe
9⤵
PID:2024

C:\Users\Admin\AppData\Local\Temp\Unicorn-12735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12735.exe
10⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-4866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4866.exe
11⤵
PID:1172

C:\Users\Admin\AppData\Local\Temp\Unicorn-43139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43139.exe
12⤵
PID:4796

C:\Users\Admin\AppData\Local\Temp\Unicorn-5887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5887.exe
13⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-49920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49920.exe
14⤵
PID:6252

C:\Users\Admin\AppData\Local\Temp\Unicorn-61171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61171.exe
15⤵
PID:3268

C:\Users\Admin\AppData\Local\Temp\Unicorn-4770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4770.exe
16⤵
PID:6876

C:\Users\Admin\AppData\Local\Temp\Unicorn-17091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17091.exe
17⤵
PID:2292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1172 -s 640
12⤵
- Program crash
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2864 -s 648
8⤵
- Program crash
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 920 -s 760
7⤵
- Program crash
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 544 -s 712
6⤵
- Program crash
PID:1700

C:\Users\Admin\AppData\Local\Temp\Unicorn-18646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18646.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4940

C:\Users\Admin\AppData\Local\Temp\Unicorn-7775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7775.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-57568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57568.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1440

C:\Users\Admin\AppData\Local\Temp\Unicorn-6831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6831.exe
8⤵
PID:2220

C:\Users\Admin\AppData\Local\Temp\Unicorn-28368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28368.exe
9⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-15792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15792.exe
10⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-7359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7359.exe
11⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-56112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56112.exe
12⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-28656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28656.exe
13⤵
PID:1364

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
14⤵
PID:3300

C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
15⤵
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-49664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49664.exe
16⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-63219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63219.exe
17⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3300 -s 664
15⤵
- Program crash
PID:4640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1364 -s 664
14⤵
- Program crash
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-17078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17078.exe
9⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-7359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7359.exe
10⤵
PID:6220

C:\Users\Admin\AppData\Local\Temp\Unicorn-37472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37472.exe
11⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-55059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55059.exe
12⤵
PID:3256

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
13⤵
PID:6496

C:\Users\Admin\AppData\Local\Temp\Unicorn-13106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13106.exe
14⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-59827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59827.exe
15⤵
PID:1420

C:\Users\Admin\AppData\Local\Temp\Unicorn-47827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47827.exe
16⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-44195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44195.exe
17⤵
PID:2488

C:\Users\Admin\AppData\Local\Temp\Unicorn-18569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18569.exe
7⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-60163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60163.exe
8⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-31552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31552.exe
9⤵
PID:1908

C:\Users\Admin\AppData\Local\Temp\Unicorn-56451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56451.exe
10⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-40470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40470.exe
11⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-43139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43139.exe
12⤵
PID:2668

C:\Users\Admin\AppData\Local\Temp\Unicorn-32499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32499.exe
13⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
14⤵
PID:6476

C:\Users\Admin\AppData\Local\Temp\Unicorn-11970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11970.exe
15⤵
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-48730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48730.exe
16⤵
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1908 -s 628
10⤵
- Program crash
PID:7124

C:\Users\Admin\AppData\Local\Temp\Unicorn-9481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9481.exe
9⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1960 -s 708
7⤵
- Program crash
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-21174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21174.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2168

C:\Users\Admin\AppData\Local\Temp\Unicorn-6831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6831.exe
7⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-9151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9151.exe
8⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-14722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14722.exe
9⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-12735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12735.exe
10⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-52355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52355.exe
11⤵
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-27779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27779.exe
12⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-26656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26656.exe
13⤵
PID:3936

C:\Users\Admin\AppData\Local\Temp\Unicorn-49920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49920.exe
14⤵
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-28499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28499.exe
15⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-18419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18419.exe
16⤵
PID:5004

C:\Users\Admin\AppData\Local\Temp\Unicorn-25472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25472.exe
17⤵
PID:6624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2164 -s 664
12⤵
- Program crash
PID:208

C:\Users\Admin\AppData\Local\Temp\Unicorn-40598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40598.exe
7⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-45802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45802.exe
8⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4940 -s 752
6⤵
- Program crash
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2336 -s 740
5⤵
- Program crash
PID:1204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 432 -s 712
4⤵
- Program crash
PID:2788

C:\Users\Admin\AppData\Local\Temp\Unicorn-64279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64279.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:712

C:\Users\Admin\AppData\Local\Temp\Unicorn-22547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22547.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-21792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21792.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-41875.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41875.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1060

C:\Users\Admin\AppData\Local\Temp\Unicorn-27667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27667.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:712

C:\Users\Admin\AppData\Local\Temp\Unicorn-61424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61424.exe
8⤵
PID:4708

C:\Users\Admin\AppData\Local\Temp\Unicorn-10002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10002.exe
9⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-63098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63098.exe
10⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-40470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40470.exe
11⤵
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-26912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26912.exe
12⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-24432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24432.exe
13⤵
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
14⤵
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-61171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61171.exe
15⤵
PID:1348

C:\Users\Admin\AppData\Local\Temp\Unicorn-53971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53971.exe
16⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-55511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55511.exe
9⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-46384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46384.exe
10⤵
PID:2104

C:\Users\Admin\AppData\Local\Temp\Unicorn-60912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60912.exe
11⤵
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-28656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28656.exe
12⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
13⤵
PID:3868

C:\Users\Admin\AppData\Local\Temp\Unicorn-44160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44160.exe
14⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-1423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1423.exe
15⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-31616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31616.exe
16⤵
PID:1368

C:\Users\Admin\AppData\Local\Temp\Unicorn-7350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7350.exe
8⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-63098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63098.exe
9⤵
PID:508

C:\Users\Admin\AppData\Local\Temp\Unicorn-57536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57536.exe
10⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-33248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33248.exe
11⤵
PID:6632

C:\Users\Admin\AppData\Local\Temp\Unicorn-39699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39699.exe
12⤵
PID:2880

C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8866.exe
13⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-27910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27910.exe
7⤵
PID:3888

C:\Users\Admin\AppData\Local\Temp\Unicorn-27216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27216.exe
8⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-20499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20499.exe
9⤵
PID:1932

C:\Users\Admin\AppData\Local\Temp\Unicorn-37536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37536.exe
10⤵
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-60419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60419.exe
11⤵
PID:6312

C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
12⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
13⤵
PID:4628

C:\Users\Admin\AppData\Local\Temp\Unicorn-56874.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56874.exe
14⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-2082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2082.exe
15⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-24787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24787.exe
16⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-6310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6310.exe
8⤵
PID:1632

C:\Users\Admin\AppData\Local\Temp\Unicorn-3218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3218.exe
9⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-47264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47264.exe
10⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-6735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6735.exe
11⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
12⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-44160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44160.exe
13⤵
PID:996

C:\Users\Admin\AppData\Local\Temp\Unicorn-24192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24192.exe
14⤵
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-63587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63587.exe
15⤵
PID:6272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1060 -s 744
7⤵
- Program crash
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-25014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25014.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-14143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14143.exe
7⤵
PID:756

C:\Users\Admin\AppData\Local\Temp\Unicorn-34240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34240.exe
8⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
9⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
10⤵
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-15952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15952.exe
11⤵
PID:2480

C:\Users\Admin\AppData\Local\Temp\Unicorn-23555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23555.exe
12⤵
PID:744

C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
13⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-35545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35545.exe
14⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-57047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57047.exe
7⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-16960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16960.exe
8⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
9⤵
PID:6564

C:\Users\Admin\AppData\Local\Temp\Unicorn-58608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58608.exe
10⤵
PID:2716

C:\Users\Admin\AppData\Local\Temp\Unicorn-44992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44992.exe
11⤵
PID:1700

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
12⤵
PID:6948

C:\Users\Admin\AppData\Local\Temp\Unicorn-43776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43776.exe
13⤵
PID:6956

C:\Users\Admin\AppData\Local\Temp\Unicorn-60211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60211.exe
14⤵
PID:2468

C:\Users\Admin\AppData\Local\Temp\Unicorn-47443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47443.exe
15⤵
PID:3296

C:\Users\Admin\AppData\Local\Temp\Unicorn-45072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45072.exe
16⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6948 -s 728
13⤵
- Program crash
PID:3348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4908 -s 756
6⤵
- Program crash
PID:244

C:\Users\Admin\AppData\Local\Temp\Unicorn-6550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6550.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-61024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61024.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4740

C:\Users\Admin\AppData\Local\Temp\Unicorn-63152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63152.exe
7⤵
PID:3268

C:\Users\Admin\AppData\Local\Temp\Unicorn-4447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4447.exe
8⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-39273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39273.exe
9⤵
PID:6432

C:\Users\Admin\AppData\Local\Temp\Unicorn-761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-761.exe
10⤵
PID:2644

C:\Users\Admin\AppData\Local\Temp\Unicorn-35577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35577.exe
11⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-46295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46295.exe
8⤵
PID:4248

C:\Users\Admin\AppData\Local\Temp\Unicorn-32544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32544.exe
9⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-64275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64275.exe
10⤵
PID:6708

C:\Users\Admin\AppData\Local\Temp\Unicorn-24624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24624.exe
11⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58067.exe
12⤵
PID:4712

C:\Users\Admin\AppData\Local\Temp\Unicorn-3890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3890.exe
13⤵
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe
14⤵
PID:2716

C:\Users\Admin\AppData\Local\Temp\Unicorn-8242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8242.exe
15⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-55786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55786.exe
7⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-623.exe
8⤵
PID:3316

C:\Users\Admin\AppData\Local\Temp\Unicorn-29638.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29638.exe
6⤵
PID:2460

C:\Users\Admin\AppData\Local\Temp\Unicorn-4447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4447.exe
7⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-9839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9839.exe
8⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-62912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62912.exe
9⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-15952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15952.exe
10⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-25392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25392.exe
11⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-63651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63651.exe
12⤵
PID:3448

C:\Users\Admin\AppData\Local\Temp\Unicorn-38400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38400.exe
13⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-49664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49664.exe
14⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-14018.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14018.exe
15⤵
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3560 -s 744
5⤵
- Program crash
PID:3296

C:\Users\Admin\AppData\Local\Temp\Unicorn-33529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33529.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3868

C:\Users\Admin\AppData\Local\Temp\Unicorn-42560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42560.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4608

C:\Users\Admin\AppData\Local\Temp\Unicorn-60640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60640.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-14994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14994.exe
7⤵
PID:1032

C:\Users\Admin\AppData\Local\Temp\Unicorn-57047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57047.exe
7⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-49440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49440.exe
8⤵
PID:4572

C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe
9⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-56579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56579.exe
10⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-53907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53907.exe
11⤵
PID:3224

C:\Users\Admin\AppData\Local\Temp\Unicorn-21155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21155.exe
12⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-64995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64995.exe
13⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5292 -s 720
11⤵
- Program crash
PID:1532

C:\Users\Admin\AppData\Local\Temp\Unicorn-45015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45015.exe
6⤵
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-36243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36243.exe
7⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26176.exe
8⤵
PID:1364

C:\Users\Admin\AppData\Local\Temp\Unicorn-63031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63031.exe
9⤵
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-30752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30752.exe
10⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-47763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47763.exe
11⤵
PID:5004

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
12⤵
PID:6852

C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10034.exe
13⤵
PID:4572

C:\Users\Admin\AppData\Local\Temp\Unicorn-57139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57139.exe
14⤵
PID:7076

C:\Users\Admin\AppData\Local\Temp\Unicorn-43603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43603.exe
15⤵
PID:1688

C:\Users\Admin\AppData\Local\Temp\Unicorn-24246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24246.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-34512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34512.exe
6⤵
PID:5028

C:\Users\Admin\AppData\Local\Temp\Unicorn-1017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1017.exe
7⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-52912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52912.exe
8⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-10943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10943.exe
9⤵
PID:4616

C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
10⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62291.exe
11⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-43417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43417.exe
12⤵
PID:1932

C:\Users\Admin\AppData\Local\Temp\Unicorn-4770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4770.exe
13⤵
PID:4788

C:\Users\Admin\AppData\Local\Temp\Unicorn-24787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24787.exe
14⤵
PID:6676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7132 -s 660
9⤵
- Program crash
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3868 -s 744
5⤵
- Program crash
PID:2292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 712 -s 736
4⤵
- Program crash
PID:2432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2244 -s 736
3⤵
- Program crash
PID:1604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4788 -s 728
2⤵
- Program crash
PID:3128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 4788 -ip 4788
1⤵
PID:748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 1256 -ip 1256
1⤵
PID:4884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 1800 -ip 1800
1⤵
PID:428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2244 -ip 2244
1⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4444 -ip 4444
1⤵
PID:3628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 432 -ip 432
1⤵
PID:4608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1120 -ip 1120
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 4308 -ip 4308
1⤵
PID:3272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2336 -ip 2336
1⤵
PID:960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3324 -ip 3324
1⤵
PID:4568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1364 -ip 1364
1⤵
PID:2220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 712 -ip 712
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 544 -ip 544
1⤵
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3560 -ip 3560
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3920 -ip 3920
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1844 -ip 1844
1⤵
PID:3024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3980 -ip 3980
1⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1044 -ip 1044
1⤵
PID:1636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1196 -ip 1196
1⤵
PID:1556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4940 -ip 4940
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 4908 -ip 4908
1⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3868 -ip 3868
1⤵
PID:3888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4512 -ip 4512
1⤵
PID:2804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3764 -ip 3764
1⤵
PID:3468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 760 -ip 760
1⤵
PID:1636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3836 -ip 3836
1⤵
PID:4840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4476 -ip 4476
1⤵
PID:3996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3308 -ip 3308
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 920 -ip 920
1⤵
PID:3296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 1960 -ip 1960
1⤵
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1060 -ip 1060
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5068 -ip 5068
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4608 -ip 4608
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4448 -ip 4448
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1120 -ip 1120
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 1600 -ip 1600
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 216 -ip 216
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3568 -ip 3568
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4880 -ip 4880
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 916 -ip 916
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2480 -ip 2480
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 4564 -ip 4564
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 1440 -ip 1440
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1364 -ip 1364
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1604 -ip 1604
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 712 -ip 712
1⤵
PID:1784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3628 -ip 3628
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 744 -ip 744
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4308 -ip 4308
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2168 -ip 2168
1⤵
PID:1052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5080 -ip 5080
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1040 -ip 1040
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1868 -ip 1868
1⤵
PID:1784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3616 -ip 3616
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 1872 -ip 1872
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3504 -ip 3504
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 1540 -ip 1540
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4544 -ip 4544
1⤵
PID:3628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1936 -ip 1936
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 2864 -ip 2864
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2172 -ip 2172
1⤵
PID:3748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2348 -ip 2348
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4740 -ip 4740
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 3164 -ip 3164
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 3204 -ip 3204
1⤵
PID:1300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4884 -ip 4884
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 756 -ip 756
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2460 -ip 2460
1⤵
PID:2480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1032 -ip 1032
1⤵
PID:3988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3200 -ip 3200
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3532 -ip 3532
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 2780 -ip 2780
1⤵
PID:6256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 1844 -ip 1844
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2292 -ip 2292
1⤵
PID:6420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2804 -ip 2804
1⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3996 -ip 3996
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4776 -ip 4776
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3836 -ip 3836
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5208 -ip 5208
1⤵
PID:6972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 1392 -ip 1392
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5136 -ip 5136
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4708 -ip 4708
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1904 -ip 1904
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4388 -ip 4388
1⤵
PID:6440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6008 -ip 6008
1⤵
PID:6516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5956 -ip 5956
1⤵
PID:2908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3888 -ip 3888
1⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5896 -ip 5896
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5552 -ip 5552
1⤵
PID:720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5420 -ip 5420
1⤵
PID:6368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5632 -ip 5632
1⤵
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5532 -ip 5532
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5984 -ip 5984
1⤵
PID:6636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1172 -ip 1172
1⤵
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 880 -ip 880
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6116 -ip 6116
1⤵
PID:7128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1504 -ip 1504
1⤵
PID:1056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5464 -ip 5464
1⤵
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5028 -ip 5028
1⤵
PID:6276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2220 -ip 2220
1⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5440 -ip 5440
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5852 -ip 5852
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5728 -ip 5728
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5584 -ip 5584
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 376 -ip 376
1⤵
PID:1772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3268 -ip 3268
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5904 -ip 5904
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5940 -ip 5940
1⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5692 -ip 5692
1⤵
PID:3920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1376 -ip 1376
1⤵
PID:4272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5376 -ip 5376
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5020 -ip 5020
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5608 -ip 5608
1⤵
PID:6756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5524 -ip 5524
1⤵
PID:4776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5236 -ip 5236
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5320 -ip 5320
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5744 -ip 5744
1⤵
PID:3560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3316 -ip 3316
1⤵
PID:6452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4904 -ip 4904
1⤵
PID:4156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4612 -ip 4612
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5448 -ip 5448
1⤵
PID:1904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5800 -ip 5800
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5008 -ip 5008
1⤵
PID:5028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5300 -ip 5300
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 2788 -ip 2788
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5004 -ip 5004
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2012 -ip 2012
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5528 -ip 5528
1⤵
PID:3268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5868 -ip 5868
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5272 -ip 5272
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5620 -ip 5620
1⤵
PID:6756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3468 -ip 3468
1⤵
PID:6284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1908 -ip 1908
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5944 -ip 5944
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5884 -ip 5884
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4488 -ip 4488
1⤵
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 3128 -ip 3128
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2024 -ip 2024
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2980 -ip 2980
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5576 -ip 5576
1⤵
PID:4288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1932 -ip 1932
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5792 -ip 5792
1⤵
PID:3936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5488 -ip 5488
1⤵
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5388 -ip 5388
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5392 -ip 5392
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 5168 -ip 5168
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5328 -ip 5328
1⤵
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 660 -ip 660
1⤵
PID:2972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 1632 -ip 1632
1⤵
PID:4840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5256 -ip 5256
1⤵
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5816 -ip 5816
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 3316 -ip 3316
1⤵
PID:3324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6132 -ip 6132
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2136 -ip 2136
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 1052 -ip 1052
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5484 -ip 5484
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6080 -ip 6080
1⤵
PID:5008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5100 -ip 5100
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3700 -ip 3700
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 1960 -ip 1960
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4572 -ip 4572
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5684 -ip 5684
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6024 -ip 6024
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1112 -ip 1112
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5872 -ip 5872
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 508 -ip 508
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1364 -ip 1364
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4364 -ip 4364
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 1700 -ip 1700
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6776 -ip 6776
1⤵
PID:4940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 6668 -ip 6668
1⤵
PID:1604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 3164 -ip 3164
1⤵
PID:2012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6036 -ip 6036
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1996 -ip 1996
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6768 -ip 6768
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 3764 -ip 3764
1⤵
PID:4592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 4448 -ip 4448
1⤵
PID:2024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 4772 -ip 4772
1⤵
PID:2336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4248 -ip 4248
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6468 -ip 6468
1⤵
PID:3544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5288 -ip 5288
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5360 -ip 5360
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 1192 -ip 1192
1⤵
PID:6712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2996 -ip 2996
1⤵
PID:2044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 2000 -ip 2000
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6140 -ip 6140
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6432 -ip 6432
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5364 -ip 5364
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6408 -ip 6408
1⤵
PID:804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3616 -ip 3616
1⤵
PID:2880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2072 -ip 2072
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6800 -ip 6800
1⤵
PID:1784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6388 -ip 6388
1⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 7156 -ip 7156
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1624 -ip 1624
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6792 -ip 6792
1⤵
PID:916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6916 -ip 6916
1⤵
PID:828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 7100 -ip 7100
1⤵
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6236 -ip 6236
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4396 -ip 4396
1⤵
PID:4524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7112 -ip 7112
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4308 -ip 4308
1⤵
PID:2092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6540 -ip 6540
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 7072 -ip 7072
1⤵
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6808 -ip 6808
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 7132 -ip 7132
1⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 2864 -ip 2864
1⤵
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6960 -ip 6960
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1428 -ip 1428
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6564 -ip 6564
1⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5192 -ip 5192
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2104 -ip 2104
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 7008 -ip 7008
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 7036 -ip 7036
1⤵
PID:4100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 7028 -ip 7028
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6948 -ip 6948
1⤵
PID:1048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 6220 -ip 6220
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6168 -ip 6168
1⤵
PID:6852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 7148 -ip 7148
1⤵
PID:2336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 3388 -ip 3388
1⤵
PID:6276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2644 -ip 2644
1⤵
PID:3100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 8 -ip 8
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6288 -ip 6288
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3904 -ip 3904
1⤵
PID:6472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5052 -ip 5052
1⤵
PID:4592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5180 -ip 5180
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6836 -ip 6836
1⤵
PID:6988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6488 -ip 6488
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5556 -ip 5556
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4480 -ip 4480
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3504 -ip 3504
1⤵
PID:1336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6420 -ip 6420
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6780 -ip 6780
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6740 -ip 6740
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6376 -ip 6376
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1400 -ip 1400
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5200 -ip 5200
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5636 -ip 5636
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6976 -ip 6976
1⤵
PID:3208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6400 -ip 6400
1⤵
PID:760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5532 -ip 5532
1⤵
PID:6232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5644 -ip 5644
1⤵
PID:6308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6180 -ip 6180
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6624 -ip 6624
1⤵
PID:960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4512 -ip 4512
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 720 -ip 720
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6604 -ip 6604
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5988 -ip 5988
1⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6116 -ip 6116
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5236 -ip 5236
1⤵
PID:7040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 3620 -ip 3620
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5924 -ip 5924
1⤵
PID:1624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4616 -ip 4616
1⤵
PID:1936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1172 -ip 1172
1⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5292 -ip 5292
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2584 -ip 2584
1⤵
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 1556 -ip 1556
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 376 -ip 376
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2164 -ip 2164
1⤵
PID:1868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5552 -ip 5552
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6396 -ip 6396
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4376 -ip 4376
1⤵
PID:4156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3560 -ip 3560
1⤵
PID:3308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5956 -ip 5956
1⤵
PID:6376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5252 -ip 5252
1⤵
PID:3208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6312 -ip 6312
1⤵
PID:6972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5088 -ip 5088
1⤵
PID:1932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 2716 -ip 2716
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6452 -ip 6452
1⤵
PID:1584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6576 -ip 6576
1⤵
PID:1912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5228 -ip 5228
1⤵
PID:1732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6636 -ip 6636
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 3836 -ip 3836
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2696 -ip 2696
1⤵
PID:6288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5604 -ip 5604
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5524 -ip 5524
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 7140 -ip 7140
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1688 -ip 1688
1⤵
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6040 -ip 6040
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 6124 -ip 6124
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5068 -ip 5068
1⤵
PID:2300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6632 -ip 6632
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2480 -ip 2480
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5392 -ip 5392
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 904 -ip 904
1⤵
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2788 -ip 2788
1⤵
PID:3700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6708 -ip 6708
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5260 -ip 5260
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 2668 -ip 2668
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5016 -ip 5016
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5572 -ip 5572
1⤵
PID:2176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4296 -ip 4296
1⤵
PID:7136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6648 -ip 6648
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1884 -ip 1884
1⤵
PID:3200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6368 -ip 6368
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5952 -ip 5952
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4796 -ip 4796
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3224 -ip 3224
1⤵
PID:4176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3760 -ip 3760
1⤵
PID:1540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4580 -ip 4580
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4288 -ip 4288
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4036 -ip 4036
1⤵
PID:6664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6736 -ip 6736
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4644 -ip 4644
1⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 1700 -ip 1700
1⤵
PID:3468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6068 -ip 6068
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6548 -ip 6548
1⤵
PID:3836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5004 -ip 5004
1⤵
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1364 -ip 1364
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4784 -ip 4784
1⤵
PID:3492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 2804 -ip 2804
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 1600 -ip 1600
1⤵
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5872 -ip 5872
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 3852 -ip 3852
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5256 -ip 5256
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6064 -ip 6064
1⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5892 -ip 5892
1⤵
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2076 -ip 2076
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5328 -ip 5328
1⤵
PID:7136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3256 -ip 3256
1⤵
PID:3988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5168 -ip 5168
1⤵
PID:2124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 412 -ip 412
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5632 -ip 5632
1⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2888 -ip 2888
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2000 -ip 2000
1⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1052 -ip 1052
1⤵
PID:3116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2880 -ip 2880
1⤵
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3660 -ip 3660
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6776 -ip 6776
1⤵
PID:3388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 744 -ip 744
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6528 -ip 6528
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 1328 -ip 1328
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4604 -ip 4604
1⤵
PID:4568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 4396 -ip 4396
1⤵
PID:2144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4984 -ip 4984
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 660 -ip 660
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6768 -ip 6768
1⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2920 -ip 2920
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5484 -ip 5484
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5836 -ip 5836
1⤵
PID:3888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4772 -ip 4772
1⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5380 -ip 5380
1⤵
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6268 -ip 6268
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 7024 -ip 7024
1⤵
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5696 -ip 5696
1⤵
PID:2788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 3936 -ip 3936
1⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5136 -ip 5136
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 7092 -ip 7092
1⤵
PID:1600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 7164 -ip 7164
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6852 -ip 6852
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5180 -ip 5180
1⤵
PID:5008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6472 -ip 6472
1⤵
PID:2868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6948 -ip 6948
1⤵
PID:6976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 7084 -ip 7084
1⤵
PID:2472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5592 -ip 5592
1⤵
PID:3628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3300 -ip 3300
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6244 -ip 6244
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5160 -ip 5160
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6496 -ip 6496
1⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3764 -ip 3764
1⤵
PID:3388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6812 -ip 6812
1⤵
PID:4032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1256 -ip 1256
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6392 -ip 6392
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4628 -ip 4628
1⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5580 -ip 5580
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 1872 -ip 1872
1⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6160 -ip 6160
1⤵
PID:1908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6804 -ip 6804
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 7088 -ip 7088
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2104 -ip 2104
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5564 -ip 5564
1⤵
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5268 -ip 5268
1⤵
PID:4772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 7060 -ip 7060
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 3868 -ip 3868
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5788 -ip 5788
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5272 -ip 5272
1⤵
PID:828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4712 -ip 4712
1⤵
PID:6548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4840 -ip 4840
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6340 -ip 6340
1⤵
PID:956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6232 -ip 6232
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6784 -ip 6784
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5876 -ip 5876
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5904 -ip 5904
1⤵
PID:1800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4388 -ip 4388
1⤵
PID:2804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3448 -ip 3448
1⤵
PID:2168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6308 -ip 6308
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1056 -ip 1056
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6476 -ip 6476
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4664 -ip 4664
1⤵
PID:6244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4864 -ip 4864
1⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6916 -ip 6916
1⤵
PID:3336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3620 -ip 3620
1⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6252 -ip 6252
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4616 -ip 4616
1⤵
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5356 -ip 5356
1⤵
PID:3544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3236 -ip 3236
1⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5552 -ip 5552
1⤵
PID:1700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6740 -ip 6740
1⤵
PID:2452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4572 -ip 4572
1⤵
PID:4868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6904 -ip 6904
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6168 -ip 6168
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2696 -ip 2696
1⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6956 -ip 6956
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6300 -ip 6300
1⤵
PID:920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 996 -ip 996
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5708 -ip 5708
1⤵
PID:1976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5400 -ip 5400
1⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 7048 -ip 7048
1⤵
PID:4132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6836 -ip 6836
1⤵
PID:6580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6280 -ip 6280
1⤵
PID:7164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2744 -ip 2744
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6828 -ip 6828
1⤵
PID:2868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5000 -ip 5000
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3704 -ip 3704
1⤵
PID:4876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3980 -ip 3980
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5392 -ip 5392
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6960 -ip 6960
1⤵
PID:1084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4808 -ip 4808
1⤵
PID:4712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 376 -ip 376
1⤵
PID:4972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 216 -ip 216
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3568 -ip 3568
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5512 -ip 5512
1⤵
PID:960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3560 -ip 3560
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6412 -ip 6412
1⤵
PID:644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6136 -ip 6136
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 508 -ip 508
1⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6756 -ip 6756
1⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6024 -ip 6024
1⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5016 -ip 5016
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5376 -ip 5376
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6276 -ip 6276
1⤵
PID:4340

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-12374.exe
Filesize
184KB

MD5
2925c7a879cdda0077bc6ba9615949cf

SHA1
9b4f6dc51a372bb7510dcfef9cb82b373c806859

SHA256
0afa3dba63c5410a920a295d4fa70e8d2b6b9662317ff189d6dfb0296160612c

SHA512
0025951830897061d604204f9948a06afed7f21f1ad9641b08e5cd0f2366039725c61fe1370ad605298532031d9d4ba65b442c9b39b062bacc7cff0ca96ef072

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1350.exe
Filesize
184KB

MD5
bd3e989cb192c9b55060f2042a47df30

SHA1
2bb7837e2561609b57e01019c7806d7d4ea35265

SHA256
5b5c9150a03389491cabca448b85d7176838399947a41b6fb70bf611081d631c

SHA512
852962a3e400090e1e56a07b7c7e8f637ac2c243f2f851d0a77b397866c8be81a20f32419597c118a62d0cf9ad063df369a57a7c2dd6f490ce94ab4c01cd5f2c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13583.exe
Filesize
184KB

MD5
80d0b5102bad79649c6e785cf0edf81e

SHA1
7c463566c38188ad9225e242c4051a8ed40371e0

SHA256
5a52fd0bf476ee1b3ba5cababa2f5218dc895444edeff3251da0a3173bbc13ce

SHA512
4bba2a4e0d93728e10f15f066ea4e6b87aee3816826dc9241e589c7a8215946cfb257cfe78e2a8ad207df3c6e1993f3cbfdc9a0372fec8e7316325c5a9b56b9b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17110.exe
Filesize
184KB

MD5
a42965a4f446e5fc2eaa028d98e5e889

SHA1
a76841bcb13a117103c59c0fea6347e69cbb3cf6

SHA256
4fd4c3dc3c104608d298ae8b3677d78ef7985cb20a7826402da72e39ec95c436

SHA512
eb97c6549848a8285f669790a21f0802c11091973e1ad4cfb6befedce9837c9b84c57331042435f2f30d2f51eebd02bf54598de3c521535f401f3bbde185e28e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18646.exe
Filesize
184KB

MD5
da22a6e6da8c9b0c2a185fa48ba17b2e

SHA1
cdfbfc16534ed10757516d79c39c7f138927634c

SHA256
7e1a673fba2908b1e4a08a0f962be17cf02c6d17b89c3f530535bdf57debfb9d

SHA512
41c984fac304ab8d7309ceaf55cbf11b0d77e918f3f88f2284a41cfc4302caf1a39436925fd980061cd681b1ff88c941eb5e009d40ffc1b06d6b578049074d65

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18800.exe
Filesize
184KB

MD5
82e2a46cb0bd3ddd42fdb831bb2518a5

SHA1
e795946c60c47664f1fa7c04d88dec345481ae8d

SHA256
9b3f957eff373813521afbc425c9e7bb8a7ad608fe5624ca946d0d2e3b9c0943

SHA512
f244ed44ef84d81b13ddaeac2620e4ce251897b75e359a853fc650c25a39b94cf3bb2d10af00c3221ab9e9352f5732133c382c24a576513c1b911b7b524d4857

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19894.exe
Filesize
184KB

MD5
0793a1d16147fcee9c4d4effe0ba019a

SHA1
c89532f424b47cbf60d6f62f7cb6255059e23da0

SHA256
9f438d0f7eee7a4eb028f5ecbd9c83c1fc46d7369c0a784552df0c03bfaa05c8

SHA512
1840c4ea1d86832412ffe58a98f1ec523507e6ce03f468c3600d299fb72922c3e677046f8c2692c56a035fcf2e3eb18c38230c73638359643b9d05b96818469d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20473.exe
Filesize
184KB

MD5
feb48d9c73ff4fe921a8bd86bd099a3d

SHA1
7f699cfbc9bb1d92287eb193d7c7ec5b37d88477

SHA256
868d4d386f169c2a69d08a6b54a7858f479826f77ff281b264cf459c43df1ca2

SHA512
fe52986e0166746f7ba2bfe2acce962223c5708ee57077b37b210125c21821859426de60562c3173918c7dbfa48b8359b8c514d23c5e8d337a0170deedcc36d3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21792.exe
Filesize
184KB

MD5
ff393b84fe81398f1926fcaaa75765c9

SHA1
63dfd6e37f6f5c6ffcb6d65c6506362e09454a19

SHA256
7889b0791c2f1892028283ed4da37e6adc3f78f8f47f412e41eeb475943c12ff

SHA512
e6748855f3a82207fb7c4ec2b6eb9b3eee347e0a1e544034267d52108162e8b5d9fcd9be5a83531bed2d43d9845ee1e6e4afc86214771568b3f732ac25173263

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22547.exe
Filesize
184KB

MD5
5b67edc2959061aea16aea944040e8df

SHA1
6fdb01be8cc276deb0d2376b61f720a387592902

SHA256
650600db9703a1715bb71e3785401c92f0870108c2e29bb1a2e4eb87ab98dd95

SHA512
2d23d906b8a3a1d191510c46d21c54c104b06d492a04f26828f37b5336866548efc6fa0b9de0ad85fd9b8713d01e488ab529eac05e78d3c2bd3066c6f89db6fa

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27625.exe
Filesize
184KB

MD5
27c437ae7ee51ee46acb33c2b5f48925

SHA1
2eb4521d3c5b596ba4a508a1fed9c8d13f433adb

SHA256
8aca3591cb3d7b678b2e4dcf6091ce5b42db4937a46c21d197b7815761d08af4

SHA512
8261890b6bc814a83e1d3838cc960d1326a7a0e125fc622986f80b5ba983bd15bfb45f611772af8e4692ac92848054c6c14eb19134a156b89a6490131e5a7b0a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32224.exe
Filesize
184KB

MD5
8ac4d9f3cb378a15251360ac28ff125d

SHA1
b629e69914a5dafad0112e1680bd98daec0b61ab

SHA256
417486d94e92a5109ee6abad977a4ef048cf848d3cfb89952c6e91248bd8eb51

SHA512
8e053917da72aea07c91bbcef2b3758f2aaa74f37a6247334fdbb4c73530e1a6d046922d572b69720a6553864a0c31d6ce0b6ed2c08900721c7c71e4c1748fcf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32240.exe
Filesize
184KB

MD5
7127ed17fd131b723d7ed9aa5f4b58c0

SHA1
edb412cb7ceb87e8e1dc33643dfe1c8f8df0565e

SHA256
deb195106349e22364a2416bc6c5f8969742bcac4a8d34d69a4850f7642570a6

SHA512
935617534dd0598c1913fbd55ad482b85b144008d84dda33193d6daf5224aa61964c9dd5cada81d800a02a3cd665a736c63904415581f9b3935ae315b9e159a8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33529.exe
Filesize
184KB

MD5
4e1af8f471e8df6ee339ae062a469b1f

SHA1
64af7ff0077ab584c0b51bf3c3a840494f785888

SHA256
c17203b02a703c9837b21f18cd0bc7fc1a647779391f0ce55a6692390bbd86cf

SHA512
c48ddd8825b77e552839d8ab32a61678f185bc31c3bd07a4d0b5455eac92c2d0a5c2f35c5865176c1fe856cc9ae3e1ef0016544d899a20d4f206fa9dfa9b6ad4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34067.exe
Filesize
184KB

MD5
55094039e5da6e19df8dd1cfcc52eee1

SHA1
42917c14ede64c8959e971a8e0a52135e7f88333

SHA256
b63eb746d5201e6be451e0a5766d64216781371c6e0de94d23c29b573cee6b4d

SHA512
8f715042ac3e5d644f960cb9e3ac94c7c0ec1e660228eb659af81da48d5e453c2308ff314c554606abbf6a9878f8a76407a53c8e8d9ed2a53418a1fa25da7fff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36422.exe
Filesize
184KB

MD5
4bd867947373f50d84711645963cca1c

SHA1
66b498537ae53631e5e009560499d9a3b336edf7

SHA256
726c2416c0348f2736f5715feb07d184bd096079d7f8f35568ff441678090e72

SHA512
b0483a12201cd39f198c01af533a14737fae055abcbdd243e55d192f62be7ad5cbc04e3569bb2397c087e1a5035fb239ec1baa7525bd102f31eca0f8ef3b1f33

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37635.exe
Filesize
184KB

MD5
df2b7e0fc8663dae5f7c74b36b00a78a

SHA1
5a2113a2f830a95682fc232234bf46e8e735bc51

SHA256
b563a81370a2ba8d81027036bf4073e28e86ebb743e2668a49cae7060bd96c33

SHA512
887a820137d4cfe863c1708907edb5b4f5ce99b5bf7ac8c01abbeb40d5cd5b8ad2f2a575c58c8ea3b89c1153abc921dfc73763876293d311f25e1d4137f1242f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37744.exe
Filesize
184KB

MD5
afc1f911ee6b28f6fe4b27bbccc68185

SHA1
b901706cf8705a6902f864bdd1a8157effcb35c0

SHA256
0afe314638f0fd57ddd3102d262e2a692e6b3f8ff2ec2eb126a387e233fd5faa

SHA512
59c13fde2c75e5c5097add749456eaa221326a0a55dbd72cecbf5871fa9ced04ebd7223c38378de010b528f3551973ad528cf0ba633c675b7021bb372be99f9c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39702.exe
Filesize
184KB

MD5
63412bca005b0e74c6ab1a348fb1f242

SHA1
196fb3e5b2f4a8c6ed06c28ee801c708e6631333

SHA256
de60da1deaab8dbed20b788a638737b54731098a50b8602c0de65d4f791f7bce

SHA512
5cd6a2cb3c4e9e5d65d8a7db739911c3881396a17f9321ce2b8d687f99cd00cfc7150624dd2114f118c49c887c3310f38d526500c915d6bee8da808288689e52

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40144.exe
Filesize
184KB

MD5
3a359247edeedcec09cedad12cb79bc4

SHA1
81ce883cd6d6b52266de528fb2bfbb96f6034abb

SHA256
3559b645c20d4068de4fabb808dad10cdda080d61e591f765e8909309c9eb4ec

SHA512
fa38bdef832fd8fd84acb1970e6a3d30f50cd5f2bbb9ad75a532c7774b32f9d953d584e4c18a1a01a93fb29bd08e62be34c583b915be639a809a087116421bde

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41875.exe
Filesize
184KB

MD5
e755e6cd83401b1e86bbcf5fb3df8345

SHA1
d4c55d1626405bf98ba0a123da6a0e1d8becfbaf

SHA256
0517136fd4b906adce475388369d3cc1e2438864c0b30d7718e0c954e8886cc6

SHA512
e8819b6c1c5b73d43966c6e51260b30f6e2340ac9bbc992c687022d36723204ea5af76d67c78571fe377cbdcb64cc286c822e7691e270feeaf4cad2ab81c36ed

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42560.exe
Filesize
184KB

MD5
93539875ebcbba31da03c3d16262ed9a

SHA1
294bd0b9230339c2124c712227b0058d27ea4bad

SHA256
09fa88ed0a9a1e73554ecbb5f8df87e71a9e7ce5877f95806246f51b97a7c93b

SHA512
628da740e1432c3d41d3d008cc3ebfcb37c7b0c4bc3ed1b858959a187b4aeade656dbaa06a5a8a7fa7eaa1e263f84cba186afa35b59391772377d93f881aa390

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45802.exe
Filesize
184KB

MD5
6b8feca9abac865314ba4629c67b78f5

SHA1
1b9629b9b92cef540d1905d909667cb1376cc98f

SHA256
615250b8854bed8c3db72338e674fa224fbbbc7718852a8f4fd0d4980c4254d8

SHA512
b4a16f7940d29d12329c1bb1df2e57ac01a0b08ee4b40a8f3311da7e1ce3ddb18c3eefe4c92fdecf77e7b380ff98d924a7ed68115077e632669f83b921fcecc9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47943.exe
Filesize
184KB

MD5
c733a1b5c1304d3a5ca7d9f67be01b99

SHA1
6a800f9db6150e19bddc52390d31f771722412ac

SHA256
223ecce434b443bf9e8e963c6212c855dd0771dcd168a654a79d76eb446b7031

SHA512
443c56bcede4fba76c7ae542523b2cf975de3dbdb5548131f5fe3fc31f4450a1400f73c74c01aceb9fcc77bb59dacb8c8e51201c40774719c4835ddc58be5440

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49136.exe
Filesize
184KB

MD5
6a3f945b5c7f66100062c18d3d95119c

SHA1
f22afe63eeec4bb871df9e10693939325272ec04

SHA256
597f60ce0fb62f005903a67573dd36012dacef7a72278c0cffb528a3d88905de

SHA512
f0e40445d06041a40dc1d4a59e7e021db4aeede016c67ac0d291916a1fa413112c69ec367b17c7bec61ebb1c5cd62738fb5474a373bf15428e22bd28a94a3c2b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49351.exe
Filesize
1B

MD5
93b885adfe0da089cdf634904fd59f71

SHA1
5ba93c9db0cff93f52b521d7420e43f6eda2784f

SHA256
6e340b9cffb37a989ca544e6bb780a2c78901d3fb33738768511a30617afa01d

SHA512
b8244d028981d693af7b456af8efa4cad63d282e19ff14942c246e50d9351d22704a802a71c3580b6370de4ceb293c324a8423342557d4e5c38438f0e36910ee

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49898.exe
Filesize
184KB

MD5
db1a432699eda0cc4117c7dcbf287114

SHA1
92756d45f7d067e48cf13b470520d84f8cf80732

SHA256
23e1e8ad615b9106b07a78177b2429e8989da07b253a15f18dac68aa36347cc1

SHA512
b0526452db444df0bd93d4001d3a169a8db0d95d41bab2f543ef090a18b06ff028b3899ad6bfb19bd95e96e03e886b37ba54530f6f46ed5dffe67f4b9ca3de47

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50400.exe
Filesize
184KB

MD5
3699aa17ea322c665ec68cf6f114727f

SHA1
5f9149e0aaa58212491559002f690297d16e41c3

SHA256
531a598aeb3b851be7bd98f8b07a9cdeebe4fa4e7f428968cfeb3399c615bb57

SHA512
a67e76cbb2bcc46b85e6cb40570b475a88b56bdc054526d3819878e6c0b07aa9fb310c00a5a5a8f2ff9f467decdb7511f168e8aa297c9403944af09fa4f40d87

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5071.exe
Filesize
184KB

MD5
7dcdf1713c461dab5650b78dcbe693ea

SHA1
2fb587d4faa3f8df33b27b00328816f4b20e152c

SHA256
bcadfefa18842bc1cc7ffda6c5577dcc472f94aca3ea5ddc7a1df345dfdc0c4c

SHA512
76f3b1acbd87cb7f6b83879e57af6e13bcb528acb07e43630a4096ff0a7e1f32d4ba0fd02a2475afd6b648fcada5961c0e65b866d0c98a04140708c1d2cb6744

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52979.exe
Filesize
184KB

MD5
db263c415e2dec5a3717ccca000c2540

SHA1
5147574bb35adbe9289852de19692617aa61ec52

SHA256
89c4c0bb390a4305d84b96640b7f10660638742ecfe11666e2a3efc993c1ba84

SHA512
f3d2419baa203f0acdd51fecd5da9f666c5902a07f544d4484ba89cace34e2a62e81fba3fab2f0a0728bd31067c2b38ec4a667475f73170684faa66502ead930

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56627.exe
Filesize
184KB

MD5
766ca69a0c63f3424fe9c1e82925e86a

SHA1
e4a4f773eb05c9439a571c911a7638482cf033d0

SHA256
b359168b8ece28054b563c5c1f4dfb7c54b133b77ee3516b80065a4babe611fa

SHA512
00e16db77fa1704acbe3651fec302b14e8bd9083fbf7680d518524e135b25b0dd2e98b758ef29561fff1165bd126c589a9662dfc872a7f7a3e6aecae2b98c4ae

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5855.exe
Filesize
184KB

MD5
52ffa9de68d466363987c36afbaa0335

SHA1
92d6d6b8621c683d8367021f878349a50d69abd5

SHA256
5c2caa3877b5166050d9294b10032005da6bf2e26a2211a5836f7bacc9307a51

SHA512
6b9222bac429772ec22531c02e1d63fdb1335be4fa56c3292c6498368f4ad0d045145690832a46b768262f043fbf2d5a7431d1a2264a82ed4e2cc94b2ad4e502

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5887.exe
Filesize
184KB

MD5
cc9bbdacbf69ab2a7b7d3c096aa07c74

SHA1
e421b4cd6fe5455745a62c78175f0aac4d016e3a

SHA256
fa7959e6c935700b48ded628ddafd677dbe6b1811542aee756061e3622268684

SHA512
b543f79aa44f6857a53079e967b6abf47be95d21065e3151fdbc9f4c3a513a3626dc0b6de481fd2f2ff01016e8261f176fab6f819203d93154a938b77a7d7cb6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64279.exe
Filesize
184KB

MD5
05286ed8ff5828b2c433d737e01c4041

SHA1
bd3ea52df9f617fcc3db402ea049ea6c8bbc2c99

SHA256
dc17ea6e9b0599c2b2325dd56521223280a0feacb046ba03d43ada4613be94c1

SHA512
788a415e2bb7225dece206c4ad839d81814154c359d7a34f98a57d5328bda3415e6d725239fe1e2e55e24e7507e49f7c629c45a82ee37b5d9307fe4d7e438a1d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65104.exe
Filesize
184KB

MD5
61fdc1efa05f6f5e8a33b62e5e6fea3b

SHA1
6ec1678db8d4b39c159537aeec4f2237c0c3f865

SHA256
9da2098c03ba3aa01967a92d3314f12fdcde4701c2ce2f7c287ce533be4ee7f3

SHA512
6be2269e5b68d5d8c9cc75b7fcb560c7399d9702eb18cc520b1d5fa75aba872b8335bc2d79eb6ec15bc696d080068cc83fde71cd1e891801221f7048e9bd83bf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6550.exe
Filesize
184KB

MD5
5fce1dcb81285b3dbe4707225d790c9b

SHA1
c5441740c19d384101e25f70982fb01b0c4cbfe7

SHA256
b0e5fca39b476ecaf033a3b40ac4736daabb701aab0c0f11c0a3a1eec0e769ed

SHA512
896bf5f11010fbcb22db192ce356f2ce3e9471ba9cf6a274e3a1cb83574a761cdce3a45e8389f40b6344d096ce459b0d19e607683e12cb12a26aec0237203363

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7279.exe
Filesize
184KB

MD5
c79b86bfce93a8874f0aa9378375c8cc

SHA1
401e5cf4fee2989c574d841b944e1dadc5c5a6f2

SHA256
697e788d1b656dcd9bf400ea61669a4185f64b0e1913e29810f5dab794747158

SHA512
8a14157c1d48f73451fb3454f541cca43582114ca32a01d1547a08b06070af3dc3e09da1e97df40fc9a34d921a6c377e79a6fae1a74949799b2348c590cccf03

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7775.exe
Filesize
184KB

MD5
be09efa313ebb70f45bd174aef956d57

SHA1
d711ce52ba2501ab75d7fae4ba4d6d9c11d3719d

SHA256
bf30b517a604f7eaf552fba121912e5a4aef5b8cafdc629a07f21223ec1ba6fa

SHA512
195d0124f130e5cadff43020384a9dce30a8462bef906a5151473c33558181f9501d58c91b8e8bb146d4f16c031014ded8adcd765f979b23ebc17d28e43f387c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9151.exe
Filesize
184KB

MD5
38e66a5be655608a9d5c71a59729c286

SHA1
8483bb317a18119f22350aa23705c056a47819ee

SHA256
d3a14854ed5283734c63209127d6e290965e08425ad8df97082519d61604bbe6

SHA512
63984407975fef0295eea11c870b03488a44c550a1e9cff4029835fb36b7031276e384e1e250fd2716cfe6d11a8ead329fa6fcab15e0e54485635088679aa299

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9856.exe
Filesize
184KB

MD5
6f2a208a10871d50fcad5c02bf9c8c92

SHA1
7f9f321dde332c41b7a815f85bd623284c36941b

SHA256
88f3bd4867741cf39d8f8052c8625230dfc297f2ba345d658844801cab24f675

SHA512
56e9c4903ec9341154f73d8c8c1565ef01ab849f5bb1f603f6b1cc0c3c1230e13524811ad20cdf0e877fc747ba3a47af01c120c28671e4a4d5800934c1a96477

Download Submit