05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8

Analysis

max time kernel
149s
max time network
139s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 18:17

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe
Size

184KB
MD5

b668f6e1655438aac2ad01ea662ed508
SHA1

1d28e567b0460a736499225f8ddb6883f9eddf82
SHA256

05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8
SHA512

1758e7f4866227c3e9e057676416724b2bccc5d10223e23a32a3d9701ea715e441c5d66204b5bec098320322d47d92f9c96a35488c4317008a51a76e6b2bf6ee
SSDEEP

3072:gVZ3YxoZKjwUdnuWeMYLRFe8clnTiF7n3:gVkozQnujLze8clnTiF7

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-50447.exeUnicorn-63851.exeUnicorn-48070.exeUnicorn-26627.exeUnicorn-46493.exeUnicorn-50577.exeUnicorn-14780.exeUnicorn-22949.exeUnicorn-22949.exeUnicorn-7935.exeUnicorn-33037.exeUnicorn-29507.exeUnicorn-53457.exeUnicorn-61625.exeUnicorn-11033.exeUnicorn-4256.exeUnicorn-54012.exeUnicorn-46441.exeUnicorn-61386.exeUnicorn-36135.exeUnicorn-25829.exeUnicorn-14131.exeUnicorn-27775.exeUnicorn-31859.exeUnicorn-50888.exeUnicorn-40027.exeUnicorn-9300.exeUnicorn-59056.exeUnicorn-37287.exeUnicorn-56316.exeUnicorn-22897.exeUnicorn-4422.exeUnicorn-23451.exeUnicorn-20759.exeUnicorn-4977.exeUnicorn-59653.exeUnicorn-44448.exeUnicorn-60229.exeUnicorn-60229.exeUnicorn-48532.exeUnicorn-45839.exeUnicorn-49923.exeUnicorn-19197.exeUnicorn-3415.exeUnicorn-3415.exeUnicorn-11760.exeUnicorn-61516.exeUnicorn-28097.exeUnicorn-9622.exeUnicorn-32735.exeUnicorn-60769.exeUnicorn-64853.exeUnicorn-53156.exeUnicorn-53177.exeUnicorn-49648.exeUnicorn-49648.exeUnicorn-28481.exeUnicorn-14090.exeUnicorn-37203.exeUnicorn-24973.exeUnicorn-48086.exeUnicorn-18751.exeUnicorn-276.exeUnicorn-276.exe

pid	process
4412	Unicorn-50447.exe
5116	Unicorn-63851.exe
2884	Unicorn-48070.exe
4932	Unicorn-26627.exe
3996	Unicorn-46493.exe
4540	Unicorn-50577.exe
1580	Unicorn-14780.exe
2376	Unicorn-22949.exe
2472	Unicorn-22949.exe
2464	Unicorn-7935.exe
2908	Unicorn-33037.exe
3496	Unicorn-29507.exe
1428	Unicorn-53457.exe
468	Unicorn-61625.exe
4352	Unicorn-11033.exe
3932	Unicorn-4256.exe
5096	Unicorn-54012.exe
748	Unicorn-46441.exe
4532	Unicorn-61386.exe
1272	Unicorn-36135.exe
1992	Unicorn-25829.exe
3200	Unicorn-14131.exe
4944	Unicorn-27775.exe
2148	Unicorn-31859.exe
2940	Unicorn-50888.exe
3120	Unicorn-40027.exe
3232	Unicorn-9300.exe
4356	Unicorn-59056.exe
3328	Unicorn-37287.exe
3952	Unicorn-56316.exe
1320	Unicorn-22897.exe
4340	Unicorn-4422.exe
2928	Unicorn-23451.exe
668	Unicorn-20759.exe
3448	Unicorn-4977.exe
2500	Unicorn-59653.exe
3252	Unicorn-44448.exe
2292	Unicorn-60229.exe
1584	Unicorn-60229.exe
3244	Unicorn-48532.exe
3012	Unicorn-45839.exe
1116	Unicorn-49923.exe
3564	Unicorn-19197.exe
3860	Unicorn-3415.exe
4000	Unicorn-3415.exe
2004	Unicorn-11760.exe
3000	Unicorn-61516.exe
4880	Unicorn-28097.exe
4128	Unicorn-9622.exe
1480	Unicorn-32735.exe
4420	Unicorn-60769.exe
3996	Unicorn-64853.exe
4940	Unicorn-53156.exe
3056	Unicorn-53177.exe
2884	Unicorn-49648.exe
1092	Unicorn-49648.exe
2644	Unicorn-28481.exe
3428	Unicorn-14090.exe
2396	Unicorn-37203.exe
4500	Unicorn-24973.exe
3360	Unicorn-48086.exe
2472	Unicorn-18751.exe
1916	Unicorn-276.exe
4304	Unicorn-276.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
5024	4524	WerFault.exe	05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe
4604	4412	WerFault.exe	Unicorn-50447.exe
3056	5116	WerFault.exe	Unicorn-63851.exe
1528	2884	WerFault.exe	Unicorn-48070.exe
3360	4932	WerFault.exe	Unicorn-26627.exe
3264	3996	WerFault.exe	Unicorn-46493.exe
4400	4540	WerFault.exe	Unicorn-50577.exe
4476	1580	WerFault.exe	Unicorn-14780.exe
3000	2464	WerFault.exe	Unicorn-7935.exe
2732	2376	WerFault.exe	Unicorn-22949.exe
3384	2472	WerFault.exe	Unicorn-22949.exe
3516	2908	WerFault.exe	Unicorn-33037.exe
376	3496	WerFault.exe	Unicorn-29507.exe
4332	1428	WerFault.exe	Unicorn-53457.exe
1468	4352	WerFault.exe	Unicorn-11033.exe
5100	3932	WerFault.exe	Unicorn-4256.exe
1596	468	WerFault.exe	Unicorn-61625.exe
4448	5096	WerFault.exe	Unicorn-54012.exe
468	748	WerFault.exe	Unicorn-46441.exe
1104	4532	WerFault.exe	Unicorn-61386.exe
4460	1272	WerFault.exe	Unicorn-36135.exe
4276	1992	WerFault.exe	Unicorn-25829.exe
5212	4944	WerFault.exe	Unicorn-27775.exe
5312	2148	WerFault.exe	Unicorn-31859.exe
5320	3120	WerFault.exe	Unicorn-40027.exe
5768	1916	WerFault.exe	Unicorn-276.exe
6104	4304	WerFault.exe	Unicorn-276.exe
1008	3952	WerFault.exe	Unicorn-56316.exe
5468	3328	WerFault.exe	Unicorn-37287.exe
5940	4340	WerFault.exe	Unicorn-4422.exe
5012	3244	WerFault.exe	Unicorn-48532.exe
6456	3012	WerFault.exe	Unicorn-45839.exe
6548	3996	WerFault.exe	Unicorn-64853.exe
5404	2292	WerFault.exe	Unicorn-60229.exe
1880	2408	WerFault.exe	Unicorn-52938.exe
2292	228	WerFault.exe	Unicorn-7266.exe
3328	4436	WerFault.exe	Unicorn-19519.exe
5784	5128	WerFault.exe	Unicorn-14256.exe
7064	4272	WerFault.exe	Unicorn-52336.exe
7132	5180	WerFault.exe	Unicorn-52191.exe
6916	5888	WerFault.exe	Unicorn-57811.exe
6540	2784	WerFault.exe	Unicorn-52959.exe
6660	5888	WerFault.exe	Unicorn-57811.exe
5272	896	WerFault.exe	Unicorn-59757.exe
7212	4276	WerFault.exe	Unicorn-9186.exe
6336	6184	WerFault.exe	Unicorn-27251.exe
6960	6900	WerFault.exe	Unicorn-7466.exe
4476	8000	WerFault.exe	Unicorn-33071.exe
7472	7708	WerFault.exe	Unicorn-48592.exe
7212	6060	WerFault.exe	Unicorn-13034.exe
5828	5264	WerFault.exe	Unicorn-12588.exe
5656	7096	WerFault.exe	Unicorn-7492.exe
6704	2500	WerFault.exe	Unicorn-24021.exe
6804	1384	WerFault.exe	Unicorn-8260.exe
7420	7532		Unicorn-23527.exe
7628	7380		Unicorn-61846.exe
7220	6612		Unicorn-5074.exe
5476	2056		Unicorn-45510.exe
6432	6980		Unicorn-45531.exe
684	3192		Unicorn-17087.exe
836	8120		Unicorn-19439.exe
5752	7712		Unicorn-60040.exe
6544	6296		Unicorn-52111.exe
7892	7248		Unicorn-53460.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exeUnicorn-50447.exeUnicorn-63851.exeUnicorn-48070.exeUnicorn-26627.exeUnicorn-46493.exeUnicorn-50577.exeUnicorn-14780.exeUnicorn-7935.exeUnicorn-22949.exeUnicorn-22949.exeUnicorn-33037.exeUnicorn-29507.exeUnicorn-53457.exeUnicorn-11033.exeUnicorn-61625.exeUnicorn-54012.exeUnicorn-4256.exeUnicorn-46441.exeUnicorn-61386.exeUnicorn-36135.exeUnicorn-25829.exeUnicorn-14131.exeUnicorn-27775.exeUnicorn-31859.exeUnicorn-59056.exeUnicorn-9300.exeUnicorn-40027.exeUnicorn-37287.exeUnicorn-56316.exeUnicorn-22897.exeUnicorn-4422.exeUnicorn-23451.exeUnicorn-20759.exeUnicorn-4977.exeUnicorn-59653.exeUnicorn-44448.exeUnicorn-60229.exeUnicorn-60229.exeUnicorn-48532.exeUnicorn-45839.exeUnicorn-37671.exeUnicorn-3415.exeUnicorn-3415.exeUnicorn-49923.exeUnicorn-19197.exeUnicorn-11760.exeUnicorn-61516.exeUnicorn-28097.exeUnicorn-9622.exeUnicorn-32735.exeUnicorn-64853.exeUnicorn-60769.exeUnicorn-53156.exeUnicorn-53177.exeUnicorn-49648.exeUnicorn-49648.exeUnicorn-28481.exeUnicorn-14090.exeUnicorn-37203.exeUnicorn-24973.exeUnicorn-48086.exeUnicorn-18751.exeUnicorn-276.exe

pid	process
4524	05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe
4412	Unicorn-50447.exe
5116	Unicorn-63851.exe
2884	Unicorn-48070.exe
4932	Unicorn-26627.exe
3996	Unicorn-46493.exe
4540	Unicorn-50577.exe
1580	Unicorn-14780.exe
2464	Unicorn-7935.exe
2376	Unicorn-22949.exe
2472	Unicorn-22949.exe
2908	Unicorn-33037.exe
3496	Unicorn-29507.exe
1428	Unicorn-53457.exe
4352	Unicorn-11033.exe
468	Unicorn-61625.exe
5096	Unicorn-54012.exe
3932	Unicorn-4256.exe
748	Unicorn-46441.exe
4532	Unicorn-61386.exe
1272	Unicorn-36135.exe
1992	Unicorn-25829.exe
3200	Unicorn-14131.exe
4944	Unicorn-27775.exe
2148	Unicorn-31859.exe
4356	Unicorn-59056.exe
3232	Unicorn-9300.exe
3120	Unicorn-40027.exe
3328	Unicorn-37287.exe
3952	Unicorn-56316.exe
1320	Unicorn-22897.exe
4340	Unicorn-4422.exe
2928	Unicorn-23451.exe
668	Unicorn-20759.exe
3448	Unicorn-4977.exe
2500	Unicorn-59653.exe
3252	Unicorn-44448.exe
2292	Unicorn-60229.exe
1584	Unicorn-60229.exe
3244	Unicorn-48532.exe
3012	Unicorn-45839.exe
3880	Unicorn-37671.exe
3860	Unicorn-3415.exe
4000	Unicorn-3415.exe
1116	Unicorn-49923.exe
3564	Unicorn-19197.exe
2004	Unicorn-11760.exe
3000	Unicorn-61516.exe
4880	Unicorn-28097.exe
4128	Unicorn-9622.exe
1480	Unicorn-32735.exe
3996	Unicorn-64853.exe
4420	Unicorn-60769.exe
4940	Unicorn-53156.exe
3056	Unicorn-53177.exe
1092	Unicorn-49648.exe
2884	Unicorn-49648.exe
2644	Unicorn-28481.exe
3428	Unicorn-14090.exe
2396	Unicorn-37203.exe
4500	Unicorn-24973.exe
3360	Unicorn-48086.exe
2472	Unicorn-18751.exe
1916	Unicorn-276.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 4524 wrote to memory of 4412	4524	05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe	Unicorn-50447.exe
PID 4524 wrote to memory of 4412	4524	05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe	Unicorn-50447.exe
PID 4524 wrote to memory of 4412	4524	05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe	Unicorn-50447.exe
PID 4412 wrote to memory of 5116	4412	Unicorn-50447.exe	Unicorn-63851.exe
PID 4412 wrote to memory of 5116	4412	Unicorn-50447.exe	Unicorn-63851.exe
PID 4412 wrote to memory of 5116	4412	Unicorn-50447.exe	Unicorn-63851.exe
PID 4524 wrote to memory of 2884	4524	05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe	Unicorn-48070.exe
PID 4524 wrote to memory of 2884	4524	05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe	Unicorn-48070.exe
PID 4524 wrote to memory of 2884	4524	05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe	Unicorn-48070.exe
PID 4412 wrote to memory of 4932	4412	Unicorn-50447.exe	Unicorn-26627.exe
PID 4412 wrote to memory of 4932	4412	Unicorn-50447.exe	Unicorn-26627.exe
PID 4412 wrote to memory of 4932	4412	Unicorn-50447.exe	Unicorn-26627.exe
PID 5116 wrote to memory of 3996	5116	Unicorn-63851.exe	Unicorn-46493.exe
PID 5116 wrote to memory of 3996	5116	Unicorn-63851.exe	Unicorn-46493.exe
PID 5116 wrote to memory of 3996	5116	Unicorn-63851.exe	Unicorn-46493.exe
PID 2884 wrote to memory of 4540	2884	Unicorn-48070.exe	Unicorn-50577.exe
PID 2884 wrote to memory of 4540	2884	Unicorn-48070.exe	Unicorn-50577.exe
PID 2884 wrote to memory of 4540	2884	Unicorn-48070.exe	Unicorn-50577.exe
PID 4932 wrote to memory of 1580	4932	Unicorn-26627.exe	Unicorn-14780.exe
PID 4932 wrote to memory of 1580	4932	Unicorn-26627.exe	Unicorn-14780.exe
PID 4932 wrote to memory of 1580	4932	Unicorn-26627.exe	Unicorn-14780.exe
PID 3996 wrote to memory of 2376	3996	Unicorn-46493.exe	Unicorn-22949.exe
PID 3996 wrote to memory of 2376	3996	Unicorn-46493.exe	Unicorn-22949.exe
PID 3996 wrote to memory of 2376	3996	Unicorn-46493.exe	Unicorn-22949.exe
PID 4540 wrote to memory of 2472	4540	Unicorn-50577.exe	Unicorn-22949.exe
PID 4540 wrote to memory of 2472	4540	Unicorn-50577.exe	Unicorn-22949.exe
PID 4540 wrote to memory of 2472	4540	Unicorn-50577.exe	Unicorn-22949.exe
PID 5116 wrote to memory of 2464	5116	Unicorn-63851.exe	Unicorn-7935.exe
PID 5116 wrote to memory of 2464	5116	Unicorn-63851.exe	Unicorn-7935.exe
PID 5116 wrote to memory of 2464	5116	Unicorn-63851.exe	Unicorn-7935.exe
PID 1580 wrote to memory of 2908	1580	Unicorn-14780.exe	Unicorn-33037.exe
PID 1580 wrote to memory of 2908	1580	Unicorn-14780.exe	Unicorn-33037.exe
PID 1580 wrote to memory of 2908	1580	Unicorn-14780.exe	Unicorn-33037.exe
PID 4932 wrote to memory of 3496	4932	Unicorn-26627.exe	Unicorn-29507.exe
PID 4932 wrote to memory of 3496	4932	Unicorn-26627.exe	Unicorn-29507.exe
PID 4932 wrote to memory of 3496	4932	Unicorn-26627.exe	Unicorn-29507.exe
PID 2464 wrote to memory of 1428	2464	Unicorn-7935.exe	Unicorn-53457.exe
PID 2464 wrote to memory of 1428	2464	Unicorn-7935.exe	Unicorn-53457.exe
PID 2464 wrote to memory of 1428	2464	Unicorn-7935.exe	Unicorn-53457.exe
PID 2376 wrote to memory of 468	2376	Unicorn-22949.exe	Unicorn-61625.exe
PID 2376 wrote to memory of 468	2376	Unicorn-22949.exe	Unicorn-61625.exe
PID 2376 wrote to memory of 468	2376	Unicorn-22949.exe	Unicorn-61625.exe
PID 3996 wrote to memory of 4352	3996	Unicorn-46493.exe	Unicorn-11033.exe
PID 3996 wrote to memory of 4352	3996	Unicorn-46493.exe	Unicorn-11033.exe
PID 3996 wrote to memory of 4352	3996	Unicorn-46493.exe	Unicorn-11033.exe
PID 2472 wrote to memory of 3932	2472	Unicorn-22949.exe	Unicorn-4256.exe
PID 2472 wrote to memory of 3932	2472	Unicorn-22949.exe	Unicorn-4256.exe
PID 2472 wrote to memory of 3932	2472	Unicorn-22949.exe	Unicorn-4256.exe
PID 4540 wrote to memory of 5096	4540	Unicorn-50577.exe	Unicorn-54012.exe
PID 4540 wrote to memory of 5096	4540	Unicorn-50577.exe	Unicorn-54012.exe
PID 4540 wrote to memory of 5096	4540	Unicorn-50577.exe	Unicorn-54012.exe
PID 2908 wrote to memory of 748	2908	Unicorn-33037.exe	Unicorn-46441.exe
PID 2908 wrote to memory of 748	2908	Unicorn-33037.exe	Unicorn-46441.exe
PID 2908 wrote to memory of 748	2908	Unicorn-33037.exe	Unicorn-46441.exe
PID 1580 wrote to memory of 4532	1580	Unicorn-14780.exe	Unicorn-61386.exe
PID 1580 wrote to memory of 4532	1580	Unicorn-14780.exe	Unicorn-61386.exe
PID 1580 wrote to memory of 4532	1580	Unicorn-14780.exe	Unicorn-61386.exe
PID 3496 wrote to memory of 1272	3496	Unicorn-29507.exe	Unicorn-36135.exe
PID 3496 wrote to memory of 1272	3496	Unicorn-29507.exe	Unicorn-36135.exe
PID 3496 wrote to memory of 1272	3496	Unicorn-29507.exe	Unicorn-36135.exe
PID 1428 wrote to memory of 1992	1428	Unicorn-53457.exe	Unicorn-25829.exe
PID 1428 wrote to memory of 1992	1428	Unicorn-53457.exe	Unicorn-25829.exe
PID 1428 wrote to memory of 1992	1428	Unicorn-53457.exe	Unicorn-25829.exe
PID 2464 wrote to memory of 3200	2464	Unicorn-7935.exe	Unicorn-14131.exe

C:\Users\Admin\AppData\Local\Temp\05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe
"C:\Users\Admin\AppData\Local\Temp\05f2758f336f131ed68fe4908cf18c6cc54ba4d92b745c7b54171f43e8fcadd8.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4524

C:\Users\Admin\AppData\Local\Temp\Unicorn-50447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50447.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-63851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63851.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5116

C:\Users\Admin\AppData\Local\Temp\Unicorn-46493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46493.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3996

C:\Users\Admin\AppData\Local\Temp\Unicorn-22949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22949.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-61625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61625.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:468

C:\Users\Admin\AppData\Local\Temp\Unicorn-31859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31859.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2148

C:\Users\Admin\AppData\Local\Temp\Unicorn-60229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60229.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1584

C:\Users\Admin\AppData\Local\Temp\Unicorn-24973.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24973.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-46353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46353.exe
10⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-54303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54303.exe
11⤵
PID:1320

C:\Users\Admin\AppData\Local\Temp\Unicorn-51371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51371.exe
12⤵
PID:1480

C:\Users\Admin\AppData\Local\Temp\Unicorn-47466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47466.exe
13⤵
PID:7584

C:\Users\Admin\AppData\Local\Temp\Unicorn-50538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50538.exe
14⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-32433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32433.exe
15⤵
PID:6312

C:\Users\Admin\AppData\Local\Temp\Unicorn-20347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20347.exe
16⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-10398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10398.exe
17⤵
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-24727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24727.exe
18⤵
PID:1592

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
19⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-54031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54031.exe
20⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-58942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58942.exe
10⤵
PID:3344

C:\Users\Admin\AppData\Local\Temp\Unicorn-3382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3382.exe
11⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-20845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20845.exe
12⤵
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe
13⤵
PID:8084

C:\Users\Admin\AppData\Local\Temp\Unicorn-38847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38847.exe
14⤵
PID:7160

C:\Users\Admin\AppData\Local\Temp\Unicorn-60227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60227.exe
15⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-30819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30819.exe
16⤵
PID:680

C:\Users\Admin\AppData\Local\Temp\Unicorn-7959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7959.exe
17⤵
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-38297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38297.exe
18⤵
PID:732

C:\Users\Admin\AppData\Local\Temp\Unicorn-47809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47809.exe
19⤵
PID:7128

C:\Users\Admin\AppData\Local\Temp\Unicorn-27123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27123.exe
14⤵
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-4176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4176.exe
15⤵
PID:7744

C:\Users\Admin\AppData\Local\Temp\Unicorn-29003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29003.exe
16⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
17⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-53792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53792.exe
13⤵
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-60227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60227.exe
14⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-38987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38987.exe
15⤵
PID:8080

C:\Users\Admin\AppData\Local\Temp\Unicorn-42433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42433.exe
16⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-44545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44545.exe
17⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
18⤵
PID:4020

C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
19⤵
PID:4348

C:\Users\Admin\AppData\Local\Temp\Unicorn-46908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46908.exe
9⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-9186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9186.exe
10⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-54290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54290.exe
11⤵
PID:7836

C:\Users\Admin\AppData\Local\Temp\Unicorn-59739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59739.exe
12⤵
PID:7728

C:\Users\Admin\AppData\Local\Temp\Unicorn-13574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13574.exe
13⤵
PID:2380

C:\Users\Admin\AppData\Local\Temp\Unicorn-15110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15110.exe
14⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-8260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8260.exe
15⤵
PID:4040

C:\Users\Admin\AppData\Local\Temp\Unicorn-53123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53123.exe
16⤵
PID:6376

C:\Users\Admin\AppData\Local\Temp\Unicorn-37145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37145.exe
17⤵
PID:6852

C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
18⤵
PID:7224

C:\Users\Admin\AppData\Local\Temp\Unicorn-48086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48086.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3360

C:\Users\Admin\AppData\Local\Temp\Unicorn-38185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38185.exe
9⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-59757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59757.exe
10⤵
PID:896

C:\Users\Admin\AppData\Local\Temp\Unicorn-41641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41641.exe
11⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-31561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31561.exe
12⤵
PID:7328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 896 -s 636
11⤵
- Program crash
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-13249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13249.exe
9⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-45725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45725.exe
10⤵
PID:3732

C:\Users\Admin\AppData\Local\Temp\Unicorn-7056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7056.exe
11⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-20243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20243.exe
12⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-44109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44109.exe
13⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-16865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16865.exe
14⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-29283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29283.exe
15⤵
PID:3940

C:\Users\Admin\AppData\Local\Temp\Unicorn-45510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45510.exe
16⤵
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-15957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15957.exe
17⤵
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
18⤵
PID:3996

C:\Users\Admin\AppData\Local\Temp\Unicorn-56890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56890.exe
13⤵
PID:6228

C:\Users\Admin\AppData\Local\Temp\Unicorn-43071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43071.exe
14⤵
PID:6516

C:\Users\Admin\AppData\Local\Temp\Unicorn-18313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18313.exe
15⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-37145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37145.exe
16⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2148 -s 676
8⤵
- Program crash
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-48532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48532.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3244

C:\Users\Admin\AppData\Local\Temp\Unicorn-18751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18751.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2472

C:\Users\Admin\AppData\Local\Temp\Unicorn-46353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46353.exe
9⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-23577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23577.exe
10⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-58169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58169.exe
11⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-31177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31177.exe
12⤵
PID:7788

C:\Users\Admin\AppData\Local\Temp\Unicorn-63823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63823.exe
13⤵
PID:8180

C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
14⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
15⤵
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-15406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15406.exe
16⤵
PID:6284

C:\Users\Admin\AppData\Local\Temp\Unicorn-5074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5074.exe
17⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
18⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
19⤵
PID:8008

C:\Users\Admin\AppData\Local\Temp\Unicorn-58942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58942.exe
9⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-27251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27251.exe
10⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-7056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7056.exe
11⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-21613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21613.exe
12⤵
PID:2452

C:\Users\Admin\AppData\Local\Temp\Unicorn-48193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48193.exe
13⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-12780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12780.exe
14⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-8260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8260.exe
15⤵
PID:1384

C:\Users\Admin\AppData\Local\Temp\Unicorn-51753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51753.exe
16⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
17⤵
PID:7596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1384 -s 640
16⤵
- Program crash
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-59028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59028.exe
13⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6184 -s 664
11⤵
- Program crash
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-3929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3929.exe
8⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-23577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23577.exe
9⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-23359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23359.exe
10⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-31177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31177.exe
11⤵
PID:7796

C:\Users\Admin\AppData\Local\Temp\Unicorn-3330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3330.exe
12⤵
PID:1452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3244 -s 724
8⤵
- Program crash
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 468 -s 716
7⤵
- Program crash
PID:1596

C:\Users\Admin\AppData\Local\Temp\Unicorn-50888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50888.exe
6⤵
- Executes dropped EXE
PID:2940

C:\Users\Admin\AppData\Local\Temp\Unicorn-37671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37671.exe
7⤵
- Suspicious use of SetWindowsHookEx
PID:3880

C:\Users\Admin\AppData\Local\Temp\Unicorn-276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-276.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1916 -s 636
9⤵
- Program crash
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-50992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50992.exe
8⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-9186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9186.exe
9⤵
PID:4276

C:\Users\Admin\AppData\Local\Temp\Unicorn-20487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20487.exe
10⤵
PID:6728

C:\Users\Admin\AppData\Local\Temp\Unicorn-424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-424.exe
11⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe
12⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-63159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63159.exe
13⤵
PID:6456

C:\Users\Admin\AppData\Local\Temp\Unicorn-24239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24239.exe
14⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-9931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9931.exe
15⤵
PID:8060

C:\Users\Admin\AppData\Local\Temp\Unicorn-17087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17087.exe
16⤵
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-48603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48603.exe
17⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4276 -s 640
10⤵
- Program crash
PID:7212

C:\Users\Admin\AppData\Local\Temp\Unicorn-54116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54116.exe
7⤵
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-14064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14064.exe
8⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-10940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10940.exe
9⤵
PID:1008

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
10⤵
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
11⤵
PID:7684

C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe
12⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-40793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40793.exe
13⤵
PID:8144

C:\Users\Admin\AppData\Local\Temp\Unicorn-60803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60803.exe
14⤵
PID:3276

C:\Users\Admin\AppData\Local\Temp\Unicorn-30627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30627.exe
15⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-57591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57591.exe
16⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
17⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-25059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25059.exe
18⤵
PID:7324

C:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exe
13⤵
PID:7272

C:\Users\Admin\AppData\Local\Temp\Unicorn-55050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55050.exe
8⤵
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
9⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-63823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63823.exe
10⤵
PID:7816

C:\Users\Admin\AppData\Local\Temp\Unicorn-9490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9490.exe
11⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-48914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48914.exe
12⤵
PID:6372

C:\Users\Admin\AppData\Local\Temp\Unicorn-8260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8260.exe
13⤵
PID:2936

C:\Users\Admin\AppData\Local\Temp\Unicorn-29003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29003.exe
14⤵
PID:6176

C:\Users\Admin\AppData\Local\Temp\Unicorn-7881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7881.exe
11⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-12344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12344.exe
12⤵
PID:8056

C:\Users\Admin\AppData\Local\Temp\Unicorn-37123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37123.exe
13⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-48603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48603.exe
14⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 744
6⤵
- Program crash
PID:2732

C:\Users\Admin\AppData\Local\Temp\Unicorn-11033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11033.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-27775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27775.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-60229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60229.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2292

C:\Users\Admin\AppData\Local\Temp\Unicorn-14090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14090.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3428

C:\Users\Admin\AppData\Local\Temp\Unicorn-38377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38377.exe
9⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-23001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23001.exe
10⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-59539.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59539.exe
11⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-42277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42277.exe
12⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-55655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55655.exe
13⤵
PID:7580

C:\Users\Admin\AppData\Local\Temp\Unicorn-13034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13034.exe
14⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-12588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12588.exe
15⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-37643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37643.exe
16⤵
PID:8040

C:\Users\Admin\AppData\Local\Temp\Unicorn-58037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58037.exe
17⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-4690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4690.exe
18⤵
PID:6732

C:\Users\Admin\AppData\Local\Temp\Unicorn-60040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60040.exe
19⤵
PID:7712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5264 -s 656
16⤵
- Program crash
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6060 -s 732
15⤵
- Program crash
PID:7212

C:\Users\Admin\AppData\Local\Temp\Unicorn-17035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17035.exe
14⤵
PID:640

C:\Users\Admin\AppData\Local\Temp\Unicorn-92.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-92.exe
15⤵
PID:8164

C:\Users\Admin\AppData\Local\Temp\Unicorn-49596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49596.exe
10⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-28847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28847.exe
11⤵
PID:7296

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
12⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
13⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-7492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7492.exe
14⤵
PID:7096

C:\Users\Admin\AppData\Local\Temp\Unicorn-54493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54493.exe
15⤵
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-2313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2313.exe
16⤵
PID:6424

C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
17⤵
PID:7352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7096 -s 656
15⤵
- Program crash
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-50198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50198.exe
9⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-62061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62061.exe
10⤵
PID:6656

C:\Users\Admin\AppData\Local\Temp\Unicorn-1026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1026.exe
11⤵
PID:6208

C:\Users\Admin\AppData\Local\Temp\Unicorn-57406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57406.exe
8⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-57811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57811.exe
9⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
10⤵
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-63994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63994.exe
11⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-36339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36339.exe
12⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-12012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12012.exe
13⤵
PID:2128

C:\Users\Admin\AppData\Local\Temp\Unicorn-25801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25801.exe
14⤵
PID:6944

C:\Users\Admin\AppData\Local\Temp\Unicorn-4176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4176.exe
15⤵
PID:7344

C:\Users\Admin\AppData\Local\Temp\Unicorn-63813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63813.exe
16⤵
PID:7992

C:\Users\Admin\AppData\Local\Temp\Unicorn-23523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23523.exe
17⤵
PID:6988

C:\Users\Admin\AppData\Local\Temp\Unicorn-47809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47809.exe
18⤵
PID:3044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5888 -s 636
10⤵
- Program crash
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5888 -s 636
10⤵
- Program crash
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2292 -s 716
8⤵
- Program crash
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-37203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37203.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-52336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52336.exe
8⤵
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-16177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16177.exe
9⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-31177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31177.exe
10⤵
PID:7780

C:\Users\Admin\AppData\Local\Temp\Unicorn-12676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12676.exe
11⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-782.exe
12⤵
PID:1076

C:\Users\Admin\AppData\Local\Temp\Unicorn-59412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59412.exe
13⤵
PID:3824

C:\Users\Admin\AppData\Local\Temp\Unicorn-44742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44742.exe
14⤵
PID:8128

C:\Users\Admin\AppData\Local\Temp\Unicorn-6636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6636.exe
15⤵
PID:896

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
16⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
17⤵
PID:3016

C:\Users\Admin\AppData\Local\Temp\Unicorn-17611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17611.exe
12⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-58831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58831.exe
13⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-40487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40487.exe
14⤵
PID:1660

C:\Users\Admin\AppData\Local\Temp\Unicorn-19273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19273.exe
15⤵
PID:7720

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
16⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
17⤵
PID:7948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4272 -s 656
9⤵
- Program crash
PID:7064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4944 -s 760
7⤵
- Program crash
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-44448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44448.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3252

C:\Users\Admin\AppData\Local\Temp\Unicorn-28481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28481.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2644

C:\Users\Admin\AppData\Local\Temp\Unicorn-31579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31579.exe
8⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-64033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64033.exe
9⤵
PID:2188

C:\Users\Admin\AppData\Local\Temp\Unicorn-49041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49041.exe
10⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-28847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28847.exe
11⤵
PID:7312

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
12⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-44301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44301.exe
13⤵
PID:3344

C:\Users\Admin\AppData\Local\Temp\Unicorn-36901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36901.exe
14⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-39781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39781.exe
15⤵
PID:5036

C:\Users\Admin\AppData\Local\Temp\Unicorn-23227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23227.exe
16⤵
PID:7448

C:\Users\Admin\AppData\Local\Temp\Unicorn-3797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3797.exe
13⤵
PID:3732

C:\Users\Admin\AppData\Local\Temp\Unicorn-50608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50608.exe
7⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-55865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55865.exe
8⤵
PID:972

C:\Users\Admin\AppData\Local\Temp\Unicorn-59539.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59539.exe
9⤵
PID:6264

C:\Users\Admin\AppData\Local\Temp\Unicorn-23563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23563.exe
10⤵
PID:7852

C:\Users\Admin\AppData\Local\Temp\Unicorn-7193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7193.exe
8⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-6480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6480.exe
9⤵
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-47487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47487.exe
10⤵
PID:7392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4352 -s 720
6⤵
- Program crash
PID:1468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3996 -s 752
5⤵
- Program crash
PID:3264

C:\Users\Admin\AppData\Local\Temp\Unicorn-7935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7935.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-53457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53457.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1992

C:\Users\Admin\AppData\Local\Temp\Unicorn-20759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20759.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:668

C:\Users\Admin\AppData\Local\Temp\Unicorn-34463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34463.exe
8⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-47121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47121.exe
9⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-38543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38543.exe
10⤵
PID:6988

C:\Users\Admin\AppData\Local\Temp\Unicorn-42613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42613.exe
11⤵
PID:8160

C:\Users\Admin\AppData\Local\Temp\Unicorn-32495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32495.exe
12⤵
PID:7652

C:\Users\Admin\AppData\Local\Temp\Unicorn-61021.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61021.exe
13⤵
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-33201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33201.exe
14⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-30627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30627.exe
15⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-42769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42769.exe
16⤵
PID:7256

C:\Users\Admin\AppData\Local\Temp\Unicorn-51919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51919.exe
17⤵
PID:7464

C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
18⤵
PID:6696

C:\Users\Admin\AppData\Local\Temp\Unicorn-56890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56890.exe
13⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-4176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4176.exe
14⤵
PID:7964

C:\Users\Admin\AppData\Local\Temp\Unicorn-18313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18313.exe
15⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-52905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52905.exe
16⤵
PID:2128

C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
17⤵
PID:6504

C:\Users\Admin\AppData\Local\Temp\Unicorn-43757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43757.exe
9⤵
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-49648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49648.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-41885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41885.exe
8⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-55865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55865.exe
9⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-12284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12284.exe
10⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-14072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14072.exe
11⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-424.exe
12⤵
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-34825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34825.exe
13⤵
PID:1992

C:\Users\Admin\AppData\Local\Temp\Unicorn-3652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3652.exe
14⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-8265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8265.exe
14⤵
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-8260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8260.exe
15⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-63813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63813.exe
16⤵
PID:7424

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
17⤵
PID:8124

C:\Users\Admin\AppData\Local\Temp\Unicorn-8914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8914.exe
18⤵
PID:7228

C:\Users\Admin\AppData\Local\Temp\Unicorn-8099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8099.exe
13⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-58042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58042.exe
14⤵
PID:6736

C:\Users\Admin\AppData\Local\Temp\Unicorn-19143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19143.exe
15⤵
PID:7568

C:\Users\Admin\AppData\Local\Temp\Unicorn-29751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29751.exe
9⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-10564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10564.exe
10⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-59500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59500.exe
11⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-48769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48769.exe
12⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-22079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22079.exe
12⤵
PID:7012

C:\Users\Admin\AppData\Local\Temp\Unicorn-30819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30819.exe
13⤵
PID:2472

C:\Users\Admin\AppData\Local\Temp\Unicorn-12474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12474.exe
14⤵
PID:7548

C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
15⤵
PID:6664

C:\Users\Admin\AppData\Local\Temp\Unicorn-25059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25059.exe
16⤵
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-37945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37945.exe
8⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-49617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49617.exe
9⤵
PID:6916

C:\Users\Admin\AppData\Local\Temp\Unicorn-63994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63994.exe
10⤵
PID:6268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1992 -s 724
7⤵
- Program crash
PID:4276

C:\Users\Admin\AppData\Local\Temp\Unicorn-4977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4977.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3448

C:\Users\Admin\AppData\Local\Temp\Unicorn-53177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53177.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3056

C:\Users\Admin\AppData\Local\Temp\Unicorn-52191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52191.exe
8⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-8802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8802.exe
9⤵
PID:3188

C:\Users\Admin\AppData\Local\Temp\Unicorn-24729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24729.exe
10⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-19445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19445.exe
9⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-61903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61903.exe
10⤵
PID:7752

C:\Users\Admin\AppData\Local\Temp\Unicorn-33097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33097.exe
11⤵
PID:7704

C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
12⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-25199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25199.exe
13⤵
PID:7496

C:\Users\Admin\AppData\Local\Temp\Unicorn-59106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59106.exe
14⤵
PID:7900

C:\Users\Admin\AppData\Local\Temp\Unicorn-6828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6828.exe
15⤵
PID:7220

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
16⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-6968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6968.exe
17⤵
PID:6472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5180 -s 716
9⤵
- Program crash
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-7219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7219.exe
8⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-54085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54085.exe
9⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-642.exe
10⤵
PID:7556

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
11⤵
PID:7372

C:\Users\Admin\AppData\Local\Temp\Unicorn-48385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48385.exe
12⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-36901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36901.exe
13⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-7492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7492.exe
14⤵
PID:7260

C:\Users\Admin\AppData\Local\Temp\Unicorn-61846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61846.exe
15⤵
PID:7380

C:\Users\Admin\AppData\Local\Temp\Unicorn-50165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50165.exe
16⤵
PID:7488

C:\Users\Admin\AppData\Local\Temp\Unicorn-24483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24483.exe
17⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-29697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29697.exe
16⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-11965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11965.exe
12⤵
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-30819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30819.exe
13⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-57591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57591.exe
14⤵
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-55619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55619.exe
15⤵
PID:7536

C:\Users\Admin\AppData\Local\Temp\Unicorn-25059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25059.exe
16⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-36409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36409.exe
7⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-8802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8802.exe
8⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
9⤵
PID:2628

C:\Users\Admin\AppData\Local\Temp\Unicorn-10133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10133.exe
10⤵
PID:7256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1428 -s 720
6⤵
- Program crash
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-14131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14131.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-59653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59653.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-49648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49648.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1092

C:\Users\Admin\AppData\Local\Temp\Unicorn-41885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41885.exe
7⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-55865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55865.exe
8⤵
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
9⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-51981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51981.exe
10⤵
PID:7456

C:\Users\Admin\AppData\Local\Temp\Unicorn-11114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11114.exe
11⤵
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-37945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37945.exe
7⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
8⤵
PID:1312

C:\Users\Admin\AppData\Local\Temp\Unicorn-27093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27093.exe
9⤵
PID:7732

C:\Users\Admin\AppData\Local\Temp\Unicorn-12676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12676.exe
10⤵
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
11⤵
PID:6520

C:\Users\Admin\AppData\Local\Temp\Unicorn-37643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37643.exe
12⤵
PID:7840

C:\Users\Admin\AppData\Local\Temp\Unicorn-39563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39563.exe
13⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2464 -s 744
5⤵
- Program crash
PID:3000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5116 -s 724
4⤵
- Program crash
PID:3056

C:\Users\Admin\AppData\Local\Temp\Unicorn-26627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26627.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-14780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14780.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1580

C:\Users\Admin\AppData\Local\Temp\Unicorn-33037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33037.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2908

C:\Users\Admin\AppData\Local\Temp\Unicorn-46441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46441.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:748

C:\Users\Admin\AppData\Local\Temp\Unicorn-37287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37287.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3328

C:\Users\Admin\AppData\Local\Temp\Unicorn-11760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11760.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2004

C:\Users\Admin\AppData\Local\Temp\Unicorn-2606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2606.exe
9⤵
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-28263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28263.exe
10⤵
PID:1956

C:\Users\Admin\AppData\Local\Temp\Unicorn-27853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27853.exe
11⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
12⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-59710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59710.exe
10⤵
PID:6756

C:\Users\Admin\AppData\Local\Temp\Unicorn-20649.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20649.exe
9⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-58579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58579.exe
10⤵
PID:6292

C:\Users\Admin\AppData\Local\Temp\Unicorn-20487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20487.exe
11⤵
PID:6980

C:\Users\Admin\AppData\Local\Temp\Unicorn-59739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59739.exe
12⤵
PID:7624

C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
13⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-25199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25199.exe
14⤵
PID:3296

C:\Users\Admin\AppData\Local\Temp\Unicorn-45510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45510.exe
15⤵
PID:2056

C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
16⤵
PID:6240

C:\Users\Admin\AppData\Local\Temp\Unicorn-24483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24483.exe
17⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-29697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29697.exe
16⤵
PID:4608

C:\Users\Admin\AppData\Local\Temp\Unicorn-17551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17551.exe
8⤵
PID:640

C:\Users\Admin\AppData\Local\Temp\Unicorn-36431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36431.exe
9⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-9378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9378.exe
10⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-13031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13031.exe
9⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-65411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65411.exe
10⤵
PID:3976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 740
8⤵
- Program crash
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-61516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61516.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3000

C:\Users\Admin\AppData\Local\Temp\Unicorn-6690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6690.exe
8⤵
PID:2180

C:\Users\Admin\AppData\Local\Temp\Unicorn-44599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44599.exe
9⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-27853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27853.exe
10⤵
PID:6316

C:\Users\Admin\AppData\Local\Temp\Unicorn-32875.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32875.exe
9⤵
PID:3120

C:\Users\Admin\AppData\Local\Temp\Unicorn-11111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11111.exe
8⤵
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-7240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7240.exe
9⤵
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
10⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-55655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55655.exe
11⤵
PID:2996

C:\Users\Admin\AppData\Local\Temp\Unicorn-33647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33647.exe
12⤵
PID:2732

C:\Users\Admin\AppData\Local\Temp\Unicorn-3844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3844.exe
13⤵
PID:7416

C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe
14⤵
PID:1880

C:\Users\Admin\AppData\Local\Temp\Unicorn-30819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30819.exe
15⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-8390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8390.exe
16⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
17⤵
PID:2924

C:\Users\Admin\AppData\Local\Temp\Unicorn-47809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47809.exe
18⤵
PID:6640

C:\Users\Admin\AppData\Local\Temp\Unicorn-37621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37621.exe
13⤵
PID:1008

C:\Users\Admin\AppData\Local\Temp\Unicorn-45785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45785.exe
14⤵
PID:7476

C:\Users\Admin\AppData\Local\Temp\Unicorn-6397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6397.exe
15⤵
PID:7952

C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
16⤵
PID:6960

C:\Users\Admin\AppData\Local\Temp\Unicorn-60782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60782.exe
12⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-30819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30819.exe
13⤵
PID:7740

C:\Users\Admin\AppData\Local\Temp\Unicorn-39501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39501.exe
14⤵
PID:8096

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
15⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-23305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23305.exe
16⤵
PID:2596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6900 -s 660
11⤵
- Program crash
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 748 -s 764
7⤵
- Program crash
PID:468

C:\Users\Admin\AppData\Local\Temp\Unicorn-56316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56316.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3952

C:\Users\Admin\AppData\Local\Temp\Unicorn-28097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28097.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-61921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61921.exe
8⤵
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-1957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1957.exe
9⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-10180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10180.exe
10⤵
PID:7068

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
11⤵
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-51952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51952.exe
8⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-22207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22207.exe
9⤵
PID:6812

C:\Users\Admin\AppData\Local\Temp\Unicorn-11329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11329.exe
7⤵
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-20671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20671.exe
8⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-50219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50219.exe
9⤵
PID:6608

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
10⤵
PID:3848

C:\Users\Admin\AppData\Local\Temp\Unicorn-16761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16761.exe
11⤵
PID:4540

C:\Users\Admin\AppData\Local\Temp\Unicorn-59710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59710.exe
8⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 748
7⤵
- Program crash
PID:1008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2908 -s 724
6⤵
- Program crash
PID:3516

C:\Users\Admin\AppData\Local\Temp\Unicorn-61386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61386.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-22897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22897.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1320

C:\Users\Admin\AppData\Local\Temp\Unicorn-9622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9622.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4128

C:\Users\Admin\AppData\Local\Temp\Unicorn-4552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4552.exe
8⤵
PID:4836

C:\Users\Admin\AppData\Local\Temp\Unicorn-1957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1957.exe
9⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
10⤵
PID:864

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
11⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
12⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-10232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10232.exe
13⤵
PID:4804

C:\Users\Admin\AppData\Local\Temp\Unicorn-6314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6314.exe
14⤵
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-21027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21027.exe
15⤵
PID:7052

C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
16⤵
PID:8120

C:\Users\Admin\AppData\Local\Temp\Unicorn-25059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25059.exe
17⤵
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-52938.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52938.exe
7⤵
PID:2408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2408 -s 632
8⤵
- Program crash
PID:1880

C:\Users\Admin\AppData\Local\Temp\Unicorn-32735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32735.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1480

C:\Users\Admin\AppData\Local\Temp\Unicorn-7266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7266.exe
7⤵
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-63649.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63649.exe
8⤵
PID:1448

C:\Users\Admin\AppData\Local\Temp\Unicorn-7240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7240.exe
9⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
10⤵
PID:5036

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
11⤵
PID:924

C:\Users\Admin\AppData\Local\Temp\Unicorn-44301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44301.exe
12⤵
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-36901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36901.exe
13⤵
PID:6552

C:\Users\Admin\AppData\Local\Temp\Unicorn-46579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46579.exe
14⤵
PID:6768

C:\Users\Admin\AppData\Local\Temp\Unicorn-8151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8151.exe
15⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
16⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
17⤵
PID:1660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 228 -s 712
8⤵
- Program crash
PID:2292

C:\Users\Admin\AppData\Local\Temp\Unicorn-27255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27255.exe
7⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-52741.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52741.exe
8⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-28847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28847.exe
9⤵
PID:7412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4532 -s 720
6⤵
- Program crash
PID:1104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1580 -s 744
5⤵
- Program crash
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-29507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29507.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-36135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36135.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1272

C:\Users\Admin\AppData\Local\Temp\Unicorn-4422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4422.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-64853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64853.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3996

C:\Users\Admin\AppData\Local\Temp\Unicorn-19519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19519.exe
8⤵
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-28407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28407.exe
9⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-31339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31339.exe
8⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-17931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17931.exe
9⤵
PID:748

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
10⤵
PID:2128

C:\Users\Admin\AppData\Local\Temp\Unicorn-20845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20845.exe
11⤵
PID:7688

C:\Users\Admin\AppData\Local\Temp\Unicorn-25587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25587.exe
12⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-56911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56911.exe
13⤵
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-9931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9931.exe
14⤵
PID:208

C:\Users\Admin\AppData\Local\Temp\Unicorn-5074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5074.exe
15⤵
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
16⤵
PID:7296

C:\Users\Admin\AppData\Local\Temp\Unicorn-29143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29143.exe
17⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-25805.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25805.exe
16⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3996 -s 740
8⤵
- Program crash
PID:6548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4340 -s 740
7⤵
- Program crash
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-53156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53156.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4940

C:\Users\Admin\AppData\Local\Temp\Unicorn-19519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19519.exe
7⤵
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-14256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14256.exe
8⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-52741.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52741.exe
9⤵
PID:3584

C:\Users\Admin\AppData\Local\Temp\Unicorn-38961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38961.exe
10⤵
PID:7396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5128 -s 636
9⤵
- Program crash
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-27037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27037.exe
8⤵
PID:6604

C:\Users\Admin\AppData\Local\Temp\Unicorn-29423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29423.exe
9⤵
PID:7480

C:\Users\Admin\AppData\Local\Temp\Unicorn-16761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16761.exe
10⤵
PID:3160

C:\Users\Admin\AppData\Local\Temp\Unicorn-48252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48252.exe
7⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
8⤵
PID:6888

C:\Users\Admin\AppData\Local\Temp\Unicorn-17171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17171.exe
9⤵
PID:7440

C:\Users\Admin\AppData\Local\Temp\Unicorn-20845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20845.exe
10⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-25587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25587.exe
11⤵
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-51265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51265.exe
12⤵
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-45785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45785.exe
13⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-45531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45531.exe
14⤵
PID:6980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1272 -s 740
6⤵
- Program crash
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-23451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23451.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2928

C:\Users\Admin\AppData\Local\Temp\Unicorn-60769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60769.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-19519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19519.exe
7⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4436 -s 692
8⤵
- Program crash
PID:3328

C:\Users\Admin\AppData\Local\Temp\Unicorn-59928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59928.exe
7⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-60909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60909.exe
8⤵
PID:2532

C:\Users\Admin\AppData\Local\Temp\Unicorn-10180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10180.exe
9⤵
PID:6872

C:\Users\Admin\AppData\Local\Temp\Unicorn-43403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43403.exe
10⤵
PID:7508

C:\Users\Admin\AppData\Local\Temp\Unicorn-38547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38547.exe
6⤵
PID:876

C:\Users\Admin\AppData\Local\Temp\Unicorn-47121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47121.exe
7⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-44765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44765.exe
8⤵
PID:6700

C:\Users\Admin\AppData\Local\Temp\Unicorn-38529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38529.exe
9⤵
PID:8108

C:\Users\Admin\AppData\Local\Temp\Unicorn-48592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48592.exe
10⤵
PID:7708

C:\Users\Admin\AppData\Local\Temp\Unicorn-63159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63159.exe
11⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-25801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25801.exe
12⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-26735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26735.exe
13⤵
PID:3860

C:\Users\Admin\AppData\Local\Temp\Unicorn-51753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51753.exe
14⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-964.exe
15⤵
PID:1072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7708 -s 628
11⤵
- Program crash
PID:7472

C:\Users\Admin\AppData\Local\Temp\Unicorn-41619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41619.exe
7⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3496 -s 712
5⤵
- Program crash
PID:376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4932 -s 736
4⤵
- Program crash
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 716
3⤵
- Program crash
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-48070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48070.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-50577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50577.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4540

C:\Users\Admin\AppData\Local\Temp\Unicorn-22949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22949.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2472

C:\Users\Admin\AppData\Local\Temp\Unicorn-4256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4256.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3932

C:\Users\Admin\AppData\Local\Temp\Unicorn-40027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40027.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3120

C:\Users\Admin\AppData\Local\Temp\Unicorn-19197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19197.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-8444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8444.exe
8⤵
PID:4996

C:\Users\Admin\AppData\Local\Temp\Unicorn-18149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18149.exe
9⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-23961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23961.exe
10⤵
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
11⤵
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-33097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33097.exe
12⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-44301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44301.exe
13⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-36901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36901.exe
14⤵
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-24021.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24021.exe
15⤵
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-40295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40295.exe
16⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-18095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18095.exe
17⤵
PID:7848

C:\Users\Admin\AppData\Local\Temp\Unicorn-20015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20015.exe
18⤵
PID:7252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2500 -s 628
16⤵
- Program crash
PID:6704

C:\Users\Admin\AppData\Local\Temp\Unicorn-13335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13335.exe
13⤵
PID:7524

C:\Users\Admin\AppData\Local\Temp\Unicorn-42495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42495.exe
14⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-4690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4690.exe
15⤵
PID:3992

C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
16⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-25059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25059.exe
17⤵
PID:7704

C:\Users\Admin\AppData\Local\Temp\Unicorn-55050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55050.exe
9⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
10⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
11⤵
PID:7844

C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
12⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-27529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27529.exe
13⤵
PID:3788

C:\Users\Admin\AppData\Local\Temp\Unicorn-27035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27035.exe
14⤵
PID:4920

C:\Users\Admin\AppData\Local\Temp\Unicorn-18095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18095.exe
15⤵
PID:3516

C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
16⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-45346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45346.exe
8⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-28045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28045.exe
9⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-38193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38193.exe
10⤵
PID:3540

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
11⤵
PID:2148

C:\Users\Admin\AppData\Local\Temp\Unicorn-44301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44301.exe
12⤵
PID:6192

C:\Users\Admin\AppData\Local\Temp\Unicorn-2090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2090.exe
13⤵
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exe
14⤵
PID:7784

C:\Users\Admin\AppData\Local\Temp\Unicorn-23527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23527.exe
15⤵
PID:7532

C:\Users\Admin\AppData\Local\Temp\Unicorn-18095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18095.exe
16⤵
PID:8140

C:\Users\Admin\AppData\Local\Temp\Unicorn-1301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1301.exe
17⤵
PID:7564

C:\Users\Admin\AppData\Local\Temp\Unicorn-31557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31557.exe
7⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-64972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64972.exe
8⤵
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3120 -s 720
7⤵
- Program crash
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-3415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3415.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3860

C:\Users\Admin\AppData\Local\Temp\Unicorn-51423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51423.exe
7⤵
PID:464

C:\Users\Admin\AppData\Local\Temp\Unicorn-34245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34245.exe
8⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-24571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24571.exe
9⤵
PID:1296

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
10⤵
PID:7712

C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29671.exe
11⤵
PID:3848

C:\Users\Admin\AppData\Local\Temp\Unicorn-4010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4010.exe
12⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-41125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41125.exe
13⤵
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-48245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48245.exe
14⤵
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-10535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10535.exe
7⤵
PID:468

C:\Users\Admin\AppData\Local\Temp\Unicorn-58579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58579.exe
8⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-47129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47129.exe
9⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
10⤵
PID:4144

C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe
11⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-22079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22079.exe
12⤵
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-61353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61353.exe
13⤵
PID:3268

C:\Users\Admin\AppData\Local\Temp\Unicorn-39501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39501.exe
14⤵
PID:4008

C:\Users\Admin\AppData\Local\Temp\Unicorn-47762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47762.exe
11⤵
PID:4008

C:\Users\Admin\AppData\Local\Temp\Unicorn-64861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64861.exe
12⤵
PID:7812

C:\Users\Admin\AppData\Local\Temp\Unicorn-27311.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27311.exe
13⤵
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-35801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35801.exe
14⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
15⤵
PID:7432

C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
16⤵
PID:2452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3932 -s 712
6⤵
- Program crash
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-59056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59056.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4356

C:\Users\Admin\AppData\Local\Temp\Unicorn-45839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45839.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3012

C:\Users\Admin\AppData\Local\Temp\Unicorn-276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-276.exe
7⤵
- Executes dropped EXE
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4304 -s 600
8⤵
- Program crash
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37177.exe
7⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-10940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10940.exe
8⤵
PID:4292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3012 -s 752
7⤵
- Program crash
PID:6456

C:\Users\Admin\AppData\Local\Temp\Unicorn-19305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19305.exe
6⤵
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-34245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34245.exe
7⤵
PID:2312

C:\Users\Admin\AppData\Local\Temp\Unicorn-34109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34109.exe
8⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-424.exe
9⤵
PID:3152

C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe
10⤵
PID:8000

C:\Users\Admin\AppData\Local\Temp\Unicorn-42931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42931.exe
11⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-44467.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44467.exe
12⤵
PID:6508

C:\Users\Admin\AppData\Local\Temp\Unicorn-34903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34903.exe
13⤵
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-4690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4690.exe
14⤵
PID:6564

C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52111.exe
15⤵
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8000 -s 736
11⤵
- Program crash
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-25011.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25011.exe
10⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-25993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25993.exe
11⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-4176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4176.exe
12⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-16943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16943.exe
13⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2472 -s 700
5⤵
- Program crash
PID:3384

C:\Users\Admin\AppData\Local\Temp\Unicorn-54012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54012.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-9300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9300.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3232

C:\Users\Admin\AppData\Local\Temp\Unicorn-49923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49923.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1116

C:\Users\Admin\AppData\Local\Temp\Unicorn-51423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51423.exe
7⤵
PID:3156

C:\Users\Admin\AppData\Local\Temp\Unicorn-52959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52959.exe
8⤵
PID:2784

C:\Users\Admin\AppData\Local\Temp\Unicorn-1402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1402.exe
9⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-56202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56202.exe
9⤵
PID:7088

C:\Users\Admin\AppData\Local\Temp\Unicorn-27093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27093.exe
10⤵
PID:7740

C:\Users\Admin\AppData\Local\Temp\Unicorn-64591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64591.exe
11⤵
PID:3924

C:\Users\Admin\AppData\Local\Temp\Unicorn-19413.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19413.exe
12⤵
PID:7068

C:\Users\Admin\AppData\Local\Temp\Unicorn-23087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23087.exe
13⤵
PID:7660

C:\Users\Admin\AppData\Local\Temp\Unicorn-34135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34135.exe
14⤵
PID:1544

C:\Users\Admin\AppData\Local\Temp\Unicorn-58577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58577.exe
15⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-26355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26355.exe
12⤵
PID:7788

C:\Users\Admin\AppData\Local\Temp\Unicorn-8260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8260.exe
13⤵
PID:7756

C:\Users\Admin\AppData\Local\Temp\Unicorn-37123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37123.exe
14⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-26045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26045.exe
15⤵
PID:7584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2784 -s 752
9⤵
- Program crash
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-22185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22185.exe
8⤵
PID:6568

C:\Users\Admin\AppData\Local\Temp\Unicorn-35641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35641.exe
6⤵
PID:924

C:\Users\Admin\AppData\Local\Temp\Unicorn-57043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57043.exe
7⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-62663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62663.exe
8⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7466.exe
9⤵
PID:368

C:\Users\Admin\AppData\Local\Temp\Unicorn-55655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55655.exe
10⤵
PID:7832

C:\Users\Admin\AppData\Local\Temp\Unicorn-782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-782.exe
11⤵
PID:3932

C:\Users\Admin\AppData\Local\Temp\Unicorn-59412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59412.exe
12⤵
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-61353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61353.exe
13⤵
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-10481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10481.exe
14⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-1301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1301.exe
15⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-10893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10893.exe
7⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-42613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42613.exe
8⤵
PID:8152

C:\Users\Admin\AppData\Local\Temp\Unicorn-42033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42033.exe
9⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-50331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50331.exe
10⤵
PID:7540

C:\Users\Admin\AppData\Local\Temp\Unicorn-16865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16865.exe
11⤵
PID:7052

C:\Users\Admin\AppData\Local\Temp\Unicorn-56890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56890.exe
10⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-44742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44742.exe
11⤵
PID:6608

C:\Users\Admin\AppData\Local\Temp\Unicorn-53460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53460.exe
12⤵
PID:7292

C:\Users\Admin\AppData\Local\Temp\Unicorn-24099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24099.exe
13⤵
PID:640

C:\Users\Admin\AppData\Local\Temp\Unicorn-65084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65084.exe
9⤵
PID:7908

C:\Users\Admin\AppData\Local\Temp\Unicorn-14487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14487.exe
10⤵
PID:7872

C:\Users\Admin\AppData\Local\Temp\Unicorn-45785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45785.exe
11⤵
PID:6428

C:\Users\Admin\AppData\Local\Temp\Unicorn-53460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53460.exe
12⤵
PID:7248

C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40435.exe
13⤵
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-3415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3415.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4000

C:\Users\Admin\AppData\Local\Temp\Unicorn-43255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43255.exe
6⤵
PID:1128

C:\Users\Admin\AppData\Local\Temp\Unicorn-5896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5896.exe
7⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-62279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62279.exe
8⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-3382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3382.exe
9⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-37373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37373.exe
10⤵
PID:7232

C:\Users\Admin\AppData\Local\Temp\Unicorn-14.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14.exe
11⤵
PID:7900

C:\Users\Admin\AppData\Local\Temp\Unicorn-38825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38825.exe
11⤵
PID:4152

C:\Users\Admin\AppData\Local\Temp\Unicorn-41945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41945.exe
12⤵
PID:7060

C:\Users\Admin\AppData\Local\Temp\Unicorn-51239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51239.exe
13⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-29003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29003.exe
14⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-43943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43943.exe
15⤵
PID:7868

C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39641.exe
16⤵
PID:2504

C:\Users\Admin\AppData\Local\Temp\Unicorn-11687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11687.exe
7⤵
PID:1796

C:\Users\Admin\AppData\Local\Temp\Unicorn-25941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25941.exe
8⤵
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24929.exe
9⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-6451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6451.exe
6⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-23961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23961.exe
7⤵
PID:3880

C:\Users\Admin\AppData\Local\Temp\Unicorn-3719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3719.exe
8⤵
PID:8076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5096 -s 720
5⤵
- Program crash
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4540 -s 640
4⤵
- Program crash
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2884 -s 724
3⤵
- Program crash
PID:1528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4524 -s 736
2⤵
- Program crash
PID:5024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 4524 -ip 4524
1⤵
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4412 -ip 4412
1⤵
PID:1956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5116 -ip 5116
1⤵
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 2884 -ip 2884
1⤵
PID:636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4932 -ip 4932
1⤵
PID:4128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3996 -ip 3996
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4540 -ip 4540
1⤵
PID:4048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1580 -ip 1580
1⤵
PID:924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2464 -ip 2464
1⤵
PID:5116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 2376 -ip 2376
1⤵
PID:1036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2472 -ip 2472
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2908 -ip 2908
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 3496 -ip 3496
1⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 1428 -ip 1428
1⤵
PID:2180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4352 -ip 4352
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 468 -ip 468
1⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 3932 -ip 3932
1⤵
PID:3272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5096 -ip 5096
1⤵
PID:3284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 748 -ip 748
1⤵
PID:5096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4532 -ip 4532
1⤵
PID:4284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 1272 -ip 1272
1⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1992 -ip 1992
1⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3200 -ip 3200
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4944 -ip 4944
1⤵
PID:896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2148 -ip 2148
1⤵
PID:1104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2940 -ip 2940
1⤵
PID:1596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4356 -ip 4356
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3120 -ip 3120
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3232 -ip 3232
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1916 -ip 1916
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4304 -ip 4304
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3328 -ip 3328
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3952 -ip 3952
1⤵
PID:3908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1320 -ip 1320
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2928 -ip 2928
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4340 -ip 4340
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 668 -ip 668
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 3448 -ip 3448
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2500 -ip 2500
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 3252 -ip 3252
1⤵
PID:896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2292 -ip 2292
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1584 -ip 1584
1⤵
PID:748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 3244 -ip 3244
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3012 -ip 3012
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3564 -ip 3564
1⤵
PID:3536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 3880 -ip 3880
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4000 -ip 4000
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1116 -ip 1116
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3860 -ip 3860
1⤵
PID:1476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2004 -ip 2004
1⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3000 -ip 3000
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4880 -ip 4880
1⤵
PID:4772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4128 -ip 4128
1⤵
PID:6252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4420 -ip 4420
1⤵
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 1480 -ip 1480
1⤵
PID:6504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3996 -ip 3996
1⤵
PID:6596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2644 -ip 2644
1⤵
PID:6636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2408 -ip 2408
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4436 -ip 4436
1⤵
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 228 -ip 228
1⤵
PID:3604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2396 -ip 2396
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2884 -ip 2884
1⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4940 -ip 4940
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5200 -ip 5200
1⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1092 -ip 1092
1⤵
PID:7160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5292 -ip 5292
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5376 -ip 5376
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3056 -ip 3056
1⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5516 -ip 5516
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3428 -ip 3428
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5628 -ip 5628
1⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2472 -ip 2472
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3360 -ip 3360
1⤵
PID:6664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5684 -ip 5684
1⤵
PID:6268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5676 -ip 5676
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5756 -ip 5756
1⤵
PID:7208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5452 -ip 5452
1⤵
PID:7500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5752 -ip 5752
1⤵
PID:7576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 3484 -ip 3484
1⤵
PID:7672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4836 -ip 4836
1⤵
PID:7804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3896 -ip 3896
1⤵
PID:7924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5584 -ip 5584
1⤵
PID:8016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 876 -ip 876
1⤵
PID:2764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 1956 -ip 1956
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 3156 -ip 3156
1⤵
PID:2516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5228 -ip 5228
1⤵
PID:1592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 4996 -ip 4996
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 1448 -ip 1448
1⤵
PID:7204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2020 -ip 2020
1⤵
PID:7392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4872 -ip 4872
1⤵
PID:7488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 924 -ip 924
1⤵
PID:7424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1912 -ip 1912
1⤵
PID:2924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5300 -ip 5300
1⤵
PID:7640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4284 -ip 4284
1⤵
PID:7552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5156 -ip 5156
1⤵
PID:7848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5800 -ip 5800
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5988 -ip 5988
1⤵
PID:7696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 1128 -ip 1128
1⤵
PID:7860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2436 -ip 2436
1⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6112 -ip 6112
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4832 -ip 4832
1⤵
PID:7972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6048 -ip 6048
1⤵
PID:7900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6008 -ip 6008
1⤵
PID:8000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5996 -ip 5996
1⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5208 -ip 5208
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5144 -ip 5144
1⤵
PID:8168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2180 -ip 2180
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5068 -ip 5068
1⤵
PID:8120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4500 -ip 4500
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6092 -ip 6092
1⤵
PID:4772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5356 -ip 5356
1⤵
PID:636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 468 -ip 468
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5564 -ip 5564
1⤵
PID:7420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 640 -ip 640
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5500 -ip 5500
1⤵
PID:7272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5820 -ip 5820
1⤵
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3188 -ip 3188
1⤵
PID:7344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 972 -ip 972
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5472 -ip 5472
1⤵
PID:7628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 464 -ip 464
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5868 -ip 5868
1⤵
PID:7908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6016 -ip 6016
1⤵
PID:8084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2188 -ip 2188
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4784 -ip 4784
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5816 -ip 5816
1⤵
PID:4732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5724 -ip 5724
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5508 -ip 5508
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5128 -ip 5128
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5180 -ip 5180
1⤵
PID:7208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4272 -ip 4272
1⤵
PID:7524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2784 -ip 2784
1⤵
PID:7376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5888 -ip 5888
1⤵
PID:8184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5188 -ip 5188
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 6208 -ip 6208
1⤵
PID:940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5908 -ip 5908
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6036 -ip 6036
1⤵
PID:8176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6316 -ip 6316
1⤵
PID:4508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6444 -ip 6444
1⤵
PID:6492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6568 -ip 6568
1⤵
PID:7924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6420 -ip 6420
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 896 -ip 896
1⤵
PID:8172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6756 -ip 6756
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6748 -ip 6748
1⤵
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6812 -ip 6812
1⤵
PID:8124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 2500 -ip 2500
1⤵
PID:1428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3584 -ip 3584
1⤵
PID:7408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 2312 -ip 2312
1⤵
PID:7432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6908 -ip 6908
1⤵
PID:6712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4276 -ip 4276
1⤵
PID:7272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5320 -ip 5320
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5136 -ip 5136
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6608 -ip 6608
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6104 -ip 6104
1⤵
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5876 -ip 5876
1⤵
PID:6852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2532 -ip 2532
1⤵
PID:428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5960 -ip 5960
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6324 -ip 6324
1⤵
PID:2596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6576 -ip 6576
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6684 -ip 6684
1⤵
PID:3336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3976 -ip 3976
1⤵
PID:3848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5944 -ip 5944
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6340 -ip 6340
1⤵
PID:7244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6888 -ip 6888
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 748 -ip 748
1⤵
PID:5056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6604 -ip 6604
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5556 -ip 5556
1⤵
PID:7332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6172 -ip 6172
1⤵
PID:2484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5460 -ip 5460
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1796 -ip 1796
1⤵
PID:7600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6384 -ip 6384
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 3812 -ip 3812
1⤵
PID:4952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6700 -ip 6700
1⤵
PID:7604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6160 -ip 6160
1⤵
PID:2444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 6464 -ip 6464
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 7156 -ip 7156
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6968 -ip 6968
1⤵
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 1312 -ip 1312
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 2628 -ip 2628
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6184 -ip 6184
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6460 -ip 6460
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6836 -ip 6836
1⤵
PID:3296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5396 -ip 5396
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 7112 -ip 7112
1⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6020 -ip 6020
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5176 -ip 5176
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6728 -ip 6728
1⤵
PID:2672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6764 -ip 6764
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2396 -ip 2396
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6716 -ip 6716
1⤵
PID:6756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6900 -ip 6900
1⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6100 -ip 6100
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 368 -ip 368
1⤵
PID:7772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 3604 -ip 3604
1⤵
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4592 -ip 4592
1⤵
PID:5036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 7396 -ip 7396
1⤵
PID:6164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 7312 -ip 7312
1⤵
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6980 -ip 6980
1⤵
PID:6296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 864 -ip 864
1⤵
PID:6292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4364 -ip 4364
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6872 -ip 6872
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 7480 -ip 7480
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 7836 -ip 7836
1⤵
PID:3788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 7752 -ip 7752
1⤵
PID:3268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 7780 -ip 7780
1⤵
PID:7236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 7556 -ip 7556
1⤵
PID:1676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 7732 -ip 7732
1⤵
PID:3328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 7456 -ip 7456
1⤵
PID:8100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 7796 -ip 7796
1⤵
PID:1312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5468 -ip 5468
1⤵
PID:368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 7900 -ip 7900
1⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 7740 -ip 7740
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 8160 -ip 8160
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 7164 -ip 7164
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 7328 -ip 7328
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 8076 -ip 8076
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 7852 -ip 7852
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 8108 -ip 8108
1⤵
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 7584 -ip 7584
1⤵
PID:7300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6268 -ip 6268
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 7256 -ip 7256
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5436 -ip 5436
1⤵
PID:6912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 8152 -ip 8152
1⤵
PID:3752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 7232 -ip 7232
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 376 -ip 376
1⤵
PID:3268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5252 -ip 5252
1⤵
PID:3232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 7684 -ip 7684
1⤵
PID:6876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 7832 -ip 7832
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 7728 -ip 7728
1⤵
PID:2376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 924 -ip 924
1⤵
PID:7916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 2148 -ip 2148
1⤵
PID:7460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3160 -ip 3160
1⤵
PID:368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 7508 -ip 7508
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 7392 -ip 7392
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4540 -ip 4540
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4532 -ip 4532
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3152 -ip 3152
1⤵
PID:7436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4872 -ip 4872
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 3484 -ip 3484
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1452 -ip 1452
1⤵
PID:1476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5688 -ip 5688
1⤵
PID:7896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 7272 -ip 7272
1⤵
PID:7856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 8000 -ip 8000
1⤵
PID:2396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6368 -ip 6368
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7708 -ip 7708
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4376 -ip 4376
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 7688 -ip 7688
1⤵
PID:368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5828 -ip 5828
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 7624 -ip 7624
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 7712 -ip 7712
1⤵
PID:7520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6044 -ip 6044
1⤵
PID:7480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6004 -ip 6004
1⤵
PID:2160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 7704 -ip 7704
1⤵
PID:7176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4492 -ip 4492
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5432 -ip 5432
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3344 -ip 3344
1⤵
PID:7432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4308 -ip 4308
1⤵
PID:380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 7844 -ip 7844
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6108 -ip 6108
1⤵
PID:7444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6060 -ip 6060
1⤵
PID:7244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 2452 -ip 2452
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5928 -ip 5928
1⤵
PID:2396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 6116 -ip 6116
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4144 -ip 4144
1⤵
PID:2532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1912 -ip 1912
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6192 -ip 6192
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7068 -ip 7068
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6136 -ip 6136
1⤵
PID:1740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4448 -ip 4448
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6312 -ip 6312
1⤵
PID:6628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5260 -ip 5260
1⤵
PID:6756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 7028 -ip 7028
1⤵
PID:7320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6624 -ip 6624
1⤵
PID:7392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5856 -ip 5856
1⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 7416 -ip 7416
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 8180 -ip 8180
1⤵
PID:1596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 7372 -ip 7372
1⤵
PID:7536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 2996 -ip 2996
1⤵
PID:8024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 7160 -ip 7160
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 8084 -ip 8084
1⤵
PID:8160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 7580 -ip 7580
1⤵
PID:1116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2128 -ip 2128
1⤵
PID:5060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3924 -ip 3924
1⤵
PID:7680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5364 -ip 5364
1⤵
PID:7324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5560 -ip 5560
1⤵
PID:7248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 7652 -ip 7652
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6668 -ip 6668
1⤵
PID:3012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 7540 -ip 7540
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 7816 -ip 7816
1⤵
PID:316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4152 -ip 4152
1⤵
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5584 -ip 5584
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 2380 -ip 2380
1⤵
PID:7704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1076 -ip 1076
1⤵
PID:7244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4432 -ip 4432
1⤵
PID:6568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6456 -ip 6456
1⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5960 -ip 5960
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3932 -ip 3932
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5264 -ip 5264
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 8144 -ip 8144
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6520 -ip 6520
1⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 7908 -ip 7908
1⤵
PID:7196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2732 -ip 2732
1⤵
PID:7068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3732 -ip 3732
1⤵
PID:1428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5496 -ip 5496
1⤵
PID:5060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5788 -ip 5788
1⤵
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6096 -ip 6096
1⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3276 -ip 3276
1⤵
PID:7624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4784 -ip 4784
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6232 -ip 6232
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 3812 -ip 3812
1⤵
PID:3336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 7060 -ip 7060
1⤵
PID:4836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6324 -ip 6324
1⤵
PID:8032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6228 -ip 6228
1⤵
PID:7540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6552 -ip 6552
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6372 -ip 6372
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5000 -ip 5000
1⤵
PID:7636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5408 -ip 5408
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3896 -ip 3896
1⤵
PID:2384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5232 -ip 5232
1⤵
PID:2484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 640 -ip 640
1⤵
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 7012 -ip 7012
1⤵
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6944 -ip 6944
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6508 -ip 6508
1⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 428 -ip 428
1⤵
PID:368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5412 -ip 5412
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1880 -ip 1880
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 7496 -ip 7496
1⤵
PID:4788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 8164 -ip 8164
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 7872 -ip 7872
1⤵
PID:3244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6168 -ip 6168
1⤵
PID:7272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6332 -ip 6332
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 7788 -ip 7788
1⤵
PID:4272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6736 -ip 6736
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 2448 -ip 2448
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2596 -ip 2596
1⤵
PID:2928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3824 -ip 3824
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 1008 -ip 1008
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6160 -ip 6160
1⤵
PID:3208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5036 -ip 5036
1⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5380 -ip 5380
1⤵
PID:7972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 2352 -ip 2352
1⤵
PID:6584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4804 -ip 4804
1⤵
PID:6464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6712 -ip 6712
1⤵
PID:2532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 3044 -ip 3044
1⤵
PID:6324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6924 -ip 6924
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 7524 -ip 7524
1⤵
PID:6728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 7840 -ip 7840
1⤵
PID:2724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 7812 -ip 7812
1⤵
PID:7564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 8040 -ip 8040
1⤵
PID:6192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1544 -ip 1544
1⤵
PID:7208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 7096 -ip 7096
1⤵
PID:3084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 1960 -ip 1960
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5740 -ip 5740
1⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 8080 -ip 8080
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5352 -ip 5352
1⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 7964 -ip 7964
1⤵
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3788 -ip 3788
1⤵
PID:7640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3940 -ip 3940
1⤵
PID:7616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 7784 -ip 7784
1⤵
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2500 -ip 2500
1⤵
PID:2444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6516 -ip 6516
1⤵
PID:1172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4040 -ip 4040
1⤵
PID:4108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 1384 -ip 1384
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6660 -ip 6660
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6768 -ip 6768
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6968 -ip 6968
1⤵
PID:6264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5024 -ip 5024
1⤵
PID:1076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 680 -ip 680
1⤵
PID:4420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3268 -ip 3268
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 2936 -ip 2936
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6912 -ip 6912
1⤵
PID:1580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5848 -ip 5848
1⤵
PID:7012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2472 -ip 2472
1⤵
PID:6944

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-11033.exe
Filesize
184KB

MD5
47c3a98df444060cbf03c53c8229208a

SHA1
071c910211a84fdd57893caffc7e9d27710450d8

SHA256
6a30c48994f09a00f7397ca921167d221a9f1e22b5a3c35c04d0d8463252afe2

SHA512
8e6364f8961182d1b9cd6419a89ff1c6ab301d9d6b7ba4de19af7524206ec533138caa2e76cd2925490d17d00daa061f8221f89580cb81de0cf8ee7fc71d3995

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12786.exe
Filesize
184KB

MD5
bd5785fee3700510fb154ebe01de9a61

SHA1
cdf131a16c1d3f5d5c60d3bef1bc0385b4701846

SHA256
c32593b66c7cc8cf4f80a355d385a0f0e902e55dcb732d605df18cf7d4bc167e

SHA512
4c1d68c20e78680b51cd85aef91a12ad82eeb57890322a462c6944c11bf04f4791a1d78db048adef4b9c20775322ed640983907ee11745180b3d436e106c0bc4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14131.exe
Filesize
184KB

MD5
631136c403e92850b29d4b65a5f62e85

SHA1
dbd414139a3ef1ec4c9010d84e5d7b399173b2b2

SHA256
32827e873d0402a0fce78e42f749e9d352abdf4bf212e4a4268fbed10d898314

SHA512
14eff4b9decbfba9d8e4e730a86403db33a19c82a71dee3497c9c208f57e06e099ac398e3c713cddca81a3b5937587b0df15044477a3f6f3e8ed98e11053464f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14780.exe
Filesize
184KB

MD5
75ebb5ef55c6e2635fb3697a10c3bc1b

SHA1
d3b6c2ae311e7160141679c1ecd7e21f28deb413

SHA256
dd49791577b3b7915f7180181040533bfc3fff7ca25d4978b5006f9858aa7a23

SHA512
0119ec28c927a6a65d74b66bbfbf9c8c1f0da2ae57958c6e58e5c8d5361ae4754a7c2b35bf16045f1280d3fe67ac4e189849a743d7f24f759abfd41813bbb7e7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21027.exe
Filesize
184KB

MD5
052f4f602059ba275132b7202b3dcb77

SHA1
f956c2cf6c7b86f0cabf24ee933ae271caad1c25

SHA256
8115deb28e97af273d5baea2cc58c00303bd47f94d5940d6e2cd225cb36df77c

SHA512
dcca87b25755177a81a942c3f72b49b262075b805be0f80c812195c96d71144c3f45cbc15e0abb3273d351af948e4e5276e19e6ce4ae91e776118a44d52534ff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22897.exe
Filesize
184KB

MD5
36561baa7a35b441948bc1f75429347e

SHA1
00b264f3ff2c7e29342452ab9e3ac6138095ac16

SHA256
055b7216f11900fd6698dd60ed0cffff9318673cc3472548af9f03fe32869511

SHA512
da00113eafe92954abb8ca3d37d6e24055b19c4a07369280dccc66dc0faf188052ea580633a3e24f43ecf4cad63ffdfeb67d0deda1656d771894d96fcfbfacb2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22949.exe
Filesize
184KB

MD5
4568c4b5e3e253b495786709dfe62c98

SHA1
14ed283b6540c7303932c49723dd089d0c9ec8de

SHA256
7b50e94b61c5fd8adbed542608788ba4e10da39ea6e7fc40530b7a563ae857db

SHA512
e34bcaa6d049555cd07ee44e8dfcba1de2e07453091487037d9b8a73519ad1cb4d96b215d552d7d1c22c0ef422ffb4c602a3d626a194e865f0f1008e6e4aea3c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23451.exe
Filesize
184KB

MD5
54f6a4f50b1ccf4df55ef6d8f2af9cc3

SHA1
ca600a18a39e615bd69f8b1c3239621751ca0e70

SHA256
bd189d4ed7de9471863513cd9a5ca9d660614784b785499f096589a36c81b70f

SHA512
8e119d4130434553d728b7530864e878e42e88561520c3a9bce65445a9304699511a868257577be16ea02780d5bf560855fdc3ea7f7e5dc91bea9fd647773210

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
Filesize
184KB

MD5
470199d70a3466ba4da7dd2262caeccf

SHA1
f9237226d630a2afce13515657758c7c73871408

SHA256
f27a99653a3dface1f8d4687e2a8237c60e103d36bdf95bf81fb24f149db6099

SHA512
335a5029f9c3b3778b48402518f39e26a8336858c1edb880f2c974f33016abae17f1ba4fe6e82e7c30712d4c9c1875a582be7ee7aa9afaba1058d30611112fa4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26627.exe
Filesize
184KB

MD5
5ef8a1155052f8405ccbf4c389d88e19

SHA1
e80e25800a56be67e3bd5fa26fdf41b7ba9a2e21

SHA256
3e44135261ab29d019b7e68dfc96b87ba766a417503bb658921b7cd2c6635a7b

SHA512
bf61c74c53b4be884f1eaf11364d6ec17b7d86c400fe312773417627ac6c1844d631f5beff126896f136bf1d7026755e7628668594d8a104c1a3a433b2747742

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27775.exe
Filesize
184KB

MD5
dd43476bd35f579b71b05f6d2f75535b

SHA1
e067e58321b7c1269539cf5121e6786e9b243e69

SHA256
38056ec9d2f2664d3630d95e9cc6d9c03140e944d5f0f508f0af2361fd8322ef

SHA512
94f49942647fef25dd7f1b3bc000af53b9cc1eede94de4048084b8306f3d97e43a80a73e7b75acc9f1b052f8ae892f8ce296d8ae888761c346fc5e15967e661f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27853.exe
Filesize
184KB

MD5
dd7f6214f233b69327ca6f0d3db9b41d

SHA1
8e3fd5d547b0fe393b1cd399ddb4c7087e3df33e

SHA256
4dc89df22a3ac515638eeb1beb9bae1113579407a01a8e2e4b2e150bcbec9703

SHA512
c58a29f3bb62afe5b4737163ebcede06d611c083b49c957c2e996b39ea6f68e435b577d1d812220a41e328132d0241fbfbbc131ad13c600b45fa127a43ab4fdb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29507.exe
Filesize
184KB

MD5
66b2cd1b43dc867e558db9aaf1b190d3

SHA1
350cf7a551d7e433b4935448adcde8d423530e52

SHA256
53c54d01f33f708bbc9fdd4ec42a1922fbc68aedc3eb782856b3c29477158053

SHA512
6ae5b1d80bee36bc825ef0b0d8c81cf6725db3d7d69f36b2ebf8cc87a58b7d0a38960881d8f762e4ea4a681d78c49d902dcd7598b1acda87edd46cadc87b72cf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31859.exe
Filesize
184KB

MD5
fdc7f2ca209e7f534924c39cb9947d78

SHA1
f1573e3e0264837f0f952e679bd584570a984b66

SHA256
bbab979ba8c4f5da6d403d7d20f1ff5e90a12babe461f4aa114ba683fcf345b5

SHA512
cf96923d7b8579de855da8fe6025bf8fdf5cc24ce647240fc4d250311dbd47cc056c85dc9e196c0f7c29ef60ef952351548c1fa3d8d4dae8588f369ce39ca2eb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33037.exe
Filesize
184KB

MD5
0390bc020409874d7c13d3e7619fa7dd

SHA1
579e563420db0b84b327b1681d90bc23a29def6e

SHA256
409980d832607c1b520bd0e97dcceb635f0eb6e57cbf1f8ff880313a5473380d

SHA512
6a41fc5af9d7d34aa3d99a93cd1521e21ce42c9df8665ddef6d7edde7f25b697ce5726321f5daeac06060507c22951c8ce63e1acfd40053e2715df4df06d7c0d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3382.exe
Filesize
184KB

MD5
ae1e0dbff9be47d78306b9a0bc2efb61

SHA1
624c4ad288d0236ccaecc58f7e48f48c87a284e2

SHA256
1f134f8f48a693aad21f8c2c1d60cd9d31b57d68d8424c41bd2ed5869aa7f34c

SHA512
744368117030b88579524c5ba03e9b8c255533344ab9d67b67266c000b0336ac4972a58141bd27c10b12042cc6025c27f45c3c71503ea4e400d3872225f8e4fa

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36135.exe
Filesize
184KB

MD5
eef940806bc4efa67509ad578cf70d1a

SHA1
eb6cfe1a34892c60e9c447d657855e728a94a07d

SHA256
5fd3f8dd1bcb89b12f1352d8de62bac57ccd946be9df8a52f62d55acccc5f899

SHA512
4bf887bce8b961e9f90cd79183d30cb691e19de760d53087237806ee05df755dfcb7fb25f0cf04aaa46cfb73f6712c0bff31f09f9641f0aa5b1f26d3d1f9f49f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37287.exe
Filesize
184KB

MD5
5f2199b7342d278dacfb86211c55cabd

SHA1
6eb65d5c22e8e100a48c95a57de5f3a4aa9e7a08

SHA256
7da63febd8fc52aac605af9fdd8446d4bcdce2586a9c20c63a9bb69cdbb2a9fd

SHA512
081c4d91b01517e34dc3d0a912a32924407c4cf4d875f81b47fd2f6ce9287a2b7e361845706706828c5dc219007efac488e10012c3d64d19baf0b3177435d414

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40027.exe
Filesize
184KB

MD5
7d8a30066c82b8abe9ed44b83ff7440f

SHA1
afe34e4fbae35006d3053543050a1fa7685212d5

SHA256
1f85058c7b89e0394a5e4a17fc681bd8f3a92761f923de9100295e556398e6f7

SHA512
b4084f5e06ec72bf60d8ccbe80a5e33ff0f44f82100e5fb457cf8370b9e11bdfba31e34404bc7deb2b41a3921f645c0b11827a0d9b7720256c139b7294746df6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42495.exe
Filesize
184KB

MD5
aacda45f1fea52a09de47ea25f75824e

SHA1
a1a3503ea7141d46adc3c18c7008bf6aab50d230

SHA256
3bb7f1c5917c06a7c0958c52a77b052d7bd4e899edf71aa3574bb6599986ae81

SHA512
aa5bcef3aa20ec1492251e3b070fb751980f0a97f0b66f81cc3bc4b84a909f2817636a618bcea8fd032ded3d53f17c2b44e39b85cf13c373f41d4d3e92db748e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4256.exe
Filesize
184KB

MD5
5f45330cfceb6dfec29b1aba318728bb

SHA1
120738ac1546ce8944e83e8a961f45a7e1f4fabe

SHA256
726839ca322f139505da49fae92e2c3cb0ba5de3c74b0102db062fe51cfe755c

SHA512
d3212760f5ea2bd64873a9e1772cb6d3420ffb909cf2b9d7b72f1f9617948c15b32827c123c081c9467ccf81df794218db7d283e9b3e46d6672c5d94acef8650

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4422.exe
Filesize
184KB

MD5
7d6f091f6b0c0be7b2bbe03db0b6ab63

SHA1
6a58a1c29cab5306e62cb70dcd9eac42bb9140f3

SHA256
413d4cdff167d22ebb9b8299c129059888efa77493ef4d74bc46341c6d6d2238

SHA512
e28c792cf27cbc064637bdef6e9ce62c6c3d4ae04621afb74f278bbe5b406165114c8876ade4223371d6207d68acce84832b50ebe8ec48b46e60600478689949

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46441.exe
Filesize
184KB

MD5
7b7e4b709b4a6ebf27c1449352f553db

SHA1
d8b81f1511ad7d46307cab8e528487c2c8ffb8a6

SHA256
a1f7f0c6d446f253da0aef28af24da9278ee60696a42a597fba222bb2a2b8cd7

SHA512
5e083eb9c93d0c35d67967bdc4a9c968c4295aa0ff67df4eab74296bcb375125f04e1957d493bb502c9394c8bf44df8767b3298b7396bcb8e30994cd37373a9f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46493.exe
Filesize
184KB

MD5
6aa73941617e7422a138215c9301bb7d

SHA1
1dd1576e21898dc70a5266891163026ac3eaf19a

SHA256
ba871ee5314ae774d732d144adde88852b6efbd0730b56e442230f24250ee286

SHA512
0c17b6afc0e2d079f1115d9449c33e0c84de563f06232138f4c61e922f38614179d8bbf1e7021621f1017ed91ad67cea21145c246a157a96fe4733b417d9e067

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48070.exe
Filesize
184KB

MD5
8a1dc69e6a4b0a7ab5d97c6e85105f71

SHA1
ae96d850924414a6dfe36a24bc78245b4602bf9f

SHA256
2a20b24d4394375f29d42860291dbf5113a601d28a4a758682151e77ee179fe7

SHA512
c83d4687321d1cb1a15f35a574abc0be70559503775fe048ecba964018199b64e347debeec1af55d83ea4c540a89972bf87955b5fcaf92ec53d352cd8053f086

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50447.exe
Filesize
184KB

MD5
1c6199b6a76f715321ef9faeba62b0c0

SHA1
c624c3d830e54ef94dca97e555c11ea9fe132175

SHA256
d183a86fda094ee580c9f80105dc680aa1c8f7b7b075a294938914c818c7e47f

SHA512
9bd13be39480a3477307c2234a9188d25fb284813a232cff4b3900d9a9f10e8a896f46f2bf6e27aaa607e6db936d68f689d5f608e62257d9d3a4048f66299223

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50577.exe
Filesize
184KB

MD5
38ecb216f84d37ef72c25729d02ba709

SHA1
bf8a304d0872b7910bbe1c0fc97f11fdcb598dd0

SHA256
eb01c72611ca05cf0b06446f6891ab7813152a5be42343bb4bc7c5e7bc611c75

SHA512
af10af23df00b52b9afa85185bc4cfecb12acf9dff6340c1831e06543e3d9c5b9e1509855c09b434ef7054136942b356a810caa4e857092ca7c3cf2bf0edc6c4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50888.exe
Filesize
184KB

MD5
72cfe815306e3e3c33a14d879498e979

SHA1
2baf6c74e51103aa8136172d84da67190436f5a2

SHA256
5d4e32394888116bc411e2cb994a551dba4c4729aac0ec7c8206665574c13c2f

SHA512
5902de4ed416c37b15595aa360dc752cc219e5c7bc3723d43c536f3004acc104712f4318f0a55531c781a2cac0c5e436000580bf66c8ff5c8126536dbd545e07

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53457.exe
Filesize
184KB

MD5
bd336446546d28fce0a0e5c704aa4d74

SHA1
b7ba4077cf9188af4feed48bd17865139af80639

SHA256
28c346e9b4959a7f2d32e2495e63c9d90401d12e43d44136068f82453a0fd86a

SHA512
26fb36892cc532be5c20d378d2741f34dcb28660178afd47c9384f04ef76f9088a828aa7d202aebd8853b86eb19c4289cc8f9eaabbcdc275215fc8a3a074af9b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54012.exe
Filesize
184KB

MD5
b391ddbd2dc68d8e709283b4b9656fa5

SHA1
2b940813e1525862c2e004a2e07656bd0dff3ed4

SHA256
412ea170b637a7b744345179c3f1016dcf0ac182851b9760c629e26adf3760bb

SHA512
eadeb01dec813eb65f6097e7218fa6d4c6454a655b9eb3fab86b24766058dee980f1acdb70630edfd241c9cc5dac2a86bb53fad68e7d1a43f4a9a60c6a238b41

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56316.exe
Filesize
184KB

MD5
4846d4bd7392d8f2bf4fca107463596b

SHA1
c0652e85728a30bb33e96ef63588e19f6c894558

SHA256
32f2fb7d9b78f1b41fb4446db73595fbcbdd1abf7a3337d86c44bb33d999290a

SHA512
35e94efbdcf1a696b8010b6bc08a4a76ab244cd6b15cc729d74ad97bdb213281f58370c3a471353f4bb8ea70af5210571ad9cea4f64dd07e5ed0f41388b876b1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59056.exe
Filesize
184KB

MD5
f655caae70cf20b5a2234b8f12aff12c

SHA1
28cafc7e582d7df7c58cbff239f62f7783baf458

SHA256
7dd925e4b24c7c7cb52993d6f34482375638572629343cb262ba6dccda55fa2f

SHA512
19c636ff5c6871e8fff52db469fde7e62583b0ca26bee65fd8db225160aa1b84a63efec3106c9fd804b759a7de4036e1cef760486e35e3466c9360ccb176bf9f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61386.exe
Filesize
184KB

MD5
99457ec03da2dfd9e5a2f6450f2c49bb

SHA1
09fbecde1df7b16795f8cd90964bf43edcc49ba9

SHA256
f9916f997afd929f614eb36731d01daeac4304093311ab12734c15d647913928

SHA512
b6d2c494227d79916664dce78c61af2e8170d8f3ab568ca793df05ca34b718a8ce2aa8406ff7eae5eb69529da0b62a84e12d5caa2dcfc7da323bc4584e7b9464

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61625.exe
Filesize
184KB

MD5
d0b8e45a44005075da5f953bc7d80626

SHA1
e573a0f610515374e009778382c294cffb1764eb

SHA256
2aecea76ae8aec7a83c34902b920108d7aa8d022408b2577e85e06a550581aad

SHA512
a2fc22818586a5c3345e822b767add8ee54ebd577536e16cd27da56b6b06684759dba9818ac2561a71f1c138fcd42aa481f032ba2da9d08d374c9221e09528a6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63851.exe
Filesize
184KB

MD5
ff49b06ad428ae0b56c733c5ada95e64

SHA1
2fb0ad915003a1ba030cda56410ec322511c68a0

SHA256
0f6c208bc21c0061b8022ee8e13c28b3abb9bea02eac12dc52ba3211fe0124d7

SHA512
5d217d0f8d2aad92ad63b67af59dd24fec094bc593931012d9ff4b023450d5904e0ea1bfc565c4b84676f148272287395f0808f6ece6e6952641ba1decad20f0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6636.exe
Filesize
184KB

MD5
af028f46a7138e18aa7c777549f191de

SHA1
d0bf57b6415585ec4dfdf8c57773eab5b1aa59cd

SHA256
8f860665087ce540aa6e39828808630aed0662de959a1a0d798289fcbb24bad8

SHA512
943a38780ff2803bf9bce596629cb407c4e9adae1a7c10fa09db8b57881b0443b79ddf1f6d36b84ebe5f3507ae3e72f841f80dea16b9e1e1673f0827b59a5144

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7935.exe
Filesize
184KB

MD5
21420a063933cce6ba0e9fd68e7392e7

SHA1
9b008d15fe4e444920ec7bba4b722c5976c334f7

SHA256
9a48fdd3f06c73a5b24a2ec6d3abf7bb4183d46d2bb145690e44f8d63ba400f1

SHA512
84be08b4d9916985093336f7cd10f31f13c9f444a063a56790facc59a3a30af3f4678163e199be794337a16f493026f1521e7e2e4f415a31094b7a076706b6a7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9300.exe
Filesize
184KB

MD5
889ef78d0e03a547b2a8b3a2624991d5

SHA1
7218a649798c96033092c84a1fe60b853a994ef7

SHA256
07108e6b6f5d15326ede0c3030a9144e0320426534e0e471bcb3a0b4e0df1adf

SHA512
02e08234819f157daa3da15da3ee589e5c80e5069e4addbbd1dec6e227897701e653e2721eafb49ef76dcbeb6bc1c68f29d77637853131811d39fd54115fda01

Download Submit