Analysis
-
max time kernel
28s -
max time network
106s -
platform
windows10-2004_x64 -
resource
win10v2004-20240508-en -
resource tags
arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system -
submitted
25/05/2024, 00:37
Static task
static1
Behavioral task
behavioral1
Sample
8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe
Resource
win7-20240508-en
Behavioral task
behavioral2
Sample
8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe
Resource
win10v2004-20240508-en
General
-
Target
8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe
-
Size
184KB
-
MD5
1771bf542ed9f76e78870f1bbb06385f
-
SHA1
f411ecdc06e4129bd1f72138912518f32420011d
-
SHA256
8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d
-
SHA512
1986f53008823e528b2a97ee0265d8715430c6fc0df12958ca2ec2eb2f3c70d84ade55029e989dcfc582e96790767b6a05e43f65fe2942ce51949db5a9c5c6f9
-
SSDEEP
3072:KafnlgolNpaUdVjYeWsLlNpuIKYY0PBKH+BKo5QPUDWhlnVOFb:Kayo0QVj3LHpuIAeMBhlnVOF
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 1568 Unicorn-29169.exe 4624 Unicorn-10101.exe 1332 Unicorn-55773.exe 836 Unicorn-18027.exe 4324 Unicorn-25017.exe 4536 Unicorn-14414.exe 860 Unicorn-28534.exe 412 Unicorn-56416.exe 4492 Unicorn-9208.exe 5068 Unicorn-21544.exe 5020 Unicorn-1678.exe 4540 Unicorn-20520.exe 3904 Unicorn-12263.exe 2208 Unicorn-57935.exe 1628 Unicorn-11303.exe 2116 Unicorn-11303.exe 2916 Unicorn-59051.exe 3816 Unicorn-43217.exe 5040 Unicorn-43217.exe 1564 Unicorn-52303.exe 2176 Unicorn-58027.exe 4912 Unicorn-53725.exe 1688 Unicorn-52843.exe 772 Unicorn-58297.exe 2216 Unicorn-51883.exe 4644 Unicorn-61416.exe 1308 Unicorn-61416.exe 4904 Unicorn-61992.exe 3288 Unicorn-42126.exe 2864 Unicorn-24337.exe 4132 Unicorn-55275.exe 1332 Unicorn-2997.exe 4180 Unicorn-29265.exe 2496 Unicorn-615.exe 4868 Unicorn-33698.exe 3712 Unicorn-28305.exe 4636 Unicorn-18338.exe 5076 Unicorn-56246.exe 2524 Unicorn-16977.exe 3520 Unicorn-36843.exe 4000 Unicorn-33998.exe 4428 Unicorn-43833.exe 2972 Unicorn-17553.exe 2988 Unicorn-35307.exe 4548 Unicorn-15441.exe 396 Unicorn-52328.exe 3444 Unicorn-35883.exe 4660 Unicorn-16017.exe 3532 Unicorn-14030.exe 2520 Unicorn-22905.exe 4648 Unicorn-52840.exe 2244 Unicorn-16529.exe 3056 Unicorn-38891.exe 4612 Unicorn-58294.exe 4484 Unicorn-42076.exe 2640 Unicorn-56488.exe 2096 Unicorn-43385.exe 3936 Unicorn-34510.exe 1112 Unicorn-50344.exe 4692 Unicorn-29561.exe 4884 Unicorn-21262.exe 1712 Unicorn-25180.exe 1924 Unicorn-21035.exe 4776 Unicorn-35944.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 3312 3404 WerFault.exe 82 2944 1568 WerFault.exe 83 316 1332 WerFault.exe 85 4180 4624 WerFault.exe 84 1576 836 WerFault.exe 92 2092 4324 WerFault.exe 93 1304 4536 WerFault.exe 94 1860 860 WerFault.exe 99 3056 412 WerFault.exe 100 3272 4492 WerFault.exe 101 244 5068 WerFault.exe 102 8 5020 WerFault.exe 103 4440 4540 WerFault.exe 110 4236 2208 WerFault.exe 112 1440 2116 WerFault.exe 113 4748 2916 WerFault.exe 115 1012 3816 WerFault.exe 117 4956 1628 WerFault.exe 114 2608 1564 WerFault.exe 124 3584 2176 WerFault.exe 125 3024 4912 WerFault.exe 126 3300 1688 WerFault.exe 127 2584 4904 WerFault.exe 132 2192 3288 WerFault.exe 133 1260 2864 WerFault.exe 134 2324 4132 WerFault.exe 142 2884 4180 WerFault.exe 147 6036 5076 WerFault.exe 152 5988 4636 WerFault.exe 151 1168 2096 WerFault.exe 184 5304 1712 WerFault.exe 189 6188 4476 WerFault.exe 196 6752 2668 WerFault.exe 201 7076 3532 WerFault.exe 164 2604 4648 WerFault.exe 174 6020 4444 WerFault.exe 229 5048 1112 WerFault.exe 186 4492 5672 WerFault.exe 284 6072 4808 WerFault.exe 302 6332 5708 WerFault.exe 286 5140 6664 WerFault.exe 377 5764 3156 WerFault.exe 405 5576 3128 WerFault.exe 397 2424 6988 WerFault.exe 443 3960 5768 WerFault.exe 588 1364 4476 WerFault.exe 571 2024 5112 WerFault.exe 618 6968 1804 WerFault.exe 661 3160 2576 WerFault.exe 4140 7060 WerFault.exe 563 3204 5308 WerFault.exe 524 4440 516 WerFault.exe 481 3948 6852 WerFault.exe 726 3704 6780 WerFault.exe 709 5404 5256 WerFault.exe 708 4180 2640 WerFault.exe 790 5340 6464 WerFault.exe 806 5164 2100 WerFault.exe 795 4696 5624 WerFault.exe 812 3196 6412 WerFault.exe 818 6684 6388 WerFault.exe 846 6096 6736 WerFault.exe 855 1016 6336 WerFault.exe 856 6208 2708 WerFault.exe 898 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 3404 8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe 1568 Unicorn-29169.exe 1332 Unicorn-55773.exe 4624 Unicorn-10101.exe 836 Unicorn-18027.exe 4324 Unicorn-25017.exe 4536 Unicorn-14414.exe 860 Unicorn-28534.exe 412 Unicorn-56416.exe 4492 Unicorn-9208.exe 5068 Unicorn-21544.exe 5020 Unicorn-1678.exe 4540 Unicorn-20520.exe 3904 Unicorn-12263.exe 2208 Unicorn-57935.exe 1628 Unicorn-11303.exe 2116 Unicorn-11303.exe 2916 Unicorn-59051.exe 3816 Unicorn-43217.exe 5040 Unicorn-43217.exe 1564 Unicorn-52303.exe 2176 Unicorn-58027.exe 4912 Unicorn-53725.exe 1688 Unicorn-52843.exe 772 Unicorn-58297.exe 2216 Unicorn-51883.exe 4644 Unicorn-61416.exe 1308 Unicorn-61416.exe 3288 Unicorn-42126.exe 4904 Unicorn-61992.exe 2864 Unicorn-24337.exe 4132 Unicorn-55275.exe 1332 Unicorn-2997.exe 4180 Unicorn-29265.exe 2496 Unicorn-615.exe 4868 Unicorn-33698.exe 3712 Unicorn-28305.exe 4636 Unicorn-18338.exe 5076 Unicorn-56246.exe 2524 Unicorn-16977.exe 2972 Unicorn-17553.exe 4000 Unicorn-33998.exe 4428 Unicorn-43833.exe 3520 Unicorn-36843.exe 2988 Unicorn-35307.exe 4548 Unicorn-15441.exe 3444 Unicorn-35883.exe 4660 Unicorn-16017.exe 396 Unicorn-52328.exe 2520 Unicorn-22905.exe 3532 Unicorn-14030.exe 4648 Unicorn-52840.exe 2244 Unicorn-16529.exe 3056 Unicorn-38891.exe 4484 Unicorn-42076.exe 2640 Unicorn-56488.exe 4612 Unicorn-58294.exe 2096 Unicorn-43385.exe 3936 Unicorn-34510.exe 1112 Unicorn-50344.exe 4692 Unicorn-29561.exe 4884 Unicorn-21262.exe 1712 Unicorn-25180.exe 1924 Unicorn-21035.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 3404 wrote to memory of 1568 3404 8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe 83 PID 3404 wrote to memory of 1568 3404 8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe 83 PID 3404 wrote to memory of 1568 3404 8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe 83 PID 1568 wrote to memory of 4624 1568 Unicorn-29169.exe 84 PID 1568 wrote to memory of 4624 1568 Unicorn-29169.exe 84 PID 1568 wrote to memory of 4624 1568 Unicorn-29169.exe 84 PID 3404 wrote to memory of 1332 3404 8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe 85 PID 3404 wrote to memory of 1332 3404 8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe 85 PID 3404 wrote to memory of 1332 3404 8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe 85 PID 1332 wrote to memory of 836 1332 Unicorn-55773.exe 92 PID 1332 wrote to memory of 836 1332 Unicorn-55773.exe 92 PID 1332 wrote to memory of 836 1332 Unicorn-55773.exe 92 PID 4624 wrote to memory of 4324 4624 Unicorn-10101.exe 93 PID 4624 wrote to memory of 4324 4624 Unicorn-10101.exe 93 PID 4624 wrote to memory of 4324 4624 Unicorn-10101.exe 93 PID 1568 wrote to memory of 4536 1568 Unicorn-29169.exe 94 PID 1568 wrote to memory of 4536 1568 Unicorn-29169.exe 94 PID 1568 wrote to memory of 4536 1568 Unicorn-29169.exe 94 PID 836 wrote to memory of 860 836 Unicorn-18027.exe 99 PID 836 wrote to memory of 860 836 Unicorn-18027.exe 99 PID 836 wrote to memory of 860 836 Unicorn-18027.exe 99 PID 1332 wrote to memory of 412 1332 Unicorn-55773.exe 100 PID 1332 wrote to memory of 412 1332 Unicorn-55773.exe 100 PID 1332 wrote to memory of 412 1332 Unicorn-55773.exe 100 PID 4324 wrote to memory of 4492 4324 Unicorn-25017.exe 101 PID 4324 wrote to memory of 4492 4324 Unicorn-25017.exe 101 PID 4324 wrote to memory of 4492 4324 Unicorn-25017.exe 101 PID 4536 wrote to memory of 5068 4536 Unicorn-14414.exe 102 PID 4536 wrote to memory of 5068 4536 Unicorn-14414.exe 102 PID 4536 wrote to memory of 5068 4536 Unicorn-14414.exe 102 PID 4624 wrote to memory of 5020 4624 Unicorn-10101.exe 103 PID 4624 wrote to memory of 5020 4624 Unicorn-10101.exe 103 PID 4624 wrote to memory of 5020 4624 Unicorn-10101.exe 103 PID 860 wrote to memory of 4540 860 Unicorn-28534.exe 110 PID 860 wrote to memory of 4540 860 Unicorn-28534.exe 110 PID 860 wrote to memory of 4540 860 Unicorn-28534.exe 110 PID 412 wrote to memory of 3904 412 Unicorn-56416.exe 111 PID 412 wrote to memory of 3904 412 Unicorn-56416.exe 111 PID 412 wrote to memory of 3904 412 Unicorn-56416.exe 111 PID 836 wrote to memory of 2208 836 Unicorn-18027.exe 112 PID 836 wrote to memory of 2208 836 Unicorn-18027.exe 112 PID 836 wrote to memory of 2208 836 Unicorn-18027.exe 112 PID 4492 wrote to memory of 1628 4492 Unicorn-9208.exe 114 PID 4492 wrote to memory of 1628 4492 Unicorn-9208.exe 114 PID 4492 wrote to memory of 1628 4492 Unicorn-9208.exe 114 PID 5020 wrote to memory of 2116 5020 Unicorn-1678.exe 113 PID 5020 wrote to memory of 2116 5020 Unicorn-1678.exe 113 PID 5020 wrote to memory of 2116 5020 Unicorn-1678.exe 113 PID 5068 wrote to memory of 2916 5068 Unicorn-21544.exe 115 PID 5068 wrote to memory of 2916 5068 Unicorn-21544.exe 115 PID 5068 wrote to memory of 2916 5068 Unicorn-21544.exe 115 PID 4536 wrote to memory of 3816 4536 Unicorn-14414.exe 117 PID 4536 wrote to memory of 3816 4536 Unicorn-14414.exe 117 PID 4536 wrote to memory of 3816 4536 Unicorn-14414.exe 117 PID 4324 wrote to memory of 5040 4324 Unicorn-25017.exe 116 PID 4324 wrote to memory of 5040 4324 Unicorn-25017.exe 116 PID 4324 wrote to memory of 5040 4324 Unicorn-25017.exe 116 PID 412 wrote to memory of 1564 412 Unicorn-56416.exe 124 PID 412 wrote to memory of 1564 412 Unicorn-56416.exe 124 PID 412 wrote to memory of 1564 412 Unicorn-56416.exe 124 PID 4540 wrote to memory of 2176 4540 Unicorn-20520.exe 125 PID 4540 wrote to memory of 2176 4540 Unicorn-20520.exe 125 PID 4540 wrote to memory of 2176 4540 Unicorn-20520.exe 125 PID 860 wrote to memory of 4912 860 Unicorn-28534.exe 126
Processes
-
C:\Users\Admin\AppData\Local\Temp\8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe"C:\Users\Admin\AppData\Local\Temp\8d0a45147a49def5e9014bad60856c7e33cdbc8e5966dfacc9a57169b7fb8b6d.exe"1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3404 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29169.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29169.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1568 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10101.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4624 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25017.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4324 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9208.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4492 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11303.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1628 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61416.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1308 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43833.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43833.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4428 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35944.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35944.exe9⤵
- Executes dropped EXE
PID:4776 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47072.exe10⤵PID:6024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1636.exe11⤵PID:4536
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38879.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38879.exe9⤵PID:1444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe10⤵PID:3520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13627.exe11⤵PID:6544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27618.exe12⤵PID:3292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1060.exe13⤵PID:5632
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37861.exe13⤵PID:4420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31717.exe14⤵PID:6808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32892.exe15⤵PID:3616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54396.exe16⤵PID:4948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19580.exe17⤵PID:6224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13950.exe18⤵PID:6708
-
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56914.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56914.exe8⤵PID:4324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19560.exe9⤵PID:4184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55052.exe10⤵PID:6036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42085.exe11⤵PID:4280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58405.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58405.exe12⤵PID:5132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23179.exe13⤵PID:5672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19199.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19199.exe14⤵PID:2640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54527.exe15⤵PID:2848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40162.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40162.exe16⤵PID:6936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22655.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22655.exe17⤵PID:7096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25954.exe18⤵PID:6040
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46924.exe17⤵PID:4864
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2640 -s 63615⤵
- Program crash
PID:4180
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15441.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4548 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27304.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27304.exe8⤵PID:1936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20982.exe9⤵PID:2608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59496.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59496.exe10⤵PID:3796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55461.exe11⤵PID:3688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exe12⤵PID:1772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23179.exe13⤵PID:5692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17020.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17020.exe14⤵PID:6376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58658.exe15⤵PID:7008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2210.exe16⤵PID:1568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30396.exe17⤵PID:2208
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8741.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8741.exe9⤵PID:4868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63458.exe10⤵PID:5988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7332.exe11⤵PID:5504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24037.exe12⤵PID:5964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7550.exe13⤵PID:2900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13156.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13156.exe14⤵PID:5520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46688.exe15⤵PID:6628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3812.exe16⤵PID:2884
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46799.exe8⤵PID:5620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15842.exe9⤵PID:6640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49087.exe10⤵PID:432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exe11⤵PID:6172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56482.exe12⤵PID:1952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31010.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31010.exe13⤵PID:5912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60261.exe14⤵PID:6736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60710.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60710.exe15⤵PID:4816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61669.exe16⤵PID:3388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6736 -s 60815⤵
- Program crash
PID:6096
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1628 -s 6487⤵
- Program crash
PID:4956
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24337.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2864 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35883.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3444 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55890.exe8⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11431.exe9⤵PID:3632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63589.exe10⤵PID:6652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3720.exe11⤵PID:1316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58792.exe12⤵PID:1616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39461.exe13⤵PID:5204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47330.exe14⤵PID:1892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60261.exe15⤵PID:6776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44770.exe16⤵PID:1316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33163.exe17⤵PID:5568
-
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60562.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60562.exe7⤵PID:2880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20982.exe8⤵PID:2128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46123.exe9⤵PID:5796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57791.exe10⤵PID:2860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37311.exe11⤵PID:6732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51519.exe12⤵PID:7016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17829.exe13⤵PID:5104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37733.exe14⤵PID:5796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46716.exe15⤵PID:2720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24357.exe16⤵PID:5364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25954.exe17⤵PID:3308
-
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2864 -s 7447⤵
- Program crash
PID:1260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4492 -s 6366⤵
- Program crash
PID:3272
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43217.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61992.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4904 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52328.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52328.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:396 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31912.exe8⤵PID:860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4775.exe9⤵PID:5128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22629.exe10⤵PID:5892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-379.exe11⤵PID:7044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38373.exe12⤵PID:6404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64037.exe13⤵PID:3200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47202.exe14⤵PID:5740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19516.exe15⤵PID:6464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38591.exe16⤵PID:4884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58940.exe17⤵PID:6888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5182.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5182.exe18⤵PID:1332
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6464 -s 73616⤵
- Program crash
PID:5340
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35807.exe8⤵PID:5488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65471.exe9⤵PID:7152
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9934.exe7⤵PID:2420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11189.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11189.exe8⤵PID:2216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe9⤵PID:5436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46757.exe10⤵PID:6996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exe11⤵PID:1816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47423.exe12⤵PID:2128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18751.exe13⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28898.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28898.exe14⤵PID:1972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29512.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29512.exe15⤵PID:7116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22652.exe16⤵PID:5784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28860.exe17⤵PID:6236
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56550.exe16⤵PID:6576
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 7367⤵
- Program crash
PID:2584
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16017.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4660 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55890.exe7⤵PID:4716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61608.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61608.exe8⤵PID:5520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7547.exe9⤵PID:6496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65189.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65189.exe10⤵PID:5308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26536.exe11⤵PID:6612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55458.exe12⤵PID:6780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11108.exe13⤵PID:5284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29512.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29512.exe14⤵PID:6660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46822.exe15⤵PID:5532
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6780 -s 66413⤵
- Program crash
PID:3704
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5308 -s 63611⤵
- Program crash
PID:3204
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4324 -s 7205⤵
- Program crash
PID:2092
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1678.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5020 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11303.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2116 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58297.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:772 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18338.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4636 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50344.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50344.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1112 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29497.exe9⤵PID:4920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18422.exe10⤵PID:6064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19426.exe11⤵PID:5844
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39630.exe9⤵PID:2496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57791.exe10⤵PID:2324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7332.exe11⤵PID:3452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3966.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3966.exe12⤵PID:5524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40546.exe13⤵PID:2872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13220.exe14⤵PID:1896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60261.exe15⤵PID:6512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28351.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28351.exe16⤵PID:4140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16511.exe17⤵PID:2456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52726.exe18⤵PID:4664
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46924.exe17⤵PID:1624
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1112 -s 7369⤵
- Program crash
PID:5048
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1681.exe8⤵PID:2944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23720.exe9⤵PID:5956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13345.exe10⤵PID:6504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64483.exe11⤵PID:6536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28092.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28092.exe12⤵PID:5816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39461.exe13⤵PID:6288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48700.exe14⤵PID:5664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14459.exe15⤵PID:5148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22783.exe16⤵PID:1860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12789.exe17⤵PID:5984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25954.exe18⤵PID:5636
-
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4636 -s 7208⤵
- Program crash
PID:5988
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21262.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21262.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4884 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40374.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40374.exe8⤵PID:4940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26696.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26696.exe9⤵PID:2252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61986.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61986.exe10⤵PID:6216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58405.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58405.exe11⤵PID:2256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42367.exe12⤵PID:1804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61388.exe13⤵PID:2496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12513.exe14⤵PID:5680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33535.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33535.exe15⤵PID:5268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12789.exe16⤵PID:3992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7972.exe17⤵PID:3452
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1804 -s 62413⤵
- Program crash
PID:6968
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16977.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2524 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11818.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11818.exe7⤵PID:4476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11879.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11879.exe8⤵PID:4360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46123.exe9⤵PID:5768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1636.exe10⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6050.exe11⤵PID:60
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6628.exe12⤵PID:6832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41791.exe13⤵PID:5228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27234.exe14⤵PID:2228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14526.exe15⤵PID:1816
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 74411⤵
- Program crash
PID:5576
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4476 -s 7408⤵
- Program crash
PID:6188
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46799.exe7⤵PID:5524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4542.exe8⤵PID:3156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28261.exe9⤵PID:7024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51519.exe10⤵PID:3880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17829.exe11⤵PID:6292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48997.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48997.exe12⤵PID:1624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31423.exe13⤵PID:5160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1214.exe14⤵PID:6908
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32348.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32348.exe14⤵PID:5248
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3156 -s 6689⤵
- Program crash
PID:5764
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2116 -s 7406⤵
- Program crash
PID:1440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5020 -s 6525⤵
- Program crash
PID:8
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4624 -s 7284⤵
- Program crash
PID:4180
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14414.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14414.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4536 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21544.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21544.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5068 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59051.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2916 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61416.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36843.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3520 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35944.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35944.exe8⤵PID:4148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65003.exe9⤵PID:4308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54649.exe10⤵PID:5756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30635.exe11⤵PID:5508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39589.exe12⤵PID:516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53631.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53631.exe13⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51708.exe14⤵PID:1420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2366.exe15⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2814.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2814.exe16⤵PID:6388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20808.exe17⤵PID:3272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2110.exe18⤵PID:3660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6388 -s 66417⤵
- Program crash
PID:6684
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 516 -s 62813⤵
- Program crash
PID:4440
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8398.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8398.exe7⤵PID:1892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21096.exe8⤵PID:1656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8629.exe9⤵PID:5420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59465.exe10⤵PID:6884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1982.exe11⤵PID:2936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47999.exe12⤵PID:5112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39973.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39973.exe13⤵PID:880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13054.exe14⤵PID:2832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29512.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29512.exe15⤵PID:6784
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5112 -s 65213⤵
- Program crash
PID:2024
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17553.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21035.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1924 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41041.exe8⤵PID:6008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9083.exe9⤵PID:6384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3720.exe10⤵PID:5368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8574.exe11⤵PID:6020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39461.exe12⤵PID:6560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33023.exe13⤵PID:772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60988.exe14⤵PID:1616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10466.exe15⤵PID:3440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58431.exe16⤵PID:5692
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65231.exe7⤵PID:4624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55052.exe8⤵PID:6040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64483.exe9⤵PID:6308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61247.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61247.exe10⤵PID:5332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49762.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49762.exe11⤵PID:2372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23996.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23996.exe12⤵PID:5688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59618.exe13⤵PID:6020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34047.exe14⤵PID:5876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45388.exe15⤵PID:1712
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2916 -s 7486⤵
- Program crash
PID:4748
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42126.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3288 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35307.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35307.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2988 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14314.exe7⤵PID:1284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8568.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8568.exe8⤵PID:4520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46123.exe9⤵PID:5784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7713.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7713.exe10⤵PID:6320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24546.exe11⤵PID:6524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42635.exe12⤵PID:6564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12199.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12199.exe13⤵PID:6852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6852 -s 72014⤵
- Program crash
PID:3948
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50447.exe7⤵PID:4576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe8⤵PID:5824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9083.exe9⤵PID:1304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-648.exe10⤵PID:7080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24037.exe11⤵PID:4880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39356.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39356.exe12⤵PID:1736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3361.exe13⤵PID:2392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51490.exe14⤵PID:4528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64421.exe15⤵PID:3200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30972.exe16⤵PID:3920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4528 -s 65615⤵PID:5524
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12046.exe6⤵PID:2668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4775.exe7⤵PID:5136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe8⤵PID:5584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7547.exe9⤵PID:4028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1982.exe10⤵PID:6704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55269.exe11⤵PID:7116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32293.exe12⤵PID:6100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3361.exe13⤵PID:6448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33701.exe14⤵PID:2236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60195.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60195.exe15⤵PID:5196
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2668 -s 7407⤵
- Program crash
PID:6752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3288 -s 7206⤵
- Program crash
PID:2192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5068 -s 7445⤵
- Program crash
PID:244
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43217.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3816 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51883.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2216 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56246.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56246.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5076 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29561.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4692 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37302.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37302.exe8⤵PID:3452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29174.exe9⤵PID:5912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7137.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7137.exe10⤵PID:5416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7755.exe11⤵PID:3864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24037.exe12⤵PID:1256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38562.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38562.exe13⤵PID:5380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12196.exe14⤵PID:3208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47842.exe15⤵PID:6592
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22536.exe8⤵PID:4808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19426.exe9⤵PID:5396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50658.exe10⤵PID:6004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51519.exe11⤵PID:2188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37925.exe12⤵PID:3516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33023.exe13⤵PID:5752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12280.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12280.exe14⤵PID:4692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33471.exe15⤵PID:6952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8420.exe16⤵PID:4172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2788.exe17⤵PID:5300
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47782.exe15⤵PID:4408
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4692 -s 63215⤵PID:244
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4808 -s 6289⤵
- Program crash
PID:6072
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14940.exe7⤵PID:3200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23720.exe8⤵PID:5972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9531.exe9⤵PID:6812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61820.exe10⤵PID:6444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34443.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34443.exe11⤵PID:5420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49983.exe12⤵PID:2576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23330.exe13⤵PID:6728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58658.exe14⤵PID:6460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2210.exe15⤵PID:6792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13950.exe16⤵PID:6876
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2576 -s 65213⤵
- Program crash
PID:3160
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5076 -s 7487⤵
- Program crash
PID:6036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25180.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1712 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40374.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40374.exe7⤵PID:5028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8359.exe8⤵PID:1596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19426.exe9⤵PID:5904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55842.exe10⤵PID:6276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57663.exe11⤵PID:4476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23179.exe12⤵PID:2216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22588.exe13⤵PID:2100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53474.exe14⤵PID:5272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27490.exe15⤵PID:4384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10878.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10878.exe16⤵PID:5584
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2100 -s 63614⤵
- Program crash
PID:5164
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4476 -s 74412⤵
- Program crash
PID:1364
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1712 -s 7247⤵
- Program crash
PID:5304
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33998.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4000 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28264.exe6⤵PID:1304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10229.exe7⤵PID:3948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46396.exe8⤵PID:5332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63970.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63970.exe9⤵PID:2944
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45839.exe6⤵PID:5336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9380.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9380.exe7⤵PID:5380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64483.exe8⤵PID:3092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49125.exe9⤵PID:1604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32293.exe10⤵PID:7028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61695.exe11⤵PID:5624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29512.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29512.exe12⤵PID:5296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1214.exe13⤵PID:3308
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46822.exe13⤵PID:6692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5624 -s 72412⤵
- Program crash
PID:4696
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3816 -s 7365⤵
- Program crash
PID:1012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 7164⤵
- Program crash
PID:1304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1568 -s 7363⤵
- Program crash
PID:2944
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55773.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1332 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18027.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18027.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:836 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28534.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28534.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:860 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20520.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20520.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4540 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58027.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58027.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2176 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2997.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2997.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1332 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52840.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4648 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63531.exe9⤵PID:1364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63592.exe10⤵PID:5400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19426.exe11⤵PID:6116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32869.exe12⤵PID:3584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12219.exe13⤵PID:3812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36264.exe14⤵PID:5400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47202.exe15⤵PID:2588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25035.exe16⤵PID:6676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1659.exe17⤵PID:4280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26812.exe18⤵PID:6332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2788.exe19⤵PID:2124
-
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9998.exe9⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17954.exe10⤵PID:6580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64483.exe11⤵PID:904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-609.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-609.exe12⤵PID:2272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exe13⤵PID:3368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12196.exe14⤵PID:6624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52450.exe15⤵PID:6432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25724.exe16⤵PID:6260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59007.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59007.exe17⤵PID:3964
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58086.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58086.exe16⤵PID:6424
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4648 -s 7209⤵
- Program crash
PID:2604
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1564.exe8⤵PID:4436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46571.exe9⤵PID:5360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15842.exe10⤵PID:6600
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16529.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2244 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2602.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2602.exe8⤵PID:3604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-167.exe9⤵PID:5344
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9998.exe8⤵PID:5708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17788.exe9⤵PID:6628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64483.exe10⤵PID:1444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42184.exe11⤵PID:6744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3464.exe12⤵PID:316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60988.exe13⤵PID:6508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59516.exe14⤵PID:2068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1314.exe15⤵PID:5200
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5708 -s 6009⤵
- Program crash
PID:6332
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2176 -s 7567⤵
- Program crash
PID:3584
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29265.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4180 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58294.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58294.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4612 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54479.exe8⤵PID:5168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40994.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40994.exe9⤵PID:5780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59362.exe10⤵PID:7140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38373.exe11⤵PID:7148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29503.exe12⤵PID:4924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35618.exe13⤵PID:6732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58658.exe14⤵PID:2428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41727.exe15⤵PID:7140
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15054.exe7⤵PID:2392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7781.exe8⤵PID:6052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7547.exe9⤵PID:6380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exe10⤵PID:5972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61090.exe11⤵PID:1252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12158.exe12⤵PID:5156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3361.exe13⤵PID:4648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52450.exe14⤵PID:4576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17634.exe15⤵PID:6720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13950.exe16⤵PID:6528
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56550.exe15⤵PID:5712
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4180 -s 7167⤵
- Program crash
PID:2884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4540 -s 7206⤵
- Program crash
PID:4440
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53725.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53725.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4912 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-615.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38891.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38891.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3056 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45672.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45672.exe8⤵PID:4540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55673.exe9⤵PID:5496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53163.exe10⤵PID:6080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49087.exe11⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exe12⤵PID:7060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59042.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59042.exe13⤵PID:1676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exe14⤵PID:3528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11835.exe15⤵PID:5200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52450.exe16⤵PID:5048
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7060 -s 64013⤵
- Program crash
PID:4140
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57824.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57824.exe8⤵PID:5864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4542.exe9⤵PID:5668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38370.exe10⤵PID:3116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49189.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49189.exe11⤵PID:6608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64098.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64098.exe12⤵PID:6236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3361.exe13⤵PID:2736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55205.exe14⤵PID:2708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51836.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51836.exe15⤵PID:3520
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2708 -s 62815⤵
- Program crash
PID:6208
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17570.exe14⤵PID:5604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25276.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25276.exe15⤵PID:6168
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24846.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24846.exe7⤵PID:3944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13688.exe8⤵PID:5644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53163.exe9⤵PID:4876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48127.exe10⤵PID:6988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29567.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29567.exe11⤵PID:2208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42184.exe12⤵PID:2720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27234.exe13⤵PID:2300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12196.exe14⤵PID:3140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30053.exe15⤵PID:5172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33163.exe16⤵PID:2376
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6988 -s 65211⤵
- Program crash
PID:2424
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42076.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4484 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51702.exe7⤵PID:4440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16185.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16185.exe8⤵PID:5592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53163.exe9⤵PID:1688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41954.exe10⤵PID:1628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51519.exe11⤵PID:4780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55906.exe12⤵PID:4972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23996.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23996.exe13⤵PID:6924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60261.exe14⤵PID:6336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19135.exe15⤵PID:5580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25317.exe16⤵PID:1084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10878.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10878.exe17⤵PID:2064
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-354.exe16⤵PID:2360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6336 -s 60815⤵
- Program crash
PID:1016
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47762.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47762.exe7⤵PID:5816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13345.exe8⤵PID:6512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48444.exe9⤵PID:244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27621.exe10⤵PID:6348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51071.exe11⤵PID:5260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65468.exe12⤵PID:5256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53439.exe13⤵PID:908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52450.exe14⤵PID:4796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5256 -s 61613⤵
- Program crash
PID:5404
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4912 -s 7526⤵
- Program crash
PID:3024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 860 -s 7205⤵
- Program crash
PID:1860
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57935.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2208 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52843.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1688 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33698.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56488.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54479.exe8⤵PID:5176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe9⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13627.exe10⤵PID:6360
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15054.exe7⤵PID:412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31670.exe8⤵PID:5672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23356.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23356.exe9⤵PID:6296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56700.exe10⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9639.exe11⤵PID:6968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26536.exe12⤵PID:4176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18751.exe13⤵PID:6332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47097.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47097.exe14⤵PID:3452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41215.exe15⤵PID:6884
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5672 -s 6489⤵
- Program crash
PID:4492
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34510.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34510.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3936 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe7⤵PID:700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe8⤵PID:5964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe9⤵PID:6664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe10⤵PID:2420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe11⤵PID:2568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe12⤵PID:2932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe13⤵PID:760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe14⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe15⤵PID:6012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe16⤵PID:6744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe17⤵PID:4600
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6664 -s 71210⤵
- Program crash
PID:5140
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe7⤵PID:2620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe8⤵PID:3188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe9⤵PID:6624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe10⤵PID:6592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe11⤵PID:7048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe12⤵PID:6772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe13⤵PID:6412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe14⤵PID:4080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe15⤵PID:2192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe16⤵PID:4364
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6412 -s 60414⤵
- Program crash
PID:3196
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1688 -s 7486⤵
- Program crash
PID:3300
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28305.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3712 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43385.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2096 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45558.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45558.exe7⤵PID:2248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18422.exe8⤵PID:6072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15842.exe9⤵PID:6676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7082.exe10⤵PID:5020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55167.exe11⤵PID:5768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55906.exe12⤵PID:6888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23996.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23996.exe13⤵PID:6868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30713.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30713.exe14⤵PID:1112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38655.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38655.exe15⤵PID:6880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26812.exe16⤵PID:2900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1828.exe17⤵PID:2324
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5768 -s 75212⤵
- Program crash
PID:3960
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2096 -s 6287⤵
- Program crash
PID:1168
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1681.exe6⤵PID:4444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63979.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63979.exe7⤵PID:6140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1636.exe8⤵PID:4664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57378.exe9⤵PID:6756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58405.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58405.exe10⤵PID:6940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47141.exe11⤵PID:5364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27109.exe12⤵PID:1992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32316.exe13⤵PID:5888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49788.exe14⤵PID:2464
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4444 -s 7247⤵
- Program crash
PID:6020
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2208 -s 7165⤵
- Program crash
PID:4236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 836 -s 7564⤵
- Program crash
PID:1576
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56416.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:412 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12263.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3904
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52303.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1564 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55275.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55275.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4132 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22905.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2520 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10552.exe7⤵PID:4860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11189.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11189.exe8⤵PID:1624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe9⤵PID:1992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17276.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17276.exe10⤵PID:4872
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46799.exe7⤵PID:5628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15393.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15393.exe8⤵PID:7128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50658.exe9⤵PID:3096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58405.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58405.exe10⤵PID:6576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-955.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-955.exe11⤵PID:836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27109.exe12⤵PID:6496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13156.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13156.exe13⤵PID:1656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52450.exe14⤵PID:4716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57865.exe15⤵PID:3648
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49810.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49810.exe6⤵PID:4312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52715.exe7⤵PID:3300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28607.exe8⤵PID:2228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48127.exe9⤵PID:7072
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4132 -s 7246⤵
- Program crash
PID:2324
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14030.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14030.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3532 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10552.exe6⤵PID:512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58745.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58745.exe7⤵PID:4412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe8⤵PID:5516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46757.exe9⤵PID:1900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9639.exe10⤵PID:5100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26536.exe11⤵PID:3304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32293.exe12⤵PID:6368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37733.exe13⤵PID:6268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20808.exe14⤵PID:5292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1150.exe15⤵PID:4476
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46799.exe6⤵PID:5536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17788.exe7⤵PID:6616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3720.exe8⤵PID:5220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-443.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-443.exe9⤵PID:7052
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3532 -s 7246⤵
- Program crash
PID:7076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1564 -s 7405⤵
- Program crash
PID:2608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 412 -s 7164⤵
- Program crash
PID:3056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1332 -s 7443⤵
- Program crash
PID:316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 7202⤵
- Program crash
PID:3312
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 3404 -ip 34041⤵PID:3876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 1568 -ip 15681⤵PID:2244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 1332 -ip 13321⤵PID:2096
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 4624 -ip 46241⤵PID:212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 836 -ip 8361⤵PID:4776
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4324 -ip 43241⤵PID:4548
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4536 -ip 45361⤵PID:4660
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 860 -ip 8601⤵PID:1816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 412 -ip 4121⤵PID:3440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4492 -ip 44921⤵PID:3548
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5020 -ip 50201⤵PID:1316
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5068 -ip 50681⤵PID:4940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4540 -ip 45401⤵PID:4192
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2208 -ip 22081⤵PID:400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3816 -ip 38161⤵PID:908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2116 -ip 21161⤵PID:1120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2916 -ip 29161⤵PID:4640
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1628 -ip 16281⤵PID:1256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5040 -ip 50401⤵PID:3648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1564 -ip 15641⤵PID:2236
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2176 -ip 21761⤵PID:4184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4912 -ip 49121⤵PID:4936
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1688 -ip 16881⤵PID:1752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 772 -ip 7721⤵PID:4704
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4644 -ip 46441⤵PID:2568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2216 -ip 22161⤵PID:4796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1308 -ip 13081⤵PID:1460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3288 -ip 32881⤵PID:2136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4904 -ip 49041⤵PID:3448
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2864 -ip 28641⤵PID:2848
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4132 -ip 41321⤵PID:1624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1332 -ip 13321⤵PID:4912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2496 -ip 24961⤵PID:1772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4868 -ip 48681⤵PID:4116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4636 -ip 46361⤵PID:5228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5076 -ip 50761⤵PID:5312
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3712 -ip 37121⤵PID:5548
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4180 -ip 41801⤵PID:5656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3520 -ip 35201⤵PID:5800
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3444 -ip 34441⤵PID:4656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2096 -ip 20961⤵PID:5844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2972 -ip 29721⤵PID:6044
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4660 -ip 46601⤵PID:6080
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 4884 -ip 48841⤵PID:5900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1712 -ip 17121⤵PID:3396
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4000 -ip 40001⤵PID:6016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4148 -ip 41481⤵PID:3120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 1892 -ip 18921⤵PID:5260
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4324 -ip 43241⤵PID:5468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1284 -ip 12841⤵PID:5904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4428 -ip 44281⤵PID:5696
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4476 -ip 44761⤵PID:6116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4612 -ip 46121⤵PID:6056
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2880 -ip 28801⤵PID:5416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1304 -ip 13041⤵PID:2604
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2668 -ip 26681⤵PID:2324
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4860 -ip 48601⤵PID:5588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2420 -ip 24201⤵PID:4304
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 860 -ip 8601⤵PID:2860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 2640 -ip 26401⤵PID:3304
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4312 -ip 43121⤵PID:6020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4484 -ip 44841⤵PID:6180
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2988 -ip 29881⤵PID:6196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 512 -ip 5121⤵PID:6216
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3604 -ip 36041⤵PID:6332
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5344 -ip 53441⤵PID:6388
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4540 -ip 45401⤵PID:6396
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3944 -ip 39441⤵PID:6440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4440 -ip 44401⤵PID:6448
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 412 -ip 4121⤵PID:6456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2944 -ip 29441⤵PID:6736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3532 -ip 35321⤵PID:6832
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 700 -ip 7001⤵PID:6840
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4548 -ip 45481⤵PID:6848
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2248 -ip 22481⤵PID:6980
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 4436 -ip 44361⤵PID:7008
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2244 -ip 22441⤵PID:7016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3640 -ip 36401⤵PID:7032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3200 -ip 32001⤵PID:7064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4648 -ip 46481⤵PID:7092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3936 -ip 39361⤵PID:6032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1656 -ip 16561⤵PID:6308
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 1364 -ip 13641⤵PID:6220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4444 -ip 44441⤵PID:3304
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2524 -ip 25241⤵PID:2268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4776 -ip 47761⤵PID:3592
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4360 -ip 43601⤵PID:6520
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 3056 -ip 30561⤵PID:6436
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2520 -ip 25201⤵PID:6672
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 396 -ip 3961⤵PID:6460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4692 -ip 46921⤵PID:3812
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5028 -ip 50281⤵PID:4312
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4920 -ip 49201⤵PID:6748
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4308 -ip 43081⤵PID:6952
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5136 -ip 51361⤵PID:7004
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2608 -ip 26081⤵PID:1256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1112 -ip 11121⤵PID:2736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4520 -ip 45201⤵PID:7040
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1924 -ip 19241⤵PID:700
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2128 -ip 21281⤵PID:1512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1936 -ip 19361⤵PID:2932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4716 -ip 47161⤵PID:1160
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3452 -ip 34521⤵PID:7148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4576 -ip 45761⤵PID:4656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 2392 -ip 23921⤵PID:3936
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3948 -ip 39481⤵PID:6200
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1444 -ip 14441⤵PID:6196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5176 -ip 51761⤵PID:1316
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1624 -ip 16241⤵PID:3092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2216 -ip 22161⤵PID:2820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4412 -ip 44121⤵PID:5248
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5620 -ip 56201⤵PID:6596
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5496 -ip 54961⤵PID:3160
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5128 -ip 51281⤵PID:4048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5644 -ip 56441⤵PID:2208
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5168 -ip 51681⤵PID:6348
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5592 -ip 55921⤵PID:6556
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3300 -ip 33001⤵PID:6396
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5672 -ip 56721⤵PID:4920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5816 -ip 58161⤵PID:4780
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 6072 -ip 60721⤵PID:4696
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 5336 -ip 53361⤵PID:7000
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5488 -ip 54881⤵PID:3672
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4184 -ip 41841⤵PID:2736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6024 -ip 60241⤵PID:6136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1596 -ip 15961⤵PID:5392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6008 -ip 60081⤵PID:3024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5708 -ip 57081⤵PID:3168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5700 -ip 57001⤵PID:6032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5972 -ip 59721⤵PID:2672
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6140 -ip 61401⤵PID:6192
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5536 -ip 55361⤵PID:7148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3632 -ip 36321⤵PID:6132
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4624 -ip 46241⤵PID:1936
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5400 -ip 54001⤵PID:3388
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5824 -ip 58241⤵PID:5300
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5956 -ip 59561⤵PID:5320
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5768 -ip 57681⤵PID:6440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 5360 -ip 53601⤵PID:5500
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5964 -ip 59641⤵PID:5644
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5756 -ip 57561⤵PID:2828
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4940 -ip 49401⤵PID:5808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 7152 -ip 71521⤵PID:7028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5796 -ip 57961⤵PID:5592
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 2620 -ip 26201⤵PID:4472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5912 -ip 59121⤵PID:2456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5524 -ip 55241⤵PID:5816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6064 -ip 60641⤵PID:1512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4808 -ip 48081⤵PID:6368
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5628 -ip 56281⤵PID:4696
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 5332 -ip 53321⤵PID:5492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5864 -ip 58641⤵PID:6028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5516 -ip 55161⤵PID:3536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5420 -ip 54201⤵PID:5204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6052 -ip 60521⤵PID:6284
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1992 -ip 19921⤵PID:7116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3796 -ip 37961⤵PID:6000
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4876 -ip 48761⤵PID:6264
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5780 -ip 57801⤵PID:5612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6640 -ip 66401⤵PID:7108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6296 -ip 62961⤵PID:6432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4868 -ip 48681⤵PID:4788
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2228 -ip 22281⤵PID:700
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6080 -ip 60801⤵PID:6032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3712 -ip 37121⤵PID:4716
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5892 -ip 58921⤵PID:4576
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5784 -ip 57841⤵PID:2708
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5520 -ip 55201⤵PID:6200
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2496 -ip 24961⤵PID:3948
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 3520 -ip 35201⤵PID:6916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5584 -ip 55841⤵PID:5732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6512 -ip 65121⤵PID:5224
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5436 -ip 54361⤵PID:620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6664 -ip 66641⤵PID:4632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2252 -ip 22521⤵PID:6244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6600 -ip 66001⤵PID:6100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4536 -ip 45361⤵PID:1752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6676 -ip 66761⤵PID:1256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6652 -ip 66521⤵PID:5164
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1688 -ip 16881⤵PID:6648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3188 -ip 31881⤵PID:5488
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5904 -ip 59041⤵PID:3604
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6812 -ip 68121⤵PID:6660
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5508 -ip 55081⤵PID:7048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5844 -ip 58441⤵PID:2376
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6504 -ip 65041⤵PID:5204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 7128 -ip 71281⤵PID:5992
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2860 -ip 28601⤵PID:6052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6036 -ip 60361⤵PID:2424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4664 -ip 46641⤵PID:5884
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5396 -ip 53961⤵PID:4052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6116 -ip 61161⤵PID:4648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 3156 -ip 31561⤵PID:3168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 6384 -ip 63841⤵PID:5052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3128 -ip 31281⤵PID:4788
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5668 -ip 56681⤵PID:5604
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6320 -ip 63201⤵PID:5928
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6544 -ip 65441⤵PID:2268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5416 -ip 54161⤵PID:5784
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 2324 -ip 23241⤵PID:5744
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6616 -ip 66161⤵PID:4920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5988 -ip 59881⤵PID:3476
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4872 -ip 48721⤵PID:4008
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6360 -ip 63601⤵PID:440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 7072 -ip 70721⤵PID:5880
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6040 -ip 60401⤵PID:6060
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 6884 -ip 68841⤵PID:2360
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6996 -ip 69961⤵PID:4632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4028 -ip 40281⤵PID:5252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1304 -ip 13041⤵PID:4296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6844 -ip 68441⤵PID:6700
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 1900 -ip 19001⤵PID:6088
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6580 -ip 65801⤵PID:5164
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6628 -ip 66281⤵PID:7088
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6496 -ip 64961⤵PID:1688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6988 -ip 69881⤵PID:1740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3640 -ip 36401⤵PID:6652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5380 -ip 53801⤵PID:5568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 244 -ip 2441⤵PID:3188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 7044 -ip 70441⤵PID:5460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2420 -ip 24201⤵PID:2096
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3688 -ip 36881⤵PID:6052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3584 -ip 35841⤵PID:2860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6380 -ip 63801⤵PID:4728
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6276 -ip 62761⤵PID:6788
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6756 -ip 67561⤵PID:3296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4280 -ip 42801⤵PID:5544
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6624 -ip 66241⤵PID:3448
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3096 -ip 30961⤵PID:4236
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6004 -ip 60041⤵PID:6240
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1628 -ip 16281⤵PID:5196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 432 -ip 4321⤵PID:5708
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6216 -ip 62161⤵PID:6480
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 7024 -ip 70241⤵PID:6712
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6732 -ip 67321⤵PID:2496
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1316 -ip 13161⤵PID:5732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5020 -ip 50201⤵PID:1936
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 60 -ip 601⤵PID:2136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6536 -ip 65361⤵PID:440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5368 -ip 53681⤵PID:5416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3452 -ip 34521⤵PID:6996
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 516 -ip 5161⤵PID:6064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6308 -ip 63081⤵PID:5468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6444 -ip 64441⤵PID:7088
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 7140 -ip 71401⤵PID:6784
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6348 -ip 63481⤵PID:2172
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5308 -ip 53081⤵PID:5336
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2936 -ip 29361⤵PID:5992
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6968 -ip 69681⤵PID:5976
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5220 -ip 52201⤵PID:6880
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2568 -ip 25681⤵PID:4468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3292 -ip 32921⤵PID:6012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6524 -ip 65241⤵PID:6032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3092 -ip 30921⤵PID:3712
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5100 -ip 51001⤵PID:3540
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 904 -ip 9041⤵PID:5540
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1816 -ip 18161⤵PID:5372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6704 -ip 67041⤵PID:6788
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3864 -ip 38641⤵PID:5544
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 7080 -ip 70801⤵PID:6492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3116 -ip 31161⤵PID:1016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 7052 -ip 70521⤵PID:2860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 7060 -ip 70601⤵PID:6340
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5504 -ip 55041⤵PID:4796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 1444 -ip 14441⤵PID:4120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6404 -ip 64041⤵PID:6480
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2208 -ip 22081⤵PID:3272
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3812 -ip 38121⤵PID:7040
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6576 -ip 65761⤵PID:6568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 6940 -ip 69401⤵PID:6220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2256 -ip 22561⤵PID:5588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5972 -ip 59721⤵PID:7100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4780 -ip 47801⤵PID:1640
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5768 -ip 57681⤵PID:6060
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6592 -ip 65921⤵PID:6268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6832 -ip 68321⤵PID:1732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5332 -ip 53321⤵PID:6656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3548 -ip 35481⤵PID:4668
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1616 -ip 16161⤵PID:6536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6020 -ip 60201⤵PID:4240
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 2188 -ip 21881⤵PID:2244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 5816 -ip 58161⤵PID:6028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6172 -ip 61721⤵PID:5852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 1772 -ip 17721⤵PID:4332
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5420 -ip 54201⤵PID:3008
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5524 -ip 55241⤵PID:4660
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3880 -ip 38801⤵PID:4912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 7148 -ip 71481⤵PID:6072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 7016 -ip 70161⤵PID:6348
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5132 -ip 51321⤵PID:4700
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 6612 -ip 66121⤵PID:5220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2932 -ip 29321⤵PID:6972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4476 -ip 44761⤵PID:3120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5112 -ip 51121⤵PID:5052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 1604 -ip 16041⤵PID:5144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1676 -ip 16761⤵PID:5760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 4176 -ip 41761⤵PID:4576
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5260 -ip 52601⤵PID:4920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3200 -ip 32001⤵PID:6260
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2128 -ip 21281⤵PID:4872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6564 -ip 65641⤵PID:4688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5400 -ip 54001⤵PID:5504
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3304 -ip 33041⤵PID:5160
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 7116 -ip 71161⤵PID:5956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4880 -ip 48801⤵PID:4436
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5964 -ip 59641⤵PID:7100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6608 -ip 66081⤵PID:2256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1256 -ip 12561⤵PID:1160
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 2720 -ip 27201⤵PID:4472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4420 -ip 44201⤵PID:6360
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2272 -ip 22721⤵PID:5332
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1804 -ip 18041⤵PID:6364
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 836 -ip 8361⤵PID:6536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 7048 -ip 70481⤵PID:1564
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1252 -ip 12521⤵PID:5460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5364 -ip 53641⤵PID:7152
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5228 -ip 52281⤵PID:2244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6288 -ip 62881⤵PID:6272
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4972 -ip 49721⤵PID:6136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 1420 -ip 14201⤵PID:6328
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6888 -ip 68881⤵PID:3032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 5204 -ip 52041⤵PID:4740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6744 -ip 67441⤵PID:5420
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1952 -ip 19521⤵PID:2820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 2872 -ip 28721⤵PID:5868
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5672 -ip 56721⤵PID:1672
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4924 -ip 49241⤵PID:4416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3516 -ip 35161⤵PID:3292
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6560 -ip 65601⤵PID:2520
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2372 -ip 23721⤵PID:1340
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2576 -ip 25761⤵PID:3648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5872 -ip 58721⤵PID:4520
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2216 -ip 22161⤵PID:6620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 880 -ip 8801⤵PID:1072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6780 -ip 67801⤵PID:220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 760 -ip 7601⤵PID:5620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 5740 -ip 57401⤵PID:4772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5692 -ip 56921⤵PID:6372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6852 -ip 68521⤵PID:5052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 7028 -ip 70281⤵PID:6208
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6236 -ip 62361⤵PID:5848
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6496 -ip 64961⤵PID:2296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 1992 -ip 19921⤵PID:3200
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2228 -ip 22281⤵PID:5472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5256 -ip 52561⤵PID:6908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 2300 -ip 23001⤵PID:776
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6100 -ip 61001⤵PID:5572
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6808 -ip 68081⤵PID:1752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 3368 -ip 33681⤵PID:6832
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1736 -ip 17361⤵PID:2360
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 3528 -ip 35281⤵PID:5668
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6772 -ip 67721⤵PID:6048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5156 -ip 51561⤵PID:5332
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5380 -ip 53801⤵PID:1772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2900 -ip 29001⤵PID:1512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6292 -ip 62921⤵PID:2252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 6332 -ip 63321⤵PID:3000
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2588 -ip 25881⤵PID:4052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5104 -ip 51041⤵PID:3196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6368 -ip 63681⤵PID:3484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5792 -ip 57921⤵PID:3032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5664 -ip 56641⤵PID:3144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1892 -ip 18921⤵PID:6756
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6924 -ip 69241⤵PID:5204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5912 -ip 59121⤵PID:4416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2496 -ip 24961⤵PID:6340
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1896 -ip 18961⤵PID:7016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 2640 -ip 26401⤵PID:3648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 772 -ip 7721⤵PID:3684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5688 -ip 56881⤵PID:2216
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6728 -ip 67281⤵PID:4236
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6732 -ip 67321⤵PID:2204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 6844 -ip 68441⤵PID:220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 6376 -ip 63761⤵PID:5872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 316 -ip 3161⤵PID:5924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5752 -ip 57521⤵PID:5576
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6868 -ip 68681⤵PID:3448
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6464 -ip 64641⤵PID:1072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 2100 -ip 21001⤵PID:760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1972 -ip 19721⤵PID:880
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5624 -ip 56241⤵PID:7040
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2832 -ip 28321⤵PID:3936
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5284 -ip 52841⤵PID:1264
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 4648 -ip 46481⤵PID:6640
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 3452 -ip 34521⤵PID:4632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 908 -ip 9081⤵PID:2488
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1816 -ip 18161⤵PID:2972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5200 -ip 52001⤵PID:5996
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6448 -ip 64481⤵PID:5324
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 1656 -ip 16561⤵PID:6608
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6624 -ip 66241⤵PID:1272
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3616 -ip 36161⤵PID:5176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 1624 -ip 16241⤵PID:5228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2392 -ip 23921⤵PID:5524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 5888 -ip 58881⤵PID:7060
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3208 -ip 32081⤵PID:884
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 3140 -ip 31401⤵PID:940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6412 -ip 64121⤵PID:728
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5520 -ip 55201⤵PID:6016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2736 -ip 27361⤵PID:6052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5796 -ip 57961⤵PID:7088
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2848 -ip 28481⤵PID:5824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 6776 -ip 67761⤵PID:392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5680 -ip 56801⤵PID:6252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6512 -ip 65121⤵PID:6948
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6388 -ip 63881⤵PID:768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6736 -ip 67361⤵PID:2872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6268 -ip 62681⤵PID:4572
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6336 -ip 63361⤵PID:3516
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1112 -ip 11121⤵PID:6768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5148 -ip 51481⤵PID:6108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 6676 -ip 66761⤵PID:7024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1616 -ip 16161⤵PID:1892
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6012 -ip 60121⤵PID:7016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5272 -ip 52721⤵PID:6516
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 7008 -ip 70081⤵PID:4148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6508 -ip 65081⤵PID:4524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6460 -ip 64601⤵PID:2632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6020 -ip 60201⤵PID:6860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2428 -ip 24281⤵PID:5304
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4884 -ip 48841⤵PID:5936
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 2708 -ip 27081⤵PID:3604
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4692 -ip 46921⤵PID:1936
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 4948 -ip 49481⤵PID:4324
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4528 -ip 45281⤵PID:3532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4080 -ip 40801⤵PID:3528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5160 -ip 51601⤵PID:5996
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5048 -ip 50481⤵PID:4876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6884 -ip 68841⤵PID:620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5296 -ip 52961⤵PID:3796
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD50e7582c96e73d88287bb5164ccfaa234
SHA16104a9c8b9b46db48eb9cdc56629b4b4159085ba
SHA25649dcd2ea53746a86d968e4e22347e8c5efd77689e0d5a0a7ddaaa84cd1eb0908
SHA512c444273b0763f01c6dd3b6fcac785a440ee1bc05dd8c95970ec7db87146960c4289ba7c68a78e8df8801f80f7710eb253f67e72c7a4d42f4c1f8ff043cc40f45
-
Filesize
184KB
MD5077481bb5b498269323ae92e2c65f2e3
SHA15fc9ce18474d03927618895449507401d9ceaf4e
SHA2561d4d751539fad74e84ceabf7781cc565da6289f3eb160ab488a5edd7ba4008b5
SHA51230d1bed1a279848192aa9619d4da0ac6a19ae2e87619e9dd5dbecdd64fc48b5f71fcc7b5a9094219b869b19794c371b177738035709d653c601c67182c3512a5
-
Filesize
184KB
MD559c6755f2c68217f88fcebcc06512d37
SHA114cdf5c8898186f2940d112736e4369eafac7bbd
SHA256abf33fa7e38ae8d9b6b7ee0fe7c32661e86963af5ea619971b9cd72448421c72
SHA5121a753a2d7c5e8d2d0a6b00e6606fb15075161c6dca6705e19c692f254989ccad1ab6b37f6ee27f8738c204f6f7575b9a669936afd798224f348593e0a6e7177e
-
Filesize
184KB
MD5d579653bff3b08aead206244e50334d4
SHA1f6aef888b4e4670222930e4ea39b2a9154d4fe84
SHA25665592dd1c2edd755ae2ec39250e1e59fcf41048e1cdaf2376342b656d24d5ade
SHA5125f82f39dc9798429da82c88e6409780995b3f3f1e85938e89ee4d49f2e652e7176854fc53f0de7443771422237cd6430fe568c94c274f86f6c0195438edd527d
-
Filesize
184KB
MD523a201ae96d9ec42a7626428767b8215
SHA1063831ad0b4b2622cdccd0168102a4da90aed254
SHA256344396d03109528e5009bedecb1c468aee27171ca906583d700000dccf26a635
SHA51289ad25e698f55c44986128f5ea25b356e5edde83bdd34bb72aa13decba7f367b6378bbc233cc7fe53ba283ce5c52e6a26ab89dff8f00f3f83bd84c588232b1d0
-
Filesize
184KB
MD54f42a3165f99012906f05e6c9b6f58a5
SHA1dbb8630cc8d5e62d23dde6fd747c14a13b479658
SHA256c1b3d906f2d99f7a5b55f15189e9b3c9383ea53a5f53b1685fc0541e8abe5eb0
SHA5122d7e0139ad7be5acd84f505833712912de9ac3334771732e634dbbea3260c367eebd8db7a17b7a533fa2a1d7d110d7925ecb998f294968b78fc85c00e2fd1f3f
-
Filesize
184KB
MD5c4dfefe57c4f54f67418f95dd6766396
SHA12da836f14eb8a611b37695567fab1acd059e8bef
SHA2565a07ce76ed284b6f71c17196fad771b4876cc25f66b0ab572e97bdcc4b286a91
SHA512c915610d7f2a7bd5c614c9db60428720efd4b67f9d816b03ff7342fee2529afb9a504a046cf2771c3346249e347b5fc5ccc00de1aaa5ccd08d11a82744f8e899
-
Filesize
184KB
MD51340beaece87040fab0944562bc638bc
SHA1846489186f5bff0ab2eb4ddf65b056a81c9ac5e2
SHA25646aa7aea21411265c90f3a2227debb4eee1703831bab9766e54fbb298d997c2e
SHA51241c231efe0953f94a31b83cbd97c2b0aca906bf4f907ae80f091288bc75891cab5989093f9951333fb6f671ab8f4f5f62bfce556de833a9214270e2763aa7dc9
-
Filesize
184KB
MD5623aa445ea81978fa79563869a7c24c7
SHA1b2d2239b94bad38662c9273c69efd0a714779512
SHA2564f57b720f511aff9e955450a978642e033e45eef0c5090573735391268b51e39
SHA5127c41da3239fafadbbab9dfecef4c9db82fbc6015cdde40247588fd4786b24cc9814511697533635d77a49d94247e17387954dc9ee8fb3e36c7dfaaacefa77a67
-
Filesize
184KB
MD5d0e5aad4e304b745fdaeae599b0ebebe
SHA1d5e4d03dd1e75a6fd836cd6ae001459cde70d026
SHA256cee7c62ae712f1787b29c8ab8a81f344c9145419069b480a09b323da469908d6
SHA5123731904ba3357ae92b6a9f61d4cef25fce42e4e92dc79eb04d1b0de95309bf19e03b9ab36fa0e7042bcb4e52ad6b5d114da672bc3c1f5990c4b59393ce409b04
-
Filesize
184KB
MD51d7466c6c42b6f58c5373e901f4bf4f3
SHA1a07ab39511d7c5663bd5f4e3423e74ac8468fef9
SHA256a04643b5cce916e9b77e93042be467d1d27cefb3d96ec629835e5cfff13d32c8
SHA512b868b66b017dcebd35e7c39b4968c04563f19d1ae2930f1302199d9d1e32a603bb3de5e80ea2447a9bbe6abf88cf6df396055c08c0482359db0d964c94931ab2
-
Filesize
184KB
MD50cb0e02f1c1ce97984e705e2691362e6
SHA13692b705bfdb5061eb79f835efd9a34c68dbdc99
SHA25662931b2c6ec85c4125983a186aaa478a57ef4af08d19b2dd98280f902eea455b
SHA512eda519512dff46e4f562d7a00a7d22c6f6764bdddb02a4c105ba5e1da2a30888db5aa88498f5b42559303ee38a820a3e01e1555933731057dca070fdead8967e
-
Filesize
184KB
MD5ff1c1eedefab3e532bafa594a4d91f35
SHA157c19f945c1408ee7d306ec8e7d792a2ea74e844
SHA2563fdea7248c88e2345a17c5b928573a6ea6270a023e8d2edbc7e9105e25a12d53
SHA512be6b0607ff78a2f01601c4c4242eb328b971e6d743981e4962374d080a5236c5fa0420f213c4c2dcaf83027dedf8e8734aabb20e4bd52e4f2e9fe1b7d2a26167
-
Filesize
184KB
MD527bd07d6be980046dd3bc513787510c7
SHA182141ad23cf6ef73ad0cea82b3844deef00fd961
SHA256964ed91dfbed7c8e3c09d2644c3612bad748dd6e7ae5f50734566fd671aa1f80
SHA5127a7d9f9d806a4dc61f518f68a98490af2806baa6d4de0b347c4e31650b3c944136c6d23a21b1678941868a19c8e643bdc603e49ac4c9a4051b81cb803b5206c5
-
Filesize
184KB
MD50aa1c1af05760fd4243369899eafc34d
SHA1c75114c67b41182cb62753f3f9162d69acc329f6
SHA256b6269ecb5a786630d645e11a51b28057e65f393f4c5e1b4f319798778ddeb02b
SHA5124ce0a78f74998c62a73293ccbe760738548f35ed26b31b72fbc220ae6f5031b512e01566bcc20426be2ea551e5dddbed55111352a8d4c0e4722106174eca5301
-
Filesize
184KB
MD5c30e61de8414e998844e808c2f53ea25
SHA108fd1cf232b96f8b6c2348bf7324d349d76db80d
SHA2564b54c78bff5ddc1c962743dcf83caa072809be196eabaaf0863d8225a2565639
SHA512d40b66d71e882b752fdc52c9c3fdad6b27a1498a0cbed9bc55caecbaa5c9f77ac97d6d8777fa82bbe364d47a225feaf969633c1c5f081312f0feeb10cec818bc
-
Filesize
184KB
MD5e2839528061d72c7035aa8a3dfb79de2
SHA1156ffdfa205f414fe949195df44b92b757234b0e
SHA256a7d3b26fffb6ec70bd0b9d34521613f4ba4d46b5395676b476156e4a2a685da9
SHA51269b8b4017b8aa519b1282b868f4f020d7be70fc5847d4e6f2a50f7fe3ed420700bfe4639a9b6e338874a0854b3ed95bb30f6819653d48c1daac76b2e6b0db38d
-
Filesize
184KB
MD5439fa10ca65bedff3c02e3c1ca8c9ba3
SHA151855d0c0d6fe2afe058e83ded3bb0ee6b3cb07c
SHA256facc2f16bd7c80d3667412718f09243a64f6ad8f2e701dcb07a5b37eb547ca17
SHA512606a795d1e6b74b5867e1bc3970127caf05ef466a4e205d96d17ca2fa7d1b761392940cbcd04f522d26e280f4f6392721618e048be947afada1a34853db4abd2
-
Filesize
184KB
MD577cbc400f6ff1a12fb067ac2bfcf822f
SHA14eb5132e20ea534f314b0cd4362384906e4fe316
SHA256137468a4de869a3feab9e9bde817f560cbea79c28ff264f56d3b9ed6b417d0f8
SHA51224eb83e92c693df637d805433ef10559bef9f2b7659956e798fcdbb400927ff7eb9c0b835947c624f9d790ebed4ec11e7be4527e00d6a2d2459f974b505df899
-
Filesize
184KB
MD5f56abc32b538ff570d7671fde472e02f
SHA16faecc7b69f9bf317a1017244d8f00be57596f19
SHA2566bc1583b09bc1d5be03f022160a27aeba654518747419879d5bbf86f8e6b645b
SHA512098ed1c4b9275aa0cddb3a888a73b8a5eb448b0bbd1766773a38ce23bba546610dcc8caf2917645e580ef20d708c4c7e7f95a9f958c29103b99ae8042d409121
-
Filesize
184KB
MD5ae123b57577b3985b11218a8354b36d6
SHA1f280d159f3005be5e1e8ba6995a581f0c85d8023
SHA2568daac35be43e6653ae2024767d5c9d138bc46de7043537974136cc0d84a5481d
SHA51207a7d92ccece8c40aae0487ecceb4b2ac54ef97fbfd94482f3e85de8cf6d8bf335cda04723b8039e0a7c15ca568dc63eeac3b5b7e77172bb3d4378da4343eb31
-
Filesize
184KB
MD5019f906e7f01e5693737e40f1c422083
SHA1a8b4a8121a9de1da4e1e470baf218feddb20cb0c
SHA2568cd362f56cf07f0c456c440058f6339b556c8a77c73261b5f0fc5c36892df861
SHA512b17d4a97924b59cf3429e700d4319b8852338bce510df01f7e6873418e4a2f7aef5bb38098cc0c41e4d9aaab0bbb5ac39f65c7f0cbbe1dacd5d03ead075b8708
-
Filesize
184KB
MD521ff66b7193a563e154410af3df769a3
SHA1e238af7d1845f5425b3233f063243a870075d116
SHA2563beaf49b7f8e6dcde40971023397f84801f2d5e6b723b0fccd04d26fb5b9b9ad
SHA51294f6ad78803127b41ad15e439a156b2c9a1f492d9ab4c40a2198b9f7d04ef8cf9666b34f7c828d678a4a7a968a51019da07d7677eb4d1c3f1868b498ba648123
-
Filesize
184KB
MD52e9a4e7517c3fd9e42f874999c1cbbf6
SHA1a28d9a3080bc062c39105f1810db50c7e711120c
SHA25667a29cca4329411610d8d102d71b7e7dd16e72bb8c02c82e9c02533d5dbd9ef0
SHA51248974d26c5b1d17036cd3fdc9b5ad146aa60457abd704210a69709199b5273df0addcf177a615d1bf8b3b0047e64039c7a5edb6c3bba5240de9955ba3b79ecb3
-
Filesize
184KB
MD5e55a00d44e86323951fb27b74acf6cd6
SHA1e647f5168fa7f88eb1c557d051183a0f200e8470
SHA25646eeedd0dbf510a5e721a6fb53f7dead8bfcd3836e74e84a8df868321311473d
SHA512f2f933d7c25c7a653fc4fadf429ddfe9a1456ff4bba64dd4601bc4eab694e69872595460bd109deae324499172ca96a0d5712431129c49840201ac9da25e0b89
-
Filesize
184KB
MD541108e8122b65c0a7211d9f1cc75009d
SHA1406bdc8b4b9f8fc95757f03a925ad220b6f48d3e
SHA256a0f686663a281d83acd8ca8a568ccbf477807f3acf85e34a52f1d8dd7a9f1f76
SHA512e67d3d60a5ba99356f6cb3f83d5944cb260a56aac0623d6e7bb11787d5aa29fc1027ec0e05a4831e5fd879fc7548eda592bdee3d0f975e86945524adf3ac3f4a
-
Filesize
184KB
MD5bc570a1ad442119231b1a62be8ce9e90
SHA153c026a89ed4b8a813dd283bfe60db8d69c76491
SHA2561023efcc7fa6730424b4685b5f2192333d109c88575d171176f0374d7964e7c2
SHA512be7c6dc59758853d688e21e4390b32e3063b36826f83f1db2376024fb9e1db9479a4d821dd98fb1a428aa652207b445aab904833ba953914fdb0682a24293032
-
Filesize
184KB
MD57e0d51686a76d64d7d85a9a023837635
SHA16f578593b84d397db073cd08374d26f93d83196c
SHA2562a62e87671dc537da22974969240a58b7ece0a23fc8d7487a580f696ea653325
SHA512e2c136ec6c3c9ec0fed764ab219dc461e141d7aea4ee71d3871b666929ecc4df474a3c6faae11bf58520ab18ecbf4f02ea7be5e163816b243f11b039400fb097
-
Filesize
184KB
MD559b0774b24de71a9e8b62111e0bd1c4c
SHA1884cb189aa116d83aeda9ffdcf5f3a140502c841
SHA2561f1b0ddd9bfeeab41862d8a5d860d099c8627058795f49085b1d44bb11d0a651
SHA512977f7c42d30ba1b23867ef6391f9351cfc3961897a0451d85ac0c7117a382fdb9893fe5d0cc355056af16d864b5bd813ea68433120966966047e224cfbbd37f1
-
Filesize
184KB
MD522c16c14aab299ea1b3fc09420c385a5
SHA16cb1311b8c9941d44cb3fddf7322ccbf1e38c6d5
SHA2568485078363cb4ab7366fd89653f7d24a46cf051e8f2e071c2acb0eb532439c2b
SHA512c303d747462dc87cc74a39c620a827dab04b085674a7b80d9f4a3e70babd95be2d5d65e242f3baf41cd20f199b05fef64dc09619a7ce7404cf210ba317ee8310
-
Filesize
184KB
MD5056bfdba0e8d488fafac10472490ed22
SHA17b1428a6dc61718a4ccacbb620b08f6d23330288
SHA2567438af812fcde56276041285ab235c21718034c228550474198a96ff9c310c46
SHA512e4d766d85105dc322cf8bb0c18dca7425ce2b15c55276d54d9f46bd9908e6031510f3d96af0b7c44961cf0a011bb2716c978771793ef3c2b1cefe14f55239467
-
Filesize
184KB
MD5bae127f8a95dfa9fc8d2d31e9e27f24b
SHA122750f4127d974dbfe24885e2da95800e44d50c2
SHA2560744e2b795e622fcd660444fd63faec6a2f15ec39ad6ee45737e2b52ce300069
SHA512f3b317a3c69023b692655f2047ff0df9fb91dffb2f82401074b0d16cdb06105500bd0d115278da8e0e30a38979e39da344897bc18511b1d0fe5252ae46a9f4eb