07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8

Analysis

max time kernel
150s
max time network
152s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 18:21

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe
Size

184KB
MD5

4718d6693d1dcabacbd7bb7ad64f30d5
SHA1

1ac6a72b2c4b26676148751e2d87236bd6dc6cd9
SHA256

07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8
SHA512

deae7dde30554b12343016d9cefb259572af17bb4a483cd4ce1a26170ba85234d7f39a654bd7b5c5c579daf2dec7b103d4d401a745977f23424e6376b13b7169
SSDEEP

3072:ddF3VxoIjXOMdgyWeJcLRTeRhlnniF7n3:ddpoL4gykLFeRhlnniF7

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-3812.exeUnicorn-56111.exeUnicorn-40329.exeUnicorn-55125.exeUnicorn-28483.exeUnicorn-8617.exeUnicorn-11892.exeUnicorn-30921.exeUnicorn-28229.exeUnicorn-32313.exeUnicorn-16531.exeUnicorn-4684.exeUnicorn-58524.exeUnicorn-37357.exeUnicorn-14798.exeUnicorn-18883.exeUnicorn-37911.exeUnicorn-37911.exeUnicorn-27051.exeUnicorn-3698.exeUnicorn-57538.exeUnicorn-50761.exeUnicorn-20611.exeUnicorn-4829.exeUnicorn-36947.exeUnicorn-60060.exeUnicorn-34809.exeUnicorn-38893.exeUnicorn-38893.exeUnicorn-12250.exeUnicorn-62006.exeUnicorn-553.exeUnicorn-15733.exeUnicorn-4035.exeUnicorn-5426.exeUnicorn-59266.exeUnicorn-16117.exeUnicorn-12587.exeUnicorn-5810.exeUnicorn-46651.exeUnicorn-62987.exeUnicorn-16479.exeUnicorn-13786.exeUnicorn-21955.exeUnicorn-36899.exeUnicorn-45068.exeUnicorn-4248.exeUnicorn-43143.exeUnicorn-39059.exeUnicorn-43143.exeUnicorn-719.exeUnicorn-52250.exeUnicorn-14746.exeUnicorn-29691.exeUnicorn-59671.exeUnicorn-14554.exeUnicorn-26807.exeUnicorn-33583.exeUnicorn-64331.exeUnicorn-17823.exeUnicorn-740.exeUnicorn-43719.exeUnicorn-27937.exeUnicorn-2686.exe

pid	process
5036	Unicorn-3812.exe
2540	Unicorn-56111.exe
1392	Unicorn-40329.exe
4272	Unicorn-55125.exe
1996	Unicorn-28483.exe
3576	Unicorn-8617.exe
1712	Unicorn-11892.exe
4236	Unicorn-30921.exe
2572	Unicorn-28229.exe
3204	Unicorn-32313.exe
4308	Unicorn-16531.exe
4672	Unicorn-4684.exe
448	Unicorn-58524.exe
1264	Unicorn-37357.exe
1416	Unicorn-14798.exe
3492	Unicorn-18883.exe
1372	Unicorn-37911.exe
4312	Unicorn-37911.exe
3316	Unicorn-27051.exe
1388	Unicorn-3698.exe
2772	Unicorn-57538.exe
8	Unicorn-50761.exe
3216	Unicorn-20611.exe
3036	Unicorn-4829.exe
4152	Unicorn-36947.exe
3000	Unicorn-60060.exe
2916	Unicorn-34809.exe
4792	Unicorn-38893.exe
4300	Unicorn-38893.exe
1952	Unicorn-12250.exe
4296	Unicorn-62006.exe
4456	Unicorn-553.exe
1072	Unicorn-15733.exe
3220	Unicorn-4035.exe
2248	Unicorn-5426.exe
1588	Unicorn-59266.exe
836	Unicorn-16117.exe
4184	Unicorn-12587.exe
3440	Unicorn-5810.exe
2492	Unicorn-46651.exe
532	Unicorn-62987.exe
3860	Unicorn-16479.exe
2892	Unicorn-13786.exe
320	Unicorn-21955.exe
496	Unicorn-36899.exe
2212	Unicorn-45068.exe
4900	Unicorn-4248.exe
3408	Unicorn-43143.exe
2540	Unicorn-39059.exe
3272	Unicorn-43143.exe
3828	Unicorn-719.exe
3284	Unicorn-52250.exe
440	Unicorn-14746.exe
2928	Unicorn-29691.exe
5116	Unicorn-59671.exe
2396	Unicorn-14554.exe
3760	Unicorn-26807.exe
3592	Unicorn-33583.exe
3120	Unicorn-64331.exe
4888	Unicorn-17823.exe
1688	Unicorn-740.exe
2020	Unicorn-43719.exe
4048	Unicorn-27937.exe
1168	Unicorn-2686.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
492	3760	WerFault.exe	07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe
4948	5036	WerFault.exe	Unicorn-3812.exe
4084	2540	WerFault.exe	Unicorn-56111.exe
3056	1392	WerFault.exe	Unicorn-40329.exe
1588	4272	WerFault.exe	Unicorn-55125.exe
456	1996	WerFault.exe	Unicorn-28483.exe
4824	3576	WerFault.exe	Unicorn-8617.exe
64	1712	WerFault.exe	Unicorn-11892.exe
1924	4236	WerFault.exe	Unicorn-30921.exe
2256	2572	WerFault.exe	Unicorn-28229.exe
4640	3204	WerFault.exe	Unicorn-32313.exe
4432	4308	WerFault.exe	Unicorn-16531.exe
3856	4672	WerFault.exe	Unicorn-4684.exe
1692	448	WerFault.exe	Unicorn-58524.exe
3680	1264	WerFault.exe	Unicorn-37357.exe
4204	1416	WerFault.exe	Unicorn-14798.exe
1484	1388	WerFault.exe	Unicorn-3698.exe
3804	8	WerFault.exe	Unicorn-50761.exe
368	2772	WerFault.exe	Unicorn-57538.exe
5724	3036	WerFault.exe	Unicorn-4829.exe
5484	3216	WerFault.exe	Unicorn-20611.exe
3580	1952	WerFault.exe	Unicorn-12250.exe
5388	1072	WerFault.exe	Unicorn-15733.exe
1324	2916	WerFault.exe	Unicorn-34809.exe
5680	4300	WerFault.exe	Unicorn-38893.exe
5488	4184	WerFault.exe	Unicorn-12587.exe
4564	2492	WerFault.exe	Unicorn-46651.exe
6512	3592	WerFault.exe	Unicorn-33583.exe
5444	4464	WerFault.exe	Unicorn-53366.exe
6468	2692	WerFault.exe	Unicorn-18555.exe
1852	3284	WerFault.exe	Unicorn-52250.exe
6076	60	WerFault.exe	Unicorn-36475.exe
5604	5920	WerFault.exe	WerFault.exe
5572	1576	WerFault.exe
5620	5220	WerFault.exe
5184	4316	WerFault.exe	Unicorn-35437.exe
3092	6132	WerFault.exe	Unicorn-17285.exe
2572	4264	WerFault.exe	Unicorn-7746.exe
4088	6992	WerFault.exe	Unicorn-16081.exe
5328	5180	WerFault.exe	Unicorn-7746.exe
2424	4948	WerFault.exe	Unicorn-36863.exe
1600	5260	WerFault.exe	Unicorn-40179.exe
5084	5012	WerFault.exe	Unicorn-44503.exe
5756	6020	WerFault.exe	Unicorn-9858.exe
2500	7092	WerFault.exe	Unicorn-24057.exe
7108	5064	WerFault.exe	Unicorn-50725.exe
6080	6352	WerFault.exe	Unicorn-3444.exe
2268	6036	WerFault.exe	WerFault.exe
6800	6108	WerFault.exe	WerFault.exe
3804	5116	WerFault.exe	Unicorn-46039.exe
6188	5252	WerFault.exe	Unicorn-10221.exe
5544	7156	WerFault.exe	Unicorn-8877.exe
5988	448	WerFault.exe	Unicorn-13750.exe
2676	4620	WerFault.exe	Unicorn-10221.exe
6748	5404	WerFault.exe	Unicorn-22145.exe
6292	2896	WerFault.exe	Unicorn-56571.exe
3472	660	WerFault.exe	Unicorn-16299.exe
6072	5300	WerFault.exe	Unicorn-52487.exe
1288	4596	WerFault.exe	Unicorn-35707.exe
3912	5700	WerFault.exe	WerFault.exe
2308	5864	WerFault.exe	Unicorn-56682.exe
6192	6392	WerFault.exe	Unicorn-63122.exe
6888	1684	WerFault.exe	Unicorn-49910.exe
3468	3280	WerFault.exe	Unicorn-30471.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exeUnicorn-3812.exeUnicorn-56111.exeUnicorn-40329.exeUnicorn-55125.exeUnicorn-8617.exeUnicorn-28483.exeUnicorn-11892.exeUnicorn-30921.exeUnicorn-28229.exeUnicorn-32313.exeUnicorn-16531.exeUnicorn-4684.exeUnicorn-58524.exeUnicorn-37357.exeUnicorn-14798.exeUnicorn-18883.exeUnicorn-37911.exeUnicorn-27051.exeUnicorn-37911.exeUnicorn-3698.exeUnicorn-57538.exeUnicorn-50761.exeUnicorn-20611.exeUnicorn-4829.exeUnicorn-36947.exeUnicorn-60060.exeUnicorn-34809.exeUnicorn-62006.exeUnicorn-38893.exeUnicorn-12250.exeUnicorn-38893.exeUnicorn-553.exeUnicorn-15733.exeUnicorn-4035.exeUnicorn-5426.exeUnicorn-59266.exeUnicorn-16117.exeUnicorn-12587.exeUnicorn-5810.exeUnicorn-46651.exeUnicorn-62987.exeUnicorn-16479.exeUnicorn-13786.exeUnicorn-21955.exeUnicorn-36899.exeUnicorn-45068.exeUnicorn-43143.exeUnicorn-4248.exeUnicorn-43143.exeUnicorn-39059.exeUnicorn-719.exeUnicorn-14746.exeUnicorn-52250.exeUnicorn-29691.exeUnicorn-59671.exeUnicorn-14554.exeUnicorn-26807.exeUnicorn-33583.exeUnicorn-64331.exeUnicorn-17823.exeUnicorn-740.exeUnicorn-43719.exeUnicorn-27937.exe

pid	process
3760	07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe
5036	Unicorn-3812.exe
2540	Unicorn-56111.exe
1392	Unicorn-40329.exe
4272	Unicorn-55125.exe
3576	Unicorn-8617.exe
1996	Unicorn-28483.exe
1712	Unicorn-11892.exe
4236	Unicorn-30921.exe
2572	Unicorn-28229.exe
3204	Unicorn-32313.exe
4308	Unicorn-16531.exe
4672	Unicorn-4684.exe
448	Unicorn-58524.exe
1264	Unicorn-37357.exe
1416	Unicorn-14798.exe
3492	Unicorn-18883.exe
4312	Unicorn-37911.exe
3316	Unicorn-27051.exe
1372	Unicorn-37911.exe
1388	Unicorn-3698.exe
2772	Unicorn-57538.exe
8	Unicorn-50761.exe
3216	Unicorn-20611.exe
3036	Unicorn-4829.exe
4152	Unicorn-36947.exe
3000	Unicorn-60060.exe
2916	Unicorn-34809.exe
4296	Unicorn-62006.exe
4792	Unicorn-38893.exe
1952	Unicorn-12250.exe
4300	Unicorn-38893.exe
4456	Unicorn-553.exe
1072	Unicorn-15733.exe
3220	Unicorn-4035.exe
2248	Unicorn-5426.exe
1588	Unicorn-59266.exe
836	Unicorn-16117.exe
4184	Unicorn-12587.exe
3440	Unicorn-5810.exe
2492	Unicorn-46651.exe
532	Unicorn-62987.exe
3860	Unicorn-16479.exe
2892	Unicorn-13786.exe
320	Unicorn-21955.exe
496	Unicorn-36899.exe
2212	Unicorn-45068.exe
3408	Unicorn-43143.exe
4900	Unicorn-4248.exe
3272	Unicorn-43143.exe
2540	Unicorn-39059.exe
3828	Unicorn-719.exe
440	Unicorn-14746.exe
3284	Unicorn-52250.exe
2928	Unicorn-29691.exe
5116	Unicorn-59671.exe
2396	Unicorn-14554.exe
3760	Unicorn-26807.exe
3592	Unicorn-33583.exe
3120	Unicorn-64331.exe
4888	Unicorn-17823.exe
1688	Unicorn-740.exe
2020	Unicorn-43719.exe
4048	Unicorn-27937.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exeUnicorn-3812.exeUnicorn-56111.exeUnicorn-40329.exeUnicorn-55125.exeUnicorn-28483.exeUnicorn-8617.exeUnicorn-11892.exeUnicorn-30921.exeUnicorn-28229.exeUnicorn-32313.exeUnicorn-16531.exeUnicorn-4684.exeUnicorn-58524.exe

description	pid	process	target process
PID 3760 wrote to memory of 5036	3760	07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe	Unicorn-3812.exe
PID 3760 wrote to memory of 5036	3760	07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe	Unicorn-3812.exe
PID 3760 wrote to memory of 5036	3760	07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe	Unicorn-3812.exe
PID 5036 wrote to memory of 2540	5036	Unicorn-3812.exe	Unicorn-56111.exe
PID 5036 wrote to memory of 2540	5036	Unicorn-3812.exe	Unicorn-56111.exe
PID 5036 wrote to memory of 2540	5036	Unicorn-3812.exe	Unicorn-56111.exe
PID 3760 wrote to memory of 1392	3760	07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe	Unicorn-40329.exe
PID 3760 wrote to memory of 1392	3760	07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe	Unicorn-40329.exe
PID 3760 wrote to memory of 1392	3760	07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe	Unicorn-40329.exe
PID 2540 wrote to memory of 4272	2540	Unicorn-56111.exe	Unicorn-55125.exe
PID 2540 wrote to memory of 4272	2540	Unicorn-56111.exe	Unicorn-55125.exe
PID 2540 wrote to memory of 4272	2540	Unicorn-56111.exe	Unicorn-55125.exe
PID 1392 wrote to memory of 1996	1392	Unicorn-40329.exe	Unicorn-28483.exe
PID 1392 wrote to memory of 1996	1392	Unicorn-40329.exe	Unicorn-28483.exe
PID 1392 wrote to memory of 1996	1392	Unicorn-40329.exe	Unicorn-28483.exe
PID 5036 wrote to memory of 3576	5036	Unicorn-3812.exe	Unicorn-8617.exe
PID 5036 wrote to memory of 3576	5036	Unicorn-3812.exe	Unicorn-8617.exe
PID 5036 wrote to memory of 3576	5036	Unicorn-3812.exe	Unicorn-8617.exe
PID 4272 wrote to memory of 1712	4272	Unicorn-55125.exe	Unicorn-11892.exe
PID 4272 wrote to memory of 1712	4272	Unicorn-55125.exe	Unicorn-11892.exe
PID 4272 wrote to memory of 1712	4272	Unicorn-55125.exe	Unicorn-11892.exe
PID 2540 wrote to memory of 4236	2540	Unicorn-56111.exe	Unicorn-30921.exe
PID 2540 wrote to memory of 4236	2540	Unicorn-56111.exe	Unicorn-30921.exe
PID 2540 wrote to memory of 4236	2540	Unicorn-56111.exe	Unicorn-30921.exe
PID 1996 wrote to memory of 2572	1996	Unicorn-28483.exe	Unicorn-28229.exe
PID 1996 wrote to memory of 2572	1996	Unicorn-28483.exe	Unicorn-28229.exe
PID 1996 wrote to memory of 2572	1996	Unicorn-28483.exe	Unicorn-28229.exe
PID 3576 wrote to memory of 3204	3576	Unicorn-8617.exe	Unicorn-32313.exe
PID 3576 wrote to memory of 3204	3576	Unicorn-8617.exe	Unicorn-32313.exe
PID 3576 wrote to memory of 3204	3576	Unicorn-8617.exe	Unicorn-32313.exe
PID 1392 wrote to memory of 4308	1392	Unicorn-40329.exe	Unicorn-16531.exe
PID 1392 wrote to memory of 4308	1392	Unicorn-40329.exe	Unicorn-16531.exe
PID 1392 wrote to memory of 4308	1392	Unicorn-40329.exe	Unicorn-16531.exe
PID 1712 wrote to memory of 4672	1712	Unicorn-11892.exe	Unicorn-4684.exe
PID 1712 wrote to memory of 4672	1712	Unicorn-11892.exe	Unicorn-4684.exe
PID 1712 wrote to memory of 4672	1712	Unicorn-11892.exe	Unicorn-4684.exe
PID 4272 wrote to memory of 448	4272	Unicorn-55125.exe	Unicorn-58524.exe
PID 4272 wrote to memory of 448	4272	Unicorn-55125.exe	Unicorn-58524.exe
PID 4272 wrote to memory of 448	4272	Unicorn-55125.exe	Unicorn-58524.exe
PID 4236 wrote to memory of 1264	4236	Unicorn-30921.exe	Unicorn-37357.exe
PID 4236 wrote to memory of 1264	4236	Unicorn-30921.exe	Unicorn-37357.exe
PID 4236 wrote to memory of 1264	4236	Unicorn-30921.exe	Unicorn-37357.exe
PID 2572 wrote to memory of 1416	2572	Unicorn-28229.exe	Unicorn-14798.exe
PID 2572 wrote to memory of 1416	2572	Unicorn-28229.exe	Unicorn-14798.exe
PID 2572 wrote to memory of 1416	2572	Unicorn-28229.exe	Unicorn-14798.exe
PID 3204 wrote to memory of 3492	3204	Unicorn-32313.exe	Unicorn-18883.exe
PID 3204 wrote to memory of 3492	3204	Unicorn-32313.exe	Unicorn-18883.exe
PID 3204 wrote to memory of 3492	3204	Unicorn-32313.exe	Unicorn-18883.exe
PID 1996 wrote to memory of 1372	1996	Unicorn-28483.exe	Unicorn-37911.exe
PID 1996 wrote to memory of 1372	1996	Unicorn-28483.exe	Unicorn-37911.exe
PID 1996 wrote to memory of 1372	1996	Unicorn-28483.exe	Unicorn-37911.exe
PID 3576 wrote to memory of 4312	3576	Unicorn-8617.exe	Unicorn-37911.exe
PID 3576 wrote to memory of 4312	3576	Unicorn-8617.exe	Unicorn-37911.exe
PID 3576 wrote to memory of 4312	3576	Unicorn-8617.exe	Unicorn-37911.exe
PID 4308 wrote to memory of 3316	4308	Unicorn-16531.exe	Unicorn-27051.exe
PID 4308 wrote to memory of 3316	4308	Unicorn-16531.exe	Unicorn-27051.exe
PID 4308 wrote to memory of 3316	4308	Unicorn-16531.exe	Unicorn-27051.exe
PID 4672 wrote to memory of 1388	4672	Unicorn-4684.exe	Unicorn-3698.exe
PID 4672 wrote to memory of 1388	4672	Unicorn-4684.exe	Unicorn-3698.exe
PID 4672 wrote to memory of 1388	4672	Unicorn-4684.exe	Unicorn-3698.exe
PID 1712 wrote to memory of 2772	1712	Unicorn-11892.exe	Unicorn-57538.exe
PID 1712 wrote to memory of 2772	1712	Unicorn-11892.exe	Unicorn-57538.exe
PID 1712 wrote to memory of 2772	1712	Unicorn-11892.exe	Unicorn-57538.exe
PID 448 wrote to memory of 8	448	Unicorn-58524.exe	Unicorn-50761.exe

C:\Users\Admin\AppData\Local\Temp\07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe
"C:\Users\Admin\AppData\Local\Temp\07b85029f5921eb5f70677364b37e76dab2475fcb889267c174f29c29e9c5ae8.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3760

C:\Users\Admin\AppData\Local\Temp\Unicorn-3812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3812.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5036

C:\Users\Admin\AppData\Local\Temp\Unicorn-56111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56111.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2540

C:\Users\Admin\AppData\Local\Temp\Unicorn-55125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55125.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-11892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11892.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1712

C:\Users\Admin\AppData\Local\Temp\Unicorn-4684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4684.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-3698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3698.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1388

C:\Users\Admin\AppData\Local\Temp\Unicorn-15733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15733.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1072

C:\Users\Admin\AppData\Local\Temp\Unicorn-14746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14746.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:440

C:\Users\Admin\AppData\Local\Temp\Unicorn-34145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34145.exe
10⤵
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-7668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7668.exe
11⤵
PID:3976

C:\Users\Admin\AppData\Local\Temp\Unicorn-47523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47523.exe
12⤵
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-62593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62593.exe
13⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-40179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40179.exe
13⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-3431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3431.exe
14⤵
PID:1384

C:\Users\Admin\AppData\Local\Temp\Unicorn-35715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35715.exe
15⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-19509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19509.exe
16⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-16743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16743.exe
17⤵
PID:7884

C:\Users\Admin\AppData\Local\Temp\Unicorn-54781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54781.exe
18⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-41927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41927.exe
19⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-9228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9228.exe
20⤵
PID:1616

C:\Users\Admin\AppData\Local\Temp\Unicorn-44978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44978.exe
19⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1384 -s 624
15⤵
PID:1724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5260 -s 640
14⤵
- Program crash
PID:1600

C:\Users\Admin\AppData\Local\Temp\Unicorn-34263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34263.exe
11⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-8877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8877.exe
12⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-55969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55969.exe
13⤵
PID:7116

C:\Users\Admin\AppData\Local\Temp\Unicorn-55896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55896.exe
14⤵
PID:3188

C:\Users\Admin\AppData\Local\Temp\Unicorn-33463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33463.exe
15⤵
PID:7372

C:\Users\Admin\AppData\Local\Temp\Unicorn-15839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15839.exe
16⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-52207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52207.exe
17⤵
PID:1992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 724
14⤵
PID:8024

C:\Users\Admin\AppData\Local\Temp\Unicorn-39333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39333.exe
10⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-9396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9396.exe
11⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-8877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8877.exe
12⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-24283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24283.exe
13⤵
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-19571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19571.exe
14⤵
PID:1252

C:\Users\Admin\AppData\Local\Temp\Unicorn-24719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24719.exe
15⤵
PID:7464

C:\Users\Admin\AppData\Local\Temp\Unicorn-28969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28969.exe
16⤵
PID:7740

C:\Users\Admin\AppData\Local\Temp\Unicorn-49903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49903.exe
17⤵
PID:6492

C:\Users\Admin\AppData\Local\Temp\Unicorn-45772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45772.exe
17⤵
PID:1952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7156 -s 636
13⤵
- Program crash
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-57258.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57258.exe
9⤵
PID:2736

C:\Users\Admin\AppData\Local\Temp\Unicorn-42479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42479.exe
10⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-33133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33133.exe
11⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-6594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6594.exe
12⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-52487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52487.exe
13⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
14⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-1864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1864.exe
15⤵
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-64189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64189.exe
16⤵
PID:7184

C:\Users\Admin\AppData\Local\Temp\Unicorn-20115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20115.exe
17⤵
PID:3860

C:\Users\Admin\AppData\Local\Temp\Unicorn-23043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23043.exe
18⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6280 -s 648
15⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5300 -s 624
14⤵
- Program crash
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-40293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40293.exe
10⤵
PID:6772

C:\Users\Admin\AppData\Local\Temp\Unicorn-52671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52671.exe
11⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-18061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18061.exe
12⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
13⤵
PID:6840

C:\Users\Admin\AppData\Local\Temp\Unicorn-35113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35113.exe
14⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-62819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62819.exe
15⤵
PID:7408

C:\Users\Admin\AppData\Local\Temp\Unicorn-34553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34553.exe
16⤵
PID:3024

C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe
17⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1072 -s 744
9⤵
- Program crash
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-29691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29691.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2928

C:\Users\Admin\AppData\Local\Temp\Unicorn-7502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7502.exe
9⤵
PID:1564

C:\Users\Admin\AppData\Local\Temp\Unicorn-44425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44425.exe
10⤵
PID:2264

C:\Users\Admin\AppData\Local\Temp\Unicorn-54129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54129.exe
11⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-6594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6594.exe
12⤵
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-56571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56571.exe
13⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-44054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44054.exe
14⤵
PID:2204

C:\Users\Admin\AppData\Local\Temp\Unicorn-25539.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25539.exe
15⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-47469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47469.exe
16⤵
PID:7868

C:\Users\Admin\AppData\Local\Temp\Unicorn-5580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5580.exe
17⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-13722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13722.exe
18⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5888 -s 544
14⤵
PID:7192

C:\Users\Admin\AppData\Local\Temp\Unicorn-439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-439.exe
9⤵
PID:2784

C:\Users\Admin\AppData\Local\Temp\Unicorn-26309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26309.exe
10⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-10221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10221.exe
11⤵
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-56737.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56737.exe
12⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-32591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32591.exe
13⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-33079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33079.exe
14⤵
PID:7956

C:\Users\Admin\AppData\Local\Temp\Unicorn-50697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50697.exe
15⤵
PID:6604

C:\Users\Admin\AppData\Local\Temp\Unicorn-36281.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36281.exe
16⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 664
13⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4620 -s 608
12⤵
- Program crash
PID:2676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1388 -s 720
8⤵
- Program crash
PID:1484

C:\Users\Admin\AppData\Local\Temp\Unicorn-4035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4035.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3220

C:\Users\Admin\AppData\Local\Temp\Unicorn-59671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59671.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5116

C:\Users\Admin\AppData\Local\Temp\Unicorn-63501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63501.exe
9⤵
PID:2108

C:\Users\Admin\AppData\Local\Temp\Unicorn-7668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7668.exe
10⤵
PID:5048

C:\Users\Admin\AppData\Local\Temp\Unicorn-51607.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51607.exe
11⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-52889.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52889.exe
12⤵
PID:440

C:\Users\Admin\AppData\Local\Temp\Unicorn-36501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36501.exe
13⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-9243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9243.exe
14⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-28061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28061.exe
15⤵
PID:436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5392 -s 640
14⤵
PID:8144

C:\Users\Admin\AppData\Local\Temp\Unicorn-40293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40293.exe
10⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-7746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7746.exe
11⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-18061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18061.exe
12⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
13⤵
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-9840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9840.exe
14⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5700 -s 640
13⤵
- Program crash
PID:3912

C:\Users\Admin\AppData\Local\Temp\Unicorn-439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-439.exe
9⤵
PID:816

C:\Users\Admin\AppData\Local\Temp\Unicorn-26309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26309.exe
10⤵
PID:2292

C:\Users\Admin\AppData\Local\Temp\Unicorn-19183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19183.exe
11⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-45663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45663.exe
12⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-9072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9072.exe
13⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-34475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34475.exe
14⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
15⤵
PID:1924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 608
13⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-55888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55888.exe
8⤵
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-9614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9614.exe
9⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-23403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23403.exe
10⤵
PID:6648

C:\Users\Admin\AppData\Local\Temp\Unicorn-36863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36863.exe
11⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4948 -s 628
12⤵
- Program crash
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4672 -s 752
7⤵
- Program crash
PID:3856

C:\Users\Admin\AppData\Local\Temp\Unicorn-57538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57538.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2772

C:\Users\Admin\AppData\Local\Temp\Unicorn-52250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52250.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-34145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34145.exe
8⤵
PID:3280

C:\Users\Admin\AppData\Local\Temp\Unicorn-23765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23765.exe
9⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-49910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49910.exe
10⤵
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-45663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45663.exe
11⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
12⤵
PID:2064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1684 -s 636
11⤵
- Program crash
PID:6888

C:\Users\Admin\AppData\Local\Temp\Unicorn-39333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39333.exe
8⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-30009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30009.exe
9⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-48203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48203.exe
10⤵
PID:1248

C:\Users\Admin\AppData\Local\Temp\Unicorn-56682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56682.exe
11⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-9243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9243.exe
12⤵
PID:4240

C:\Users\Admin\AppData\Local\Temp\Unicorn-52565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52565.exe
13⤵
PID:2928

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
14⤵
PID:6724

C:\Users\Admin\AppData\Local\Temp\Unicorn-20115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20115.exe
15⤵
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-21481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21481.exe
16⤵
PID:3728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6004 -s 636
12⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3284 -s 636
8⤵
- Program crash
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2772 -s 728
7⤵
- Program crash
PID:368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1712 -s 716
6⤵
- Program crash
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-58524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58524.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-50761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50761.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-5426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5426.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-14554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14554.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-57279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57279.exe
9⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-13506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13506.exe
10⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-61119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61119.exe
11⤵
PID:7128

C:\Users\Admin\AppData\Local\Temp\Unicorn-6594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6594.exe
12⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-44477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44477.exe
13⤵
PID:6888

C:\Users\Admin\AppData\Local\Temp\Unicorn-52269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52269.exe
14⤵
PID:3040

C:\Users\Admin\AppData\Local\Temp\Unicorn-4988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4988.exe
15⤵
PID:3936

C:\Users\Admin\AppData\Local\Temp\Unicorn-62077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62077.exe
16⤵
PID:1348

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
17⤵
PID:6768

C:\Users\Admin\AppData\Local\Temp\Unicorn-61195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61195.exe
18⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-36665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36665.exe
19⤵
PID:7444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6768 -s 680
18⤵
PID:368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3040 -s 636
15⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-465.exe
8⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-13698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13698.exe
9⤵
PID:1204

C:\Users\Admin\AppData\Local\Temp\Unicorn-44015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44015.exe
10⤵
PID:6380

C:\Users\Admin\AppData\Local\Temp\Unicorn-28001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28001.exe
11⤵
PID:2572

C:\Users\Admin\AppData\Local\Temp\Unicorn-9858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9858.exe
12⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6020 -s 632
13⤵
- Program crash
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-33583.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33583.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3592

C:\Users\Admin\AppData\Local\Temp\Unicorn-36667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36667.exe
8⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3592 -s 624
8⤵
- Program crash
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8 -s 660
7⤵
- Program crash
PID:3804

C:\Users\Admin\AppData\Local\Temp\Unicorn-59266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59266.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1588

C:\Users\Admin\AppData\Local\Temp\Unicorn-26807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26807.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3760

C:\Users\Admin\AppData\Local\Temp\Unicorn-65447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65447.exe
8⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-23765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23765.exe
9⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-27461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27461.exe
10⤵
PID:7124

C:\Users\Admin\AppData\Local\Temp\Unicorn-54809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54809.exe
11⤵
PID:2588

C:\Users\Admin\AppData\Local\Temp\Unicorn-2650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2650.exe
12⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-9243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9243.exe
13⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe
14⤵
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
15⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-65471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65471.exe
16⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-32581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32581.exe
17⤵
PID:6636

C:\Users\Admin\AppData\Local\Temp\Unicorn-847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-847.exe
16⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-31165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31165.exe
8⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-26309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26309.exe
9⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-7746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7746.exe
10⤵
PID:452

C:\Users\Admin\AppData\Local\Temp\Unicorn-45663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45663.exe
11⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-52627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52627.exe
12⤵
PID:3068

C:\Users\Admin\AppData\Local\Temp\Unicorn-57993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57993.exe
13⤵
PID:3032

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
14⤵
PID:7784

C:\Users\Admin\AppData\Local\Temp\Unicorn-8102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8102.exe
15⤵
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-54563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54563.exe
16⤵
PID:6224

C:\Users\Admin\AppData\Local\Temp\Unicorn-57640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57640.exe
15⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6100 -s 684
12⤵
PID:1572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6100 -s 684
12⤵
PID:1068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 452 -s 624
11⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-465.exe
7⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-44233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44233.exe
8⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-22225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22225.exe
9⤵
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-35951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35951.exe
10⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
11⤵
PID:3280

C:\Users\Admin\AppData\Local\Temp\Unicorn-61999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61999.exe
12⤵
PID:6176

C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
13⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3292 -s 632
14⤵
PID:8168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 648
12⤵
- Program crash
PID:3468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 448 -s 740
6⤵
- Program crash
PID:1692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4272 -s 716
5⤵
- Program crash
PID:1588

C:\Users\Admin\AppData\Local\Temp\Unicorn-30921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30921.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-37357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37357.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1264

C:\Users\Admin\AppData\Local\Temp\Unicorn-20611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20611.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3216

C:\Users\Admin\AppData\Local\Temp\Unicorn-16117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16117.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:836

C:\Users\Admin\AppData\Local\Temp\Unicorn-64331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64331.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3120

C:\Users\Admin\AppData\Local\Temp\Unicorn-48104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48104.exe
8⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-60330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60330.exe
9⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-49910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49910.exe
10⤵
PID:6448

C:\Users\Admin\AppData\Local\Temp\Unicorn-21159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21159.exe
11⤵
PID:3576

C:\Users\Admin\AppData\Local\Temp\Unicorn-56519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56519.exe
12⤵
PID:6700

C:\Users\Admin\AppData\Local\Temp\Unicorn-24719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24719.exe
13⤵
PID:7456

C:\Users\Admin\AppData\Local\Temp\Unicorn-54781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54781.exe
14⤵
PID:2992

C:\Users\Admin\AppData\Local\Temp\Unicorn-32197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32197.exe
15⤵
PID:1584

C:\Users\Admin\AppData\Local\Temp\Unicorn-52591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52591.exe
16⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6448 -s 624
11⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-17823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17823.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-36667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36667.exe
8⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-13698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13698.exe
9⤵
PID:3308

C:\Users\Admin\AppData\Local\Temp\Unicorn-54129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54129.exe
10⤵
PID:6608

C:\Users\Admin\AppData\Local\Temp\Unicorn-31867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31867.exe
11⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-24441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24441.exe
12⤵
PID:2244

C:\Users\Admin\AppData\Local\Temp\Unicorn-59152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59152.exe
9⤵
PID:6920

C:\Users\Admin\AppData\Local\Temp\Unicorn-1140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1140.exe
10⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-32177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32177.exe
11⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
12⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-45803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45803.exe
13⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-37547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37547.exe
14⤵
PID:7724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5216 -s 656
12⤵
PID:7808

C:\Users\Admin\AppData\Local\Temp\Unicorn-247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-247.exe
8⤵
PID:1384

C:\Users\Admin\AppData\Local\Temp\Unicorn-19101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19101.exe
9⤵
PID:7060

C:\Users\Admin\AppData\Local\Temp\Unicorn-46039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46039.exe
10⤵
PID:5116

C:\Users\Admin\AppData\Local\Temp\Unicorn-21159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21159.exe
11⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-7510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7510.exe
12⤵
PID:6496

C:\Users\Admin\AppData\Local\Temp\Unicorn-30967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30967.exe
13⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-13763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13763.exe
14⤵
PID:3172

C:\Users\Admin\AppData\Local\Temp\Unicorn-39597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39597.exe
15⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-20713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20713.exe
16⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-45772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45772.exe
15⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5972 -s 664
14⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6180 -s 640
12⤵
PID:7416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5116 -s 636
11⤵
- Program crash
PID:3804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 712
7⤵
- Program crash
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-12587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12587.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4184

C:\Users\Admin\AppData\Local\Temp\Unicorn-740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-740.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1688

C:\Users\Admin\AppData\Local\Temp\Unicorn-30445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30445.exe
8⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-35249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35249.exe
8⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-49474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49474.exe
7⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4184 -s 724
7⤵
- Program crash
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1264 -s 744
6⤵
- Program crash
PID:3680

C:\Users\Admin\AppData\Local\Temp\Unicorn-4829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4829.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3036

C:\Users\Admin\AppData\Local\Temp\Unicorn-5810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5810.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-43719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43719.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-29075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29075.exe
8⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-30973.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30973.exe
8⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-2572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2572.exe
9⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-17861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17861.exe
10⤵
PID:4524

C:\Users\Admin\AppData\Local\Temp\Unicorn-11757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11757.exe
11⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-9243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9243.exe
12⤵
PID:6864

C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe
13⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-63203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63203.exe
14⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-20115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20115.exe
15⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-9228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9228.exe
16⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6896 -s 620
12⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-17377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17377.exe
7⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-51031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51031.exe
8⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-30393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30393.exe
9⤵
PID:7136

C:\Users\Admin\AppData\Local\Temp\Unicorn-7746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7746.exe
10⤵
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-3286.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3286.exe
11⤵
PID:1348

C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
12⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-51065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51065.exe
13⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-14796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14796.exe
14⤵
PID:7832

C:\Users\Admin\AppData\Local\Temp\Unicorn-3634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3634.exe
15⤵
PID:7688

C:\Users\Admin\AppData\Local\Temp\Unicorn-13722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13722.exe
16⤵
PID:2492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4264 -s 644
11⤵
- Program crash
PID:2572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5920 -s 736
9⤵
- Program crash
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-27937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27937.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-51441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51441.exe
7⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-46947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46947.exe
8⤵
PID:1576

C:\Users\Admin\AppData\Local\Temp\Unicorn-26309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26309.exe
9⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-10221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10221.exe
10⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-45663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45663.exe
11⤵
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-39799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39799.exe
12⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe
13⤵
PID:1836

C:\Users\Admin\AppData\Local\Temp\Unicorn-29379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29379.exe
14⤵
PID:3316

C:\Users\Admin\AppData\Local\Temp\Unicorn-54781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54781.exe
15⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-44449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44449.exe
16⤵
PID:6820

C:\Users\Admin\AppData\Local\Temp\Unicorn-58045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58045.exe
17⤵
PID:2180

C:\Users\Admin\AppData\Local\Temp\Unicorn-32725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32725.exe
16⤵
PID:6308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 664
9⤵
- Program crash
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-35441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35441.exe
7⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3036 -s 760
6⤵
- Program crash
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4236 -s 736
5⤵
- Program crash
PID:1924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2540 -s 756
4⤵
- Program crash
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-8617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8617.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3576

C:\Users\Admin\AppData\Local\Temp\Unicorn-32313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32313.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3204

C:\Users\Admin\AppData\Local\Temp\Unicorn-18883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18883.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3492

C:\Users\Admin\AppData\Local\Temp\Unicorn-38893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38893.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-13786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13786.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2892

C:\Users\Admin\AppData\Local\Temp\Unicorn-54373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54373.exe
8⤵
PID:924

C:\Users\Admin\AppData\Local\Temp\Unicorn-41519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41519.exe
9⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-26719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26719.exe
10⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-55089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55089.exe
11⤵
PID:6552

C:\Users\Admin\AppData\Local\Temp\Unicorn-28935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28935.exe
12⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-53797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53797.exe
13⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
14⤵
PID:2180

C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
15⤵
PID:6284

C:\Users\Admin\AppData\Local\Temp\Unicorn-64189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64189.exe
16⤵
PID:7380

C:\Users\Admin\AppData\Local\Temp\Unicorn-42481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42481.exe
17⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5408 -s 656
14⤵
PID:1064

C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
9⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-62619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62619.exe
10⤵
PID:1924

C:\Users\Admin\AppData\Local\Temp\Unicorn-36235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36235.exe
8⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-23403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23403.exe
9⤵
PID:6640

C:\Users\Admin\AppData\Local\Temp\Unicorn-10221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10221.exe
10⤵
PID:3324

C:\Users\Admin\AppData\Local\Temp\Unicorn-50515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50515.exe
11⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-35113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35113.exe
12⤵
PID:6728

C:\Users\Admin\AppData\Local\Temp\Unicorn-11949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11949.exe
7⤵
PID:1148

C:\Users\Admin\AppData\Local\Temp\Unicorn-41519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41519.exe
8⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-45193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45193.exe
9⤵
PID:4780

C:\Users\Admin\AppData\Local\Temp\Unicorn-41191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41191.exe
10⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-3444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3444.exe
11⤵
PID:6352

C:\Users\Admin\AppData\Local\Temp\Unicorn-61231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61231.exe
12⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-35523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35523.exe
13⤵
PID:492

C:\Users\Admin\AppData\Local\Temp\Unicorn-8024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8024.exe
14⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-24309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24309.exe
15⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-15839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15839.exe
16⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6352 -s 636
12⤵
- Program crash
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
8⤵
PID:4128

C:\Users\Admin\AppData\Local\Temp\Unicorn-37923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37923.exe
9⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
10⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-65123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65123.exe
11⤵
PID:712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6036 -s 744
11⤵
- Program crash
PID:2268

C:\Users\Admin\AppData\Local\Temp\Unicorn-36899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36899.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:496

C:\Users\Admin\AppData\Local\Temp\Unicorn-9256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9256.exe
7⤵
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-41519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41519.exe
8⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-45193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45193.exe
9⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-18333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18333.exe
10⤵
PID:2536

C:\Users\Admin\AppData\Local\Temp\Unicorn-50725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50725.exe
11⤵
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-45663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45663.exe
12⤵
PID:3220

C:\Users\Admin\AppData\Local\Temp\Unicorn-4796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4796.exe
13⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-32093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32093.exe
14⤵
PID:7220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5064 -s 636
12⤵
- Program crash
PID:7108

C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
8⤵
PID:3216

C:\Users\Admin\AppData\Local\Temp\Unicorn-38473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38473.exe
9⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-56571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56571.exe
10⤵
PID:2896

C:\Users\Admin\AppData\Local\Temp\Unicorn-62767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62767.exe
11⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-1589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1589.exe
12⤵
PID:6928

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
13⤵
PID:7856

C:\Users\Admin\AppData\Local\Temp\Unicorn-38829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38829.exe
14⤵
PID:7588

C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe
15⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-41303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41303.exe
14⤵
PID:1660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 696
11⤵
- Program crash
PID:6292

C:\Users\Admin\AppData\Local\Temp\Unicorn-18529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18529.exe
7⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-13288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13288.exe
8⤵
PID:6396

C:\Users\Admin\AppData\Local\Temp\Unicorn-57995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57995.exe
9⤵
PID:7064

C:\Users\Admin\AppData\Local\Temp\Unicorn-16299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16299.exe
10⤵
PID:660

C:\Users\Admin\AppData\Local\Temp\Unicorn-3431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3431.exe
11⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-33961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33961.exe
12⤵
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe
13⤵
PID:1420

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
14⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-61195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61195.exe
15⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe
16⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5244 -s 664
12⤵
PID:7940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 660 -s 608
11⤵
- Program crash
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-553.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4456

C:\Users\Admin\AppData\Local\Temp\Unicorn-43143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43143.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3272

C:\Users\Admin\AppData\Local\Temp\Unicorn-48727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48727.exe
7⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-19537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19537.exe
8⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-38539.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38539.exe
9⤵
PID:6996

C:\Users\Admin\AppData\Local\Temp\Unicorn-17285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17285.exe
10⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-48753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48753.exe
11⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-50515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50515.exe
12⤵
PID:6504

C:\Users\Admin\AppData\Local\Temp\Unicorn-55149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55149.exe
13⤵
PID:6940

C:\Users\Admin\AppData\Local\Temp\Unicorn-9375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9375.exe
8⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-6594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6594.exe
9⤵
PID:4820

C:\Users\Admin\AppData\Local\Temp\Unicorn-16081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16081.exe
10⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6992 -s 640
11⤵
- Program crash
PID:4088

C:\Users\Admin\AppData\Local\Temp\Unicorn-30807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30807.exe
6⤵
PID:1924

C:\Users\Admin\AppData\Local\Temp\Unicorn-23621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23621.exe
7⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-57253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57253.exe
8⤵
PID:3780

C:\Users\Admin\AppData\Local\Temp\Unicorn-4710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4710.exe
9⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-10221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10221.exe
10⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-26805.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26805.exe
11⤵
PID:4656

C:\Users\Admin\AppData\Local\Temp\Unicorn-55896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55896.exe
12⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3204 -s 736
5⤵
- Program crash
PID:4640

C:\Users\Admin\AppData\Local\Temp\Unicorn-37911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37911.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-34809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34809.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2916

C:\Users\Admin\AppData\Local\Temp\Unicorn-21955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21955.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:320

C:\Users\Admin\AppData\Local\Temp\Unicorn-36475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36475.exe
7⤵
PID:60

C:\Users\Admin\AppData\Local\Temp\Unicorn-58431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58431.exe
8⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-35463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35463.exe
9⤵
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-4710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4710.exe
10⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-10221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10221.exe
11⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-6576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6576.exe
12⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-34537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34537.exe
13⤵
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-24719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24719.exe
14⤵
PID:7472

C:\Users\Admin\AppData\Local\Temp\Unicorn-33245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33245.exe
15⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-20547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20547.exe
16⤵
PID:3528

C:\Users\Admin\AppData\Local\Temp\Unicorn-36473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36473.exe
17⤵
PID:2320

C:\Users\Admin\AppData\Local\Temp\Unicorn-60162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60162.exe
16⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6368 -s 664
13⤵
PID:2064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5252 -s 732
12⤵
- Program crash
PID:6188

C:\Users\Admin\AppData\Local\Temp\Unicorn-5291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5291.exe
8⤵
PID:1116

C:\Users\Admin\AppData\Local\Temp\Unicorn-44913.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44913.exe
9⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-60621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60621.exe
10⤵
PID:2424

C:\Users\Admin\AppData\Local\Temp\Unicorn-22145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22145.exe
11⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
12⤵
PID:4780

C:\Users\Admin\AppData\Local\Temp\Unicorn-1864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1864.exe
13⤵
PID:6672

C:\Users\Admin\AppData\Local\Temp\Unicorn-42399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42399.exe
14⤵
PID:7860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5404 -s 648
12⤵
- Program crash
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 60 -s 644
8⤵
- Program crash
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 320 -s 728
7⤵
PID:1580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2916 -s 740
6⤵
- Program crash
PID:1324

C:\Users\Admin\AppData\Local\Temp\Unicorn-45068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45068.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2212

C:\Users\Admin\AppData\Local\Temp\Unicorn-13916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13916.exe
6⤵
PID:3204

C:\Users\Admin\AppData\Local\Temp\Unicorn-39717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39717.exe
7⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-12302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12302.exe
8⤵
PID:4184

C:\Users\Admin\AppData\Local\Temp\Unicorn-52095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52095.exe
9⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-52487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52487.exe
10⤵
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
11⤵
PID:2212

C:\Users\Admin\AppData\Local\Temp\Unicorn-32591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32591.exe
12⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2212 -s 640
12⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3576 -s 740
4⤵
- Program crash
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5036 -s 720
3⤵
- Program crash
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-40329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40329.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1392

C:\Users\Admin\AppData\Local\Temp\Unicorn-28483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28483.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1996

C:\Users\Admin\AppData\Local\Temp\Unicorn-28229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28229.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2572

C:\Users\Admin\AppData\Local\Temp\Unicorn-14798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14798.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1416

C:\Users\Admin\AppData\Local\Temp\Unicorn-36947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36947.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4152

C:\Users\Admin\AppData\Local\Temp\Unicorn-62987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62987.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-60595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60595.exe
8⤵
PID:3032

C:\Users\Admin\AppData\Local\Temp\Unicorn-43657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43657.exe
9⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-43247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43247.exe
10⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-57528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57528.exe
11⤵
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-11757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11757.exe
12⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe
13⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-5948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5948.exe
14⤵
PID:1672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5464 -s 660
14⤵
PID:4472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5220 -s 636
11⤵
- Program crash
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
9⤵
PID:2568

C:\Users\Admin\AppData\Local\Temp\Unicorn-39521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39521.exe
10⤵
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-16299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16299.exe
11⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-40619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40619.exe
12⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-37277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37277.exe
13⤵
PID:368

C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe
14⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-51553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51553.exe
15⤵
PID:7924

C:\Users\Admin\AppData\Local\Temp\Unicorn-15154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15154.exe
16⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-702.exe
17⤵
PID:6664

C:\Users\Admin\AppData\Local\Temp\Unicorn-30827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30827.exe
18⤵
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-5315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5315.exe
17⤵
PID:6324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7924 -s 708
16⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6068 -s 724
13⤵
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6068 -s 724
13⤵
PID:8136

C:\Users\Admin\AppData\Local\Temp\Unicorn-21653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21653.exe
8⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-45193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45193.exe
9⤵
PID:2204

C:\Users\Admin\AppData\Local\Temp\Unicorn-62593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62593.exe
10⤵
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-9453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9453.exe
10⤵
PID:7120

C:\Users\Admin\AppData\Local\Temp\Unicorn-35707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35707.exe
11⤵
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-19789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19789.exe
12⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-63509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63509.exe
13⤵
PID:6432

C:\Users\Admin\AppData\Local\Temp\Unicorn-20827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20827.exe
14⤵
PID:7896

C:\Users\Admin\AppData\Local\Temp\Unicorn-4656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4656.exe
15⤵
PID:1396

C:\Users\Admin\AppData\Local\Temp\Unicorn-39597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39597.exe
16⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-38995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38995.exe
17⤵
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-62108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62108.exe
16⤵
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-59010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59010.exe
15⤵
PID:7944

C:\Users\Admin\AppData\Local\Temp\Unicorn-44039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44039.exe
16⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4596 -s 656
12⤵
- Program crash
PID:1288

C:\Users\Admin\AppData\Local\Temp\Unicorn-61150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61150.exe
7⤵
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-41519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41519.exe
8⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-18551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18551.exe
9⤵
PID:3068

C:\Users\Admin\AppData\Local\Temp\Unicorn-49059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49059.exe
10⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-32251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32251.exe
11⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-59251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59251.exe
12⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-15705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15705.exe
13⤵
PID:1924

C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
14⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6108 -s 656
13⤵
- Program crash
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
8⤵
PID:4100

C:\Users\Admin\AppData\Local\Temp\Unicorn-36169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36169.exe
9⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-32177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32177.exe
10⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-9243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9243.exe
11⤵
PID:2368

C:\Users\Admin\AppData\Local\Temp\Unicorn-795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-795.exe
12⤵
PID:1248

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
13⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-61195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61195.exe
14⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-36665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36665.exe
15⤵
PID:7880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5668 -s 628
11⤵
PID:7272

C:\Users\Admin\AppData\Local\Temp\Unicorn-16479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16479.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3860

C:\Users\Admin\AppData\Local\Temp\Unicorn-60595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60595.exe
7⤵
PID:1084

C:\Users\Admin\AppData\Local\Temp\Unicorn-41519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41519.exe
8⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-18551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18551.exe
9⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-35245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35245.exe
10⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-6594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6594.exe
11⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-44477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44477.exe
12⤵
PID:868

C:\Users\Admin\AppData\Local\Temp\Unicorn-17843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17843.exe
13⤵
PID:1072

C:\Users\Admin\AppData\Local\Temp\Unicorn-32783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32783.exe
14⤵
PID:6536

C:\Users\Admin\AppData\Local\Temp\Unicorn-32093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32093.exe
15⤵
PID:7360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1072 -s 652
14⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 868 -s 608
13⤵
PID:2508

C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50408.exe
8⤵
PID:4808

C:\Users\Admin\AppData\Local\Temp\Unicorn-35437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35437.exe
9⤵
PID:4316

C:\Users\Admin\AppData\Local\Temp\Unicorn-33403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33403.exe
10⤵
PID:1020

C:\Users\Admin\AppData\Local\Temp\Unicorn-14744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14744.exe
11⤵
PID:2012

C:\Users\Admin\AppData\Local\Temp\Unicorn-2658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2658.exe
12⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-50619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50619.exe
13⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-51553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51553.exe
14⤵
PID:7916

C:\Users\Admin\AppData\Local\Temp\Unicorn-51911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51911.exe
15⤵
PID:7752

C:\Users\Admin\AppData\Local\Temp\Unicorn-49903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49903.exe
16⤵
PID:264

C:\Users\Admin\AppData\Local\Temp\Unicorn-1999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1999.exe
17⤵
PID:7580

C:\Users\Admin\AppData\Local\Temp\Unicorn-45772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45772.exe
16⤵
PID:572

C:\Users\Admin\AppData\Local\Temp\Unicorn-16031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16031.exe
15⤵
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-9228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9228.exe
16⤵
PID:2996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2012 -s 628
12⤵
PID:7336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4316 -s 608
10⤵
- Program crash
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-28067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28067.exe
7⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-51607.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51607.exe
8⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-21587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21587.exe
9⤵
PID:6372

C:\Users\Admin\AppData\Local\Temp\Unicorn-24057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24057.exe
10⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7092 -s 632
11⤵
- Program crash
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3860 -s 632
7⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1416 -s 752
6⤵
- Program crash
PID:4204

C:\Users\Admin\AppData\Local\Temp\Unicorn-60060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60060.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3000

C:\Users\Admin\AppData\Local\Temp\Unicorn-46651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46651.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2492

C:\Users\Admin\AppData\Local\Temp\Unicorn-2686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2686.exe
7⤵
- Executes dropped EXE
PID:1168

C:\Users\Admin\AppData\Local\Temp\Unicorn-49303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49303.exe
8⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-1399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1399.exe
9⤵
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-19615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19615.exe
10⤵
PID:572

C:\Users\Admin\AppData\Local\Temp\Unicorn-50699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50699.exe
11⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-31657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31657.exe
12⤵
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
13⤵
PID:2292

C:\Users\Admin\AppData\Local\Temp\Unicorn-6436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6436.exe
14⤵
PID:8004

C:\Users\Admin\AppData\Local\Temp\Unicorn-5580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5580.exe
15⤵
PID:2192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6048 -s 624
12⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-45748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45748.exe
8⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-19293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19293.exe
9⤵
PID:4776

C:\Users\Admin\AppData\Local\Temp\Unicorn-37871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37871.exe
10⤵
PID:4160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4160 -s 628
11⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-45774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45774.exe
7⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-20113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20113.exe
8⤵
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-22417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22417.exe
9⤵
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-7746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7746.exe
10⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-8906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8906.exe
11⤵
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-9072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9072.exe
12⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-26883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26883.exe
13⤵
PID:6976

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
14⤵
PID:6856

C:\Users\Admin\AppData\Local\Temp\Unicorn-20115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20115.exe
15⤵
PID:7060

C:\Users\Admin\AppData\Local\Temp\Unicorn-23043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23043.exe
16⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4984 -s 648
12⤵
PID:7892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5180 -s 620
11⤵
- Program crash
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2492 -s 756
7⤵
- Program crash
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-21715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21715.exe
6⤵
PID:3144

C:\Users\Admin\AppData\Local\Temp\Unicorn-49303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49303.exe
7⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-46755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46755.exe
8⤵
PID:3936

C:\Users\Admin\AppData\Local\Temp\Unicorn-30393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30393.exe
9⤵
PID:7144

C:\Users\Admin\AppData\Local\Temp\Unicorn-55577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55577.exe
10⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-55969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55969.exe
11⤵
PID:2104

C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
12⤵
PID:6604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5900 -s 636
11⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-62084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62084.exe
7⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-35437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35437.exe
8⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-46615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46615.exe
9⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-31657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31657.exe
10⤵
PID:6848

C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
11⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-60297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60297.exe
12⤵
PID:8060

C:\Users\Admin\AppData\Local\Temp\Unicorn-50697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50697.exe
13⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-29819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29819.exe
14⤵
PID:4088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5772 -s 660
10⤵
PID:3896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2572 -s 752
5⤵
- Program crash
PID:2256

C:\Users\Admin\AppData\Local\Temp\Unicorn-37911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37911.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1372

C:\Users\Admin\AppData\Local\Temp\Unicorn-12250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12250.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1952

C:\Users\Admin\AppData\Local\Temp\Unicorn-43143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43143.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3408

C:\Users\Admin\AppData\Local\Temp\Unicorn-17761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17761.exe
7⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-46755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46755.exe
8⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-43029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43029.exe
9⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-17285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17285.exe
10⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6132 -s 640
11⤵
- Program crash
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3408 -s 636
7⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-18555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18555.exe
6⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-27705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27705.exe
7⤵
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-10190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10190.exe
8⤵
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-42967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42967.exe
9⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-56682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56682.exe
10⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-27957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27957.exe
11⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-32783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32783.exe
12⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-2736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2736.exe
13⤵
PID:4056

C:\Users\Admin\AppData\Local\Temp\Unicorn-38829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38829.exe
14⤵
PID:2664

C:\Users\Admin\AppData\Local\Temp\Unicorn-44449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44449.exe
15⤵
PID:7800

C:\Users\Admin\AppData\Local\Temp\Unicorn-62129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62129.exe
16⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-41303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41303.exe
14⤵
PID:7852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5864 -s 648
11⤵
- Program crash
PID:2308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2692 -s 720
7⤵
- Program crash
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1952 -s 656
6⤵
- Program crash
PID:3580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1996 -s 720
4⤵
- Program crash
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-16531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16531.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-27051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27051.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3316

C:\Users\Admin\AppData\Local\Temp\Unicorn-38893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38893.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-39059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39059.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2540

C:\Users\Admin\AppData\Local\Temp\Unicorn-18001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18001.exe
7⤵
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-58431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58431.exe
8⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-10190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10190.exe
9⤵
PID:1124

C:\Users\Admin\AppData\Local\Temp\Unicorn-25671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25671.exe
10⤵
PID:3724

C:\Users\Admin\AppData\Local\Temp\Unicorn-63122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63122.exe
11⤵
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-34925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34925.exe
12⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
13⤵
PID:6828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6392 -s 636
12⤵
- Program crash
PID:6192

C:\Users\Admin\AppData\Local\Temp\Unicorn-36017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36017.exe
8⤵
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-42775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42775.exe
9⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-31073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31073.exe
10⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-18829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18829.exe
11⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-2658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2658.exe
12⤵
PID:1068

C:\Users\Admin\AppData\Local\Temp\Unicorn-52565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52565.exe
13⤵
PID:5004

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
14⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-20115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20115.exe
15⤵
PID:4100

C:\Users\Admin\AppData\Local\Temp\Unicorn-9228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9228.exe
16⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6136 -s 724
12⤵
PID:4016

C:\Users\Admin\AppData\Local\Temp\Unicorn-53724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53724.exe
7⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-61119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61119.exe
8⤵
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-36863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36863.exe
9⤵
PID:412

C:\Users\Admin\AppData\Local\Temp\Unicorn-14936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14936.exe
10⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13924.exe
11⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6412 -s 660
11⤵
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 412 -s 748
10⤵
PID:1864

C:\Users\Admin\AppData\Local\Temp\Unicorn-53366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53366.exe
6⤵
PID:4464

C:\Users\Admin\AppData\Local\Temp\Unicorn-39717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39717.exe
7⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-36915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36915.exe
8⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-3636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3636.exe
9⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-12943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12943.exe
10⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-50619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50619.exe
11⤵
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-32477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32477.exe
12⤵
PID:7908

C:\Users\Admin\AppData\Local\Temp\Unicorn-61195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61195.exe
13⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe
14⤵
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-10577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10577.exe
13⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 640
10⤵
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4464 -s 652
7⤵
- Program crash
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4300 -s 636
6⤵
- Program crash
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-719.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3828

C:\Users\Admin\AppData\Local\Temp\Unicorn-13916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13916.exe
6⤵
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-39717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39717.exe
7⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-49059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49059.exe
8⤵
PID:6840

C:\Users\Admin\AppData\Local\Temp\Unicorn-44503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44503.exe
9⤵
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-65123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65123.exe
10⤵
PID:1296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 648
10⤵
- Program crash
PID:5084

C:\Users\Admin\AppData\Local\Temp\Unicorn-62006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62006.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-4248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4248.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-17761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17761.exe
6⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-46755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46755.exe
7⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-626.exe
8⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-13750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13750.exe
9⤵
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-17843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17843.exe
10⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-36399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36399.exe
11⤵
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 448 -s 664
10⤵
- Program crash
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 448 -s 664
10⤵
PID:8100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4308 -s 716
4⤵
- Program crash
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1392 -s 744
3⤵
- Program crash
PID:3056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3760 -s 720
2⤵
- Program crash
PID:492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 3760 -ip 3760
1⤵
PID:2088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 5036 -ip 5036
1⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2540 -ip 2540
1⤵
PID:656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1392 -ip 1392
1⤵
PID:1044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4272 -ip 4272
1⤵
PID:572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1996 -ip 1996
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3576 -ip 3576
1⤵
PID:5048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1712 -ip 1712
1⤵
PID:1392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4236 -ip 4236
1⤵
PID:4520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2572 -ip 2572
1⤵
PID:3936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3204 -ip 3204
1⤵
PID:208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 4308 -ip 4308
1⤵
PID:3804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4672 -ip 4672
1⤵
PID:4016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 448 -ip 448
1⤵
PID:3024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1264 -ip 1264
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1416 -ip 1416
1⤵
PID:2588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4312 -ip 4312
1⤵
PID:3088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3316 -ip 3316
1⤵
PID:4612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3492 -ip 3492
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1372 -ip 1372
1⤵
PID:4116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1388 -ip 1388
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2772 -ip 2772
1⤵
PID:3088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 8 -ip 8
1⤵
PID:2684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3216 -ip 3216
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 3036 -ip 3036
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3000 -ip 3000
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4152 -ip 4152
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4792 -ip 4792
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2916 -ip 2916
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4296 -ip 4296
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4456 -ip 4456
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1952 -ip 1952
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4300 -ip 4300
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1072 -ip 1072
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3220 -ip 3220
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 2248 -ip 2248
1⤵
PID:2064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 836 -ip 836
1⤵
PID:712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4184 -ip 4184
1⤵
PID:468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3440 -ip 3440
1⤵
PID:2780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1588 -ip 1588
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2492 -ip 2492
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 532 -ip 532
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 320 -ip 320
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3408 -ip 3408
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4900 -ip 4900
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 3828 -ip 3828
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3272 -ip 3272
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 2212 -ip 2212
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3860 -ip 3860
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 496 -ip 496
1⤵
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 2396 -ip 2396
1⤵
PID:3708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3592 -ip 3592
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 1688 -ip 1688
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 2892 -ip 2892
1⤵
PID:6676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4048 -ip 4048
1⤵
PID:6688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3284 -ip 3284
1⤵
PID:6812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 1924 -ip 1924
1⤵
PID:6976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2692 -ip 2692
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4664 -ip 4664
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 1564 -ip 1564
1⤵
PID:7064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 440 -ip 440
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5304 -ip 5304
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5244 -ip 5244
1⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5160 -ip 5160
1⤵
PID:6392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3204 -ip 3204
1⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2928 -ip 2928
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5236 -ip 5236
1⤵
PID:6452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2540 -ip 2540
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 3760 -ip 3760
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5116 -ip 5116
1⤵
PID:6540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5408 -ip 5408
1⤵
PID:6804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5496 -ip 5496
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5444 -ip 5444
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5696 -ip 5696
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5544 -ip 5544
1⤵
PID:528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5776 -ip 5776
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5868 -ip 5868
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4464 -ip 4464
1⤵
PID:3056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5996 -ip 5996
1⤵
PID:2916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4924 -ip 4924
1⤵
PID:2540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5804 -ip 5804
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 6076 -ip 6076
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6068 -ip 6068
1⤵
PID:6220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6052 -ip 6052
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6092 -ip 6092
1⤵
PID:2588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5176 -ip 5176
1⤵
PID:4912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5532 -ip 5532
1⤵
PID:1636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6084 -ip 6084
1⤵
PID:6264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1084 -ip 1084
1⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5492 -ip 5492
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3032 -ip 3032
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1168 -ip 1168
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5048 -ip 5048
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2020 -ip 2020
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5792 -ip 5792
1⤵
PID:6912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5440 -ip 5440
1⤵
PID:6596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4888 -ip 4888
1⤵
PID:2116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5816 -ip 5816
1⤵
PID:1684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 3144 -ip 3144
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5876 -ip 5876
1⤵
PID:1556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 924 -ip 924
1⤵
PID:1312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1204 -ip 1204
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1148 -ip 1148
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4160 -ip 4160
1⤵
PID:2892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3472 -ip 3472
1⤵
PID:3032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4592 -ip 4592
1⤵
PID:2916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 60 -ip 60
1⤵
PID:6548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6060 -ip 6060
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5088 -ip 5088
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2264 -ip 2264
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3976 -ip 3976
1⤵
PID:1168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5524 -ip 5524
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5400 -ip 5400
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3280 -ip 3280
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5684 -ip 5684
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2352 -ip 2352
1⤵
PID:4512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 6032 -ip 6032
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5052 -ip 5052
1⤵
PID:4920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5424 -ip 5424
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5416 -ip 5416
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4536 -ip 4536
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5296 -ip 5296
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3308 -ip 3308
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 816 -ip 816
1⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4576 -ip 4576
1⤵
PID:6628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5324 -ip 5324
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5768 -ip 5768
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6044 -ip 6044
1⤵
PID:3760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5820 -ip 5820
1⤵
PID:2540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2736 -ip 2736
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2108 -ip 2108
1⤵
PID:1996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5148 -ip 5148
1⤵
PID:1376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 3936 -ip 3936
1⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5364 -ip 5364
1⤵
PID:6548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3068 -ip 3068
1⤵
PID:6804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5344 -ip 5344
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 8 -ip 8
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1576 -ip 1576
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5404 -ip 5404
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5636 -ip 5636
1⤵
PID:6516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2784 -ip 2784
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4792 -ip 4792
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4900 -ip 4900
1⤵
PID:6216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 3780 -ip 3780
1⤵
PID:1720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5360 -ip 5360
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 3612 -ip 3612
1⤵
PID:4204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5920 -ip 5920
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1124 -ip 1124
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6396 -ip 6396
1⤵
PID:2352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2568 -ip 2568
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4984 -ip 4984
1⤵
PID:6912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4808 -ip 4808
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1116 -ip 1116
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 7100 -ip 7100
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4408 -ip 4408
1⤵
PID:3068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4128 -ip 4128
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 3564 -ip 3564
1⤵
PID:1832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6920 -ip 6920
1⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6844 -ip 6844
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3620 -ip 3620
1⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6380 -ip 6380
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 1384 -ip 1384
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6172 -ip 6172
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5924 -ip 5924
1⤵
PID:4972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5220 -ip 5220
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6356 -ip 6356
1⤵
PID:6284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6576 -ip 6576
1⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4100 -ip 4100
1⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4780 -ip 4780
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5428 -ip 5428
1⤵
PID:6804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6164 -ip 6164
1⤵
PID:3068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5980 -ip 5980
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6608 -ip 6608
1⤵
PID:1572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6692 -ip 6692
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 7128 -ip 7128
1⤵
PID:3232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4852 -ip 4852
1⤵
PID:3888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6996 -ip 6996
1⤵
PID:3872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6720 -ip 6720
1⤵
PID:4240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3164 -ip 3164
1⤵
PID:3720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2204 -ip 2204
1⤵
PID:1392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6616 -ip 6616
1⤵
PID:6912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 7124 -ip 7124
1⤵
PID:2740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6232 -ip 6232
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4184 -ip 4184
1⤵
PID:6284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1924 -ip 1924
1⤵
PID:2764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6808 -ip 6808
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 7136 -ip 7136
1⤵
PID:5072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6552 -ip 6552
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3216 -ip 3216
1⤵
PID:3604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6840 -ip 6840
1⤵
PID:6356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 64 -ip 64
1⤵
PID:2568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6764 -ip 6764
1⤵
PID:4780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6772 -ip 6772
1⤵
PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 7064 -ip 7064
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6132 -ip 6132
1⤵
PID:3888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6716 -ip 6716
1⤵
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6900 -ip 6900
1⤵
PID:6688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3724 -ip 3724
1⤵
PID:3420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4316 -ip 4316
1⤵
PID:2664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5640 -ip 5640
1⤵
PID:6236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4820 -ip 4820
1⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6600 -ip 6600
1⤵
PID:2736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6560 -ip 6560
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6780 -ip 6780
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4672 -ip 4672
1⤵
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6444 -ip 6444
1⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 7144 -ip 7144
1⤵
PID:1252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2536 -ip 2536
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 2292 -ip 2292
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5040 -ip 5040
1⤵
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6332 -ip 6332
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1296 -ip 1296
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 712 -ip 712
1⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5264 -ip 5264
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 7060 -ip 7060
1⤵
PID:4664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5652 -ip 5652
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5932 -ip 5932
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2396 -ip 2396
1⤵
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5756 -ip 5756
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5852 -ip 5852
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 216 -ip 216
1⤵
PID:4844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6148 -ip 6148
1⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 440 -ip 440
1⤵
PID:6828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4776 -ip 4776
1⤵
PID:6284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6372 -ip 6372
1⤵
PID:4672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5144 -ip 5144
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2572 -ip 2572
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6324 -ip 6324
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5308 -ip 5308
1⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6140 -ip 6140
1⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 7120 -ip 7120
1⤵
PID:3468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4332 -ip 4332
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 572 -ip 572
1⤵
PID:2736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4524 -ip 4524
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2296 -ip 2296
1⤵
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 7112 -ip 7112
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5588 -ip 5588
1⤵
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6892 -ip 6892
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5544 -ip 5544
1⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5140 -ip 5140
1⤵
PID:6632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1248 -ip 1248
1⤵
PID:1324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5316 -ip 5316
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6648 -ip 6648
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6640 -ip 6640
1⤵
PID:6420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5860 -ip 5860
1⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2588 -ip 2588
1⤵
PID:5004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6464 -ip 6464
1⤵
PID:3728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4264 -ip 4264
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4160 -ip 4160
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5792 -ip 5792
1⤵
PID:984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6592 -ip 6592
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5284 -ip 5284
1⤵
PID:2308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2424 -ip 2424
1⤵
PID:2296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6992 -ip 6992
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6072 -ip 6072
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 1020 -ip 1020
1⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6080 -ip 6080
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5384 -ip 5384
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5400 -ip 5400
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5764 -ip 5764
1⤵
PID:6876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6800 -ip 6800
1⤵
PID:1140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6036 -ip 6036
1⤵
PID:1864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5180 -ip 5180
1⤵
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6888 -ip 6888
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4948 -ip 4948
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2244 -ip 2244
1⤵
PID:3468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7092 -ip 7092
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6020 -ip 6020
1⤵
PID:1448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5012 -ip 5012
1⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 5260 -ip 5260
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 452 -ip 452
1⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6352 -ip 6352
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5064 -ip 5064
1⤵
PID:3888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6048 -ip 6048
1⤵
PID:4472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 412 -ip 412
1⤵
PID:4132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6108 -ip 6108
1⤵
PID:3316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5900 -ip 5900
1⤵
PID:1660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 868 -ip 868
1⤵
PID:924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5772 -ip 5772
1⤵
PID:6472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 3280 -ip 3280
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6448 -ip 6448
1⤵
PID:1324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 1684 -ip 1684
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5252 -ip 5252
1⤵
PID:4032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5116 -ip 5116
1⤵
PID:7180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5408 -ip 5408
1⤵
PID:7216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6392 -ip 6392
1⤵
PID:7268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5864 -ip 5864
1⤵
PID:7300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5700 -ip 5700
1⤵
PID:7332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 4596 -ip 4596
1⤵
PID:7372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5300 -ip 5300
1⤵
PID:7396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 7156 -ip 7156
1⤵
PID:7408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 660 -ip 660
1⤵
PID:7480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2896 -ip 2896
1⤵
PID:7540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 5404 -ip 5404
1⤵
PID:7592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 4620 -ip 4620
1⤵
PID:7656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 448 -ip 448
1⤵
PID:7716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5216 -ip 5216
1⤵
PID:7760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1384 -ip 1384
1⤵
PID:7940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5888 -ip 5888
1⤵
PID:7976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5668 -ip 5668
1⤵
PID:8024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6296 -ip 6296
1⤵
PID:8108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5712 -ip 5712
1⤵
PID:8120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2956 -ip 2956
1⤵
PID:8176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4376 -ip 4376
1⤵
PID:3704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5392 -ip 5392
1⤵
PID:924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6068 -ip 6068
1⤵
PID:7288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5244 -ip 5244
1⤵
PID:7264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4984 -ip 4984
1⤵
PID:7304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2012 -ip 2012
1⤵
PID:7912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5784 -ip 5784
1⤵
PID:1488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6136 -ip 6136
1⤵
PID:8172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6004 -ip 6004
1⤵
PID:4916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6896 -ip 6896
1⤵
PID:8028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 6180 -ip 6180
1⤵
PID:3664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6100 -ip 6100
1⤵
PID:7308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3040 -ip 3040
1⤵
PID:2664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3220 -ip 3220
1⤵
PID:7880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6368 -ip 6368
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3576 -ip 3576
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3552 -ip 3552
1⤵
PID:1552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 4068 -ip 4068
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 7016 -ip 7016
1⤵
PID:3528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5072 -ip 5072
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6176 -ip 6176
1⤵
PID:1252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6412 -ip 6412
1⤵
PID:6828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2212 -ip 2212
1⤵
PID:7880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5552 -ip 5552
1⤵
PID:7332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6280 -ip 6280
1⤵
PID:6736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1072 -ip 1072
1⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5464 -ip 5464
1⤵
PID:8168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 7116 -ip 7116
1⤵
PID:3576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6168 -ip 6168
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6692 -ip 6692
1⤵
PID:1664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6844 -ip 6844
1⤵
PID:3976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6864 -ip 6864
1⤵
PID:8172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 216 -ip 216
1⤵
PID:6268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3700 -ip 3700
1⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 7132 -ip 7132
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6536 -ip 6536
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4992 -ip 4992
1⤵
PID:7172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3292 -ip 3292
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 6940 -ip 6940
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5308 -ip 5308
1⤵
PID:3156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 436 -ip 436
1⤵
PID:3704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2928 -ip 2928
1⤵
PID:656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5972 -ip 5972
1⤵
PID:4852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 7472 -ip 7472
1⤵
PID:3420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 7464 -ip 7464
1⤵
PID:4204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 7884 -ip 7884
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 7924 -ip 7924
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 7868 -ip 7868
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 7456 -ip 7456
1⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 8060 -ip 8060
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 7832 -ip 7832
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 8004 -ip 8004
1⤵
PID:7732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 3316 -ip 3316
1⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 7956 -ip 7956
1⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 7724 -ip 7724
1⤵
PID:6548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6040 -ip 6040
1⤵
PID:7448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 7408 -ip 7408
1⤵
PID:3032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 7184 -ip 7184
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6768 -ip 6768
1⤵
PID:7200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5564 -ip 5564
1⤵
PID:7568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 7380 -ip 7380
1⤵
PID:8116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 7916 -ip 7916
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6856 -ip 6856
1⤵
PID:1056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 7860 -ip 7860
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1924 -ip 1924
1⤵
PID:7336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5288 -ip 5288
1⤵
PID:7504

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-11892.exe
Filesize
184KB

MD5
faabe9df00563e25c954007a8efe00ec

SHA1
67ff7aa6d7fae2b521fafffb50a0eac87a43f18a

SHA256
1d465184766ca523bf993e9fdfed26910108a8366cce64322bbd955132ae73d5

SHA512
f4cc40349d56382d81f0cfb8c343fd168f382b08cd5167e116af152d145df76aaf71b92877d6092e5a6e91d7a6d413c9fc16667ad1072116b9eb9042e45f52d6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12250.exe
Filesize
184KB

MD5
20a4299d0c7ee0d97bfee0c5b043708b

SHA1
8a8afea04aa0b5637e049ee92f2b53324cc72404

SHA256
162bcd15a0fa79a5e44a34aef2e5aed674ac9e38ef8e90184c0ed1178e88198b

SHA512
361ec6cade1e44137efa00651d77bfed41e5ddb616d585ac25a8e8e334d687bd77ab291db4d406e6d7c5190afba02e38f7fb0d5b7b77138f716b353db3220aee

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12302.exe
Filesize
184KB

MD5
d7fae3c94a4820fb47f9fe9fd1383119

SHA1
da50cdb84e5ba8984ccbb38fe6807ab79cb735ae

SHA256
6b0913dad140734b6b9aeb4af5e442d2814a318bce795ebc1478704bb82e864f

SHA512
e6a7a537616e980637634e11f09334c65bee6cb83b8fe3bb62449126f533c7d295c92c66e8bc0d20e3ace82d2c464b1916974aa7e3375b8c7bc8e4a93feb877f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14798.exe
Filesize
184KB

MD5
15df9ad3d0fd4ac81184e45e4f2b2869

SHA1
6195ce169391791b2fca83d48fed2c53525b8ee0

SHA256
de2223cb38158386ba484eaf7536148bd44299bd0cccec54edcc6d97f89e2fa7

SHA512
237308e39169a9a701666533ee238cca9aad46a54eb98b643a0ead1d46d88cbe30de85f806c39f6db81876c21c94e629ffa8e3cf2f7ed723c12edea929bd5e13

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15733.exe
Filesize
184KB

MD5
3aeb4e6f361b036f89617489c9712b4e

SHA1
adc274077d969a5365b78421e9c6abca1f95d45d

SHA256
f8febbadfe1a59db451244d89c3bbd46fbe9b26ffd8520ce97febccf4e719a9e

SHA512
ace1e8c5e822e10c4dfebd82cca828e1fdb905ef7881a5238da316fc1c0e40fddaf1ed20a682315fbf7ee8d3c4378d88065bddf549343c79bc359a298da8a87f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16531.exe
Filesize
184KB

MD5
4733de548ba8d608b38730cf6ddca692

SHA1
2e077a0ca4779a9e4d935bb086b9efebe382d9a6

SHA256
b61397fc53b900ed92a11a0bae58627e9dde3fca3868ca428e2355957fecea68

SHA512
e2f4f72934d3af5c524c13f8bf9ebe8a704f6a7f8f4e7b44a2c077f83d8a5278402d54a67dace6d38da51f7ef30b58d54d04d9179f0adbbb6a08f619bb030dcf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18883.exe
Filesize
184KB

MD5
56c81c114ac04eeb75e9094a67a3c316

SHA1
e223755cb126c3b7b755a77f79e2f472bf251d5a

SHA256
69c38f24c8f73b6a7e8e8b22fe103f0a4ed59deeac86b4661795add97f189c0b

SHA512
a25dd191e8d39db6c53b2311a5ea0e03f53df6efbc85a1faf7af0c47896360aa37c2a4baa33910b986dde4c80d19a72de93f52624bb06c82f9153bfe5ad96308

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20611.exe
Filesize
184KB

MD5
d0c65dc80ee161615d7ff3046298d119

SHA1
00351f8922ad3edbcc38f6bd3c6fb04dc48119ce

SHA256
403fcedf62eecd9c37f9c4a93055122a7cd68e48b95378364acddb5adb0bfd17

SHA512
6523e526881987990edadab64ebd9863ac28ff86c7b580f8a853c12d943eddc2a5953e57951497989ca332c69f849eb3a3d5a23b705af34033614c5ea8ea306c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27051.exe
Filesize
184KB

MD5
759127ba04a3ee26e43c8ebf442f413b

SHA1
c6e1bc80f0e10b862deae3c845ef5ad2c4d6ea7d

SHA256
e9d7147e47a8db9fa91bb113a027a0ea955e802ba4ffa934518f1b9a28edfdba

SHA512
090fbb36882fc3e2a83290101e40f56933307cdfda6da2df22588b5000f9de5c8d1916f9425747fc3fc782d62396c1a90352e33196ea56f6135e4b6f949cc63f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28229.exe
Filesize
184KB

MD5
33eb5a192d58f27b394fcc624254e2d2

SHA1
bdc825f46dfd54e1d91dba1fad7d3a4ccba5bc79

SHA256
f20092ef678f84ffb41a31eafc86edef8ea4878b7a048fe00d4e907da2d22a52

SHA512
4edf6d8d7f6e315f1ba6f7b8c8c792d33171c1be4ea625c27c07247abfaa4a95d15539053c81ec88b9fa0dd8fe7a880a61da492e1e60072f893b8cd8987bd811

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28483.exe
Filesize
184KB

MD5
3f59e33b41d0dbded6bcc2a1b553ab0f

SHA1
316b2149fcd5fe585e81591e9d3ec888173dcdd1

SHA256
0780a05b6997f3930b18b8d2bb6353df043a4bc2c970c685395f53520f49e1c8

SHA512
25f251c6d90e18fd5180414b49f067d8ca5547737a128e7f7f4f025142afaa25fa5ccb1be4f0c3da4e5e45f8f63076d2a6e37e3b779f61974c2df01a0261bd35

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29075.exe
Filesize
184KB

MD5
692a99f5985007ea4203d63af9bd8405

SHA1
499e139414566b51ff4e5f685c4d0c12cf5c0a4f

SHA256
cc3f59ea3c4d958750e686a81b5854459676bddd141490ae955d21587cd8d2a5

SHA512
d93a45b3938e5e59996a03095c831e3e73e513d1cdb5ba90132b8746602ff6c1fa24c11070a031506f858879a9691386147949efea6efae55b1a28b3dfb8f646

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29379.exe
Filesize
184KB

MD5
1cc3857a5a4cf3c3fc503865a8d36bd4

SHA1
b938c20ee75fc0f02bfd275e3f8f51f384d3bffe

SHA256
85d018319443df055e1ea3ff58a02a97f326953be4faa45e519074dcfe86ad4e

SHA512
75ba0d570f13bd3225441ee65673651819664a41a09d0555c4acf435945ab9c7afa7b7f74fbbc36d51c03411dcab37db18a20e6c3f3fdb6d833cb6fb31306cf9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29561.exe
Filesize
184KB

MD5
25a2a7e483fd2fd87e52f6f04225b1da

SHA1
c31ee50b367808fdcc67d7cc013fe4416464a584

SHA256
8f2e09c095ff7fc5c4f3642868fff8d940a0480909f60108543c8a0916f13764

SHA512
723af2bf25d78e277c6fc254f97f5cab09294d543550c2d5d48369f2df15e120c92ce795c0db5b8baa2d451179cd35343d779c49bb79db8c9c9519d5f3511d4a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30921.exe
Filesize
184KB

MD5
467cea79112ea36c8bbfac931253194b

SHA1
971737c8cde93d103392de4151e62ac9a81c347c

SHA256
a8873afcab0283c24412449756b04d9e5ed061bfa43599712f73ec8adbfeecf5

SHA512
8d7ec0367a4a2d4162b63b7441c8132935891b155d1c622aaa46c4719e2059931208b3f2527687d052c4898a525041bca38b77c2bbf67f5f7e90d8a94ffbe9cd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31559.exe
Filesize
184KB

MD5
ea1e57ed4fc91543e00feb0c99f2b4cf

SHA1
1bf80e63f8e0eed87a52f0a89b87105dcab1cfc8

SHA256
49eb78cb12d6a437a947859e6678e5a108ca529383bf588abbee5aad01c4f185

SHA512
2a04e2bf06bab70cfd5ed02fb82375097f8df6f82d94e3b2501ba9b53262b3bd13793e650107ea3587efb5db44207c38ae5866824f3eb5c6bc4dd84a1335b2a2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32313.exe
Filesize
184KB

MD5
c13158f48728e5efe7ac26bfada2492d

SHA1
4fd4b7482c6f0704b4ed69c303f8295347636765

SHA256
a4b7e25c79b1028f1a2eda529a2bcac26ac24d8b32a3cbc354be651b7a23e0be

SHA512
7ea30a361ae7953a79120768c70fee666f92f1cd23e44720dbd5132e643555cdbbaec9adaf6c8a9c518d8874ffdbe2144a003e910f577b3d5589281a8ba99278

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34809.exe
Filesize
184KB

MD5
42f3997fe0ed6438437ae6be1cb05c62

SHA1
d753e8dfd09515b68a3d356ba68afd7d7d9e9247

SHA256
e1cbfc2d0bd91876e33acd0ed4d0365d430060e4e2e675fd70e1e042c5af6d4c

SHA512
235f31c0074f2b796f6a391c845e81718dd7671d859187a1e6865bf64fdb6bc9d738859d3df1dff6860f5139c648e769cd2d4243546091328bd7d86522757d74

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35715.exe
Filesize
184KB

MD5
8f876d37829ce2ce5cedde29b609f2bf

SHA1
522b1db9550efcfbe17f6fe3759ae7b991e29b24

SHA256
425cf3013dfd35d7626dda7d6c0c1670e985d7037734703483756581ffe8f91f

SHA512
0e3181df128d5c7759c7957801465349785497dcbf28535750d1d0656132d3051159b54fac24ad17872f200db0230e2abd85221bf818f613ab51d998b66900c6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36947.exe
Filesize
184KB

MD5
0825b06498990a0ccae4191735bed65e

SHA1
67160502f551ff3c504825b6c51ede044feba88e

SHA256
a8fc478b7c75a3befed883495400c7ee0e8ea8545148ed734b63e35960fb8245

SHA512
0d9391258eee02085a99749bd32b796542fbc9815949fa6b4f39ce8386e4ee1eb8975eb6506a66bf1f4d6323b50520f0083ee53321ac1c67458b1bdc274d2c61

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3698.exe
Filesize
184KB

MD5
6223af000d419c3f99415bf5fa73166a

SHA1
844ef357d94ab25a41dce4bc3358095c4c2dd0f7

SHA256
07d738dc501b128287263a03ae1454ff8062bd0982ea6b680b9a9ba97eafeeba

SHA512
700f784ad94579281e8b9c0172c92eb50157274f31556dbc994c843909ac971f5ec1d891cead545477a99316a16d5e079dca82b467c387fc828dc898ead20daa

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37357.exe
Filesize
184KB

MD5
1184e08f7a706689eeeba2f0f895cf67

SHA1
fc34b549ed32288533924b0244ddf0bd955e75b4

SHA256
ef5f8a124ea94447ce125216636116fd2124cde892ce97bf1e357a76074dc186

SHA512
87e8946112ccce77609dd9eb1e801cf9be1724a6b666837101181447b46ead02acee4aef8cc41be65db1e7f6d7ab631fec45ced44c924198171a5c11eef66600

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37911.exe
Filesize
184KB

MD5
ea8338e368b8c71c1a59e839e6601089

SHA1
07406f822b0638fd9de19171500922ead895e568

SHA256
6be60b5f230ba99e9a18568d8b129711f66b2f9d91fa755d922c1915c91ba5ac

SHA512
e7526ca058e4b61d26754c9a25526384598a97de654e8cb6ab564f9388f2b83607d85b643d27b01d53b598d9235e48152c09ab86cfd87c5994c78d2f8ac2f01b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3812.exe
Filesize
184KB

MD5
0aecde2a9206cce82ac06899e4d70ae2

SHA1
17202b8a0d1ee3287a5e357cd5415c81f77a86dd

SHA256
026c929d7d09c6d8b1b050dede60ac0937aa0a09e25392957f8202d86bf20c50

SHA512
065a69617c373abe846a6158c745700b15ab5734a585a9059d12a5986ffac5a2945021fe8cdd1fc5698f0816a7566bfc689f622d3358199938216c4f50c4e3d5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38893.exe
Filesize
184KB

MD5
da91221962bd3684289478199b50ce51

SHA1
c871e070797af6f0bbb8e3e8e3e9e83fc87ecbc7

SHA256
783127b5cc4f1a5da7ae10f167b0fdda86d2071f7e18da0cb1d560692bf05f5b

SHA512
25f440d50da6fc8bf46348788e887d1bbdadbe8c80e737db7aecf432d7e8830c99092c39519cce83540b81756e40641fb6869dbda20d217852cc93f1ddb3cabd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40329.exe
Filesize
184KB

MD5
be9b239609722f33eb7e16e72ddb3b7e

SHA1
1c287a2cacfcf3d2a5fc5d9247ad2166f5955701

SHA256
3127a865a8ce660dd0bd5b1ea5ee4266a53772e9966dccd7bb1923223f170e1a

SHA512
1517fb588ab199a7ebc491a0e0b5b548315c22dbb0e6fdc835b7aba76d4ee05808a708303fd7974d5cc7802ee1402363fd6f86e36717b57f0a7ff1a655e5c22d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4684.exe
Filesize
184KB

MD5
384bab863c225d4448defb57bddc5d2b

SHA1
f421a7b6a057e7f594b30da0b6e303ec6383837d

SHA256
ff3d98bd6a78789b5f425c558117dfbec2cf8ddf443f809b964f71aba4065df4

SHA512
72ff106918e7c71b59856f73a67e2b620d16c2d8059c83fe4b2a9a945d220be192ba5c9308b469fa3cd65c57d5106c43d186b846ec008e86b726652480e0180f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4829.exe
Filesize
184KB

MD5
58904659c9e0ca5d2f7580ad206a13c8

SHA1
2e8d7770a3da95c8609e029a767c7a17adf93472

SHA256
20d1b962953e7b2a093024c8eff70ecb4ecf254891a1f3cff1b4cfef8342aecf

SHA512
9bbed6b30ea450ab5ad9b564e681948af3f597f1322e69fd4bd781a108165b179dbfe015ae702c6c03de7d7cd0e571902ac651ae6d3e56a44797898c3674e0ed

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50761.exe
Filesize
184KB

MD5
606c3be37c11670d2496ad663743f7bb

SHA1
0cee3c352fb7074305791a2511a19d504b7646a7

SHA256
293b427098590c01203ea15d91a04b68ee6f436e7b7a723e1a0ab2a081dde7f3

SHA512
497538bca3f195e163913a9013a0b3674cc0e01a9d1076fef21af8818c5315a5698cab362723a07b1186c45ea8dd86d0becf1e3093db98ed941ad9c1965f3768

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52671.exe
Filesize
184KB

MD5
0c617be529ef48ec024ea5216e872d02

SHA1
ba3743d724c51975a4ba44d05729bbb819878ebd

SHA256
46ad46a90bf2d82d65985a7f0f1d6f99dd57eb698d8e66a619264785cdc0aec6

SHA512
828340684dbff584cfbcbc40e30033977c6d5595580314fa7cbafb4dff1cb463a48d5b2f45e8784242a4b39f396f2c0e1dbaa0b0347d6365328ce71b1fe806ad

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55125.exe
Filesize
184KB

MD5
c694bb8782beaff1aaacd52f2a447627

SHA1
a7809b2221bb78d0de9441f650670ee8b4d3442e

SHA256
cfc16c02c6f508cc87a12571a17c728197d19269902e890c81fbe11baf7d8788

SHA512
f27df7bfadc207297e537fed0c013e469367072729218bd057610b4b6ad4559eb1e686974477278159a469d6da28de313a5ca25e38daba5bfcb9595c64fc710a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-553.exe
Filesize
184KB

MD5
ebd043b6c24883071bb2c02dd389ba15

SHA1
449d2cd7a763700959d58c682d22d6ab262dd1f9

SHA256
aeefb22db1264b3bffd1b2189fddf49dee502895f0963f2656b01dc213af4f19

SHA512
fa1252badd2c5dd40c7fe3994d8316e9a92509a81d8866aa973245fbf062ac2f123b89734e5587290933fbe802a0e0586ab124c55b647931da4417b33cf38ccf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56111.exe
Filesize
184KB

MD5
b13343ce03bc7b8025e8a3287e74ebd1

SHA1
ddd239e995d6c5f219e8e5f0708b7790e84c1648

SHA256
054dd71c6af889d9f0accdf71191d78333a2530326947fcbf9faaed0e58e4def

SHA512
39637788553d22a1179ebb7543caad18e4f70fabbd66ffe45fc781e0ab173ca36bfc24bd735f3fc6f34a8200d58e8d796e634bc87c3bf7259e54b4f6d6949014

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57538.exe
Filesize
184KB

MD5
ec6a0a0b50f7c01857a9861be817ae98

SHA1
66f1847a514a0474502381a9d34baebd4deef47f

SHA256
edad72e29c68423dfcea6b1e5b768753d0122aa8de572d68d94e05cb7f0c9db8

SHA512
dc472d7ea91547bce81968162cc619d944832984dd93a2fca80fa8a3ac957fa0dccff66e95cb348beeccc5ddf72f1fbc4d6f73e599c278acb9020410b7af0651

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58524.exe
Filesize
184KB

MD5
6fd309504b5cf680522419208d64742d

SHA1
a42825df113f96f364ee115af419f4de6f2c91fb

SHA256
fb1788438732f758f681b2bd252ebf273842002211c8d4cc6ec567881afb33f5

SHA512
49cb8b857ffa76e39ffc268cfabcd9354eeac5e8b37bf38de498c509dc4d1a894295ada5ba1c3928c4998a79be79f16f24ad45d5e47cb3c6365fc614da3a6176

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60060.exe
Filesize
184KB

MD5
77d6791f79cd60b4e7d7ba876545edbe

SHA1
0d03abb8eaa1e8e5140d9ea74866249230a1b7d4

SHA256
eda4d49a2bc94122765915cf77eab6f418894a56c44fa714e333667e05c3d550

SHA512
bf0862cb2c655f98268448de82d1b1eb8bb0c270f84a95b90341caad93b79cf9f0464d41b6d93bddaa12a16d12229183155e50ea3c580d2a8d460ef4b0f995c9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62006.exe
Filesize
184KB

MD5
ec6633ef1d15f142c7c1e92a694d0298

SHA1
a81a3c61b481ac6e6cf63d2079a85ae2335f3146

SHA256
83a8aa2b3c4313e565dab313ffb6d26bb6ef8fb65940799765e6ab1f7e25c0bc

SHA512
a2f6f9e084b19cca75280697a08cf11ba58eda8ead60e32184b29fb02d3f3a426906bcd73ccec229c8ed83c5f1cddb1aff9cbd54d6ea09b5e6c7395af16aa04d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64947.exe
Filesize
184KB

MD5
bd873837e2df55264695ce51eb82a644

SHA1
88e199f20215efd64e3ece0bcd3c99cd939473a8

SHA256
ea677df93e5fbe92410a0c9b5faca478975dea3cc7ca9412040ade976325d852

SHA512
7640acd536ad5eca55fc49d0cb6b4d03580fbc3dfaf080d85c851b9415105d2a61aa499265d03fe2cda4b03e92088cadf6ddbe024ccac0efcb40711ed459a153

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8617.exe
Filesize
184KB

MD5
6a8de6415ced870b676dd7dbd2255cac

SHA1
00f20af2d9394cc76c55ac7a0d3a9c55f86d7851

SHA256
2316cdf9b5b937a18b26f2587e3990f326eac32d54b3bd32dd7ad831e5bbcdf3

SHA512
034abbcb07a2099b815927838cc627ce20e26e68d374fefe7e9cd97de4a324419941d9e6a6789dc3f53abaf6df43b863c6cc5907662e520ce465e823f0458191

Download Submit