Analysis
-
max time kernel
28s -
max time network
151s -
platform
windows10-2004_x64 -
resource
win10v2004-20240426-en -
resource tags
arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system -
submitted
26-05-2024 03:08
Static task
static1
Behavioral task
behavioral1
Sample
cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe
Resource
win7-20240508-en
Behavioral task
behavioral2
Sample
cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe
Resource
win10v2004-20240426-en
General
-
Target
cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe
-
Size
184KB
-
MD5
0d7a7de413d6d89faec17f7cada72b6e
-
SHA1
69a51e4beb9262199214b1415b1d02bda223019b
-
SHA256
cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626
-
SHA512
e1af8f84f14c5091b278e93c4dc92b4170d2d7059b97ee6080f01107f0514b033ceb215b3402e0c70202f10da7f443cb1eb908056f6c9db587e5377b4583507b
-
SSDEEP
3072:AHR3dxo47ev7oUhfexkLgWqDhlowiF3n3:AH9o3sUh/LnqDhlowiF3
Malware Config
Signatures
-
Executes dropped EXE 48 IoCs
pid Process 4456 Unicorn-9929.exe 4752 Unicorn-26474.exe 4972 Unicorn-39472.exe 4776 Unicorn-45802.exe 1212 Unicorn-61946.exe 5028 Unicorn-42080.exe 4312 Unicorn-28122.exe 1648 Unicorn-24400.exe 3520 Unicorn-61479.exe 4512 Unicorn-57073.exe 1616 Unicorn-26253.exe 1996 Unicorn-14297.exe 1728 Unicorn-10576.exe 3276 Unicorn-13529.exe 4684 Unicorn-13529.exe 2116 Unicorn-29024.exe 536 Unicorn-58122.exe 5044 Unicorn-35066.exe 4968 Unicorn-32413.exe 2436 Unicorn-51402.exe 2652 Unicorn-35367.exe 1436 Unicorn-51511.exe 2492 Unicorn-15117.exe 2424 Unicorn-34983.exe 1200 Unicorn-17386.exe 2064 Unicorn-17805.exe 2032 Unicorn-61594.exe 1052 Unicorn-9741.exe 1168 Unicorn-22874.exe 944 Unicorn-39018.exe 3288 Unicorn-2624.exe 1504 Unicorn-39127.exe 3280 Unicorn-1664.exe 3596 Unicorn-23834.exe 4380 Unicorn-52977.exe 3304 Unicorn-56999.exe 4872 Unicorn-19536.exe 3964 Unicorn-39402.exe 4540 Unicorn-6729.exe 4836 Unicorn-63543.exe 3144 Unicorn-42800.exe 376 Unicorn-45946.exe 1696 Unicorn-45946.exe 548 Unicorn-58753.exe 3848 Unicorn-31338.exe 3136 Unicorn-65079.exe 4048 Unicorn-28685.exe 3068 Unicorn-41338.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 4052 2744 WerFault.exe 82 1696 4456 WerFault.exe 90 1388 4752 WerFault.exe 94 2908 4972 WerFault.exe 95 2756 4776 WerFault.exe 100 3368 1212 WerFault.exe 101 3940 5028 WerFault.exe 102 2908 4312 WerFault.exe 107 3904 1648 WerFault.exe 108 4632 4512 WerFault.exe 110 5012 3520 WerFault.exe 109 4240 1616 WerFault.exe 115 4564 1996 WerFault.exe 116 3904 1728 WerFault.exe 117 5012 4684 WerFault.exe 120 2216 3044 WerFault.exe 118 1064 536 WerFault.exe 128 4964 4968 WerFault.exe 130 2948 5044 WerFault.exe 129 5164 2652 WerFault.exe 132 4828 2436 WerFault.exe 131 5288 548 WerFault.exe 165 5584 5996 WerFault.exe 5940 5084 WerFault.exe 5092 5948 WerFault.exe 3456 5984 WerFault.exe 5892 6048 WerFault.exe 6684 5340 WerFault.exe 5288 4020 WerFault.exe 7124 6688 WerFault.exe 314 4872 6348 WerFault.exe 6240 6096 WerFault.exe 6640 6168 WerFault.exe 383 5440 1356 WerFault.exe 408 4920 6572 WerFault.exe 386 2204 1832 WerFault.exe 371 6340 6032 WerFault.exe 7028 4480 WerFault.exe 411 5868 6876 WerFault.exe 403 7096 4684 WerFault.exe 430 6556 3760 WerFault.exe 402 5728 2436 WerFault.exe 431 5176 3128 WerFault.exe 433 5996 1492 WerFault.exe 407 1404 5848 WerFault.exe 427 4168 5192 WerFault.exe 437 7064 6512 WerFault.exe 381 4064 6568 WerFault.exe 388 6608 2892 WerFault.exe 392 5772 3904 WerFault.exe 387 7720 3848 WerFault.exe 465 7912 3272 WerFault.exe 469 8020 3848 WerFault.exe 465 7176 5784 WerFault.exe 569 7540 6404 WerFault.exe 477 7532 4108 WerFault.exe 485 5556 4392 WerFault.exe 509 3968 5532 WerFault.exe 515 1376 5252 WerFault.exe 513 7444 6084 WerFault.exe 572 7440 6888 WerFault.exe 490 3532 2848 WerFault.exe 516 7948 5592 WerFault.exe 521 840 5936 WerFault.exe 482 -
Suspicious use of SetWindowsHookEx 50 IoCs
pid Process 2744 cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe 4456 Unicorn-9929.exe 4752 Unicorn-26474.exe 4972 Unicorn-39472.exe 4776 Unicorn-45802.exe 1212 Unicorn-61946.exe 5028 Unicorn-42080.exe 4312 Unicorn-28122.exe 3520 Unicorn-61479.exe 4512 Unicorn-57073.exe 1616 Unicorn-26253.exe 1996 Unicorn-14297.exe 1728 Unicorn-10576.exe 3044 Unicorn-13913.exe 3276 Unicorn-13529.exe 2116 Unicorn-29024.exe 4684 Unicorn-13529.exe 536 Unicorn-58122.exe 5044 Unicorn-35066.exe 4968 Unicorn-32413.exe 2436 Unicorn-51402.exe 1436 Unicorn-51511.exe 2652 Unicorn-35367.exe 4616 Unicorn-31645.exe 2492 Unicorn-15117.exe 2064 Unicorn-17805.exe 2424 Unicorn-34983.exe 1200 Unicorn-17386.exe 1052 Unicorn-9741.exe 2032 Unicorn-61594.exe 1168 Unicorn-22874.exe 944 Unicorn-39018.exe 3288 Unicorn-2624.exe 1504 Unicorn-39127.exe 3280 Unicorn-1664.exe 3596 Unicorn-23834.exe 4380 Unicorn-52977.exe 4872 Unicorn-19536.exe 3304 Unicorn-56999.exe 4836 Unicorn-63543.exe 376 Unicorn-45946.exe 4540 Unicorn-6729.exe 1696 Unicorn-45946.exe 3144 Unicorn-42800.exe 548 Unicorn-58753.exe 3964 Unicorn-39402.exe 3848 Unicorn-31338.exe 4048 Unicorn-28685.exe 3136 Unicorn-65079.exe 3068 Unicorn-41338.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2744 wrote to memory of 4456 2744 cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe 90 PID 2744 wrote to memory of 4456 2744 cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe 90 PID 2744 wrote to memory of 4456 2744 cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe 90 PID 4456 wrote to memory of 4752 4456 Unicorn-9929.exe 94 PID 4456 wrote to memory of 4752 4456 Unicorn-9929.exe 94 PID 4456 wrote to memory of 4752 4456 Unicorn-9929.exe 94 PID 2744 wrote to memory of 4972 2744 cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe 95 PID 2744 wrote to memory of 4972 2744 cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe 95 PID 2744 wrote to memory of 4972 2744 cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe 95 PID 4752 wrote to memory of 4776 4752 Unicorn-26474.exe 100 PID 4752 wrote to memory of 4776 4752 Unicorn-26474.exe 100 PID 4752 wrote to memory of 4776 4752 Unicorn-26474.exe 100 PID 4972 wrote to memory of 1212 4972 Unicorn-39472.exe 101 PID 4972 wrote to memory of 1212 4972 Unicorn-39472.exe 101 PID 4972 wrote to memory of 1212 4972 Unicorn-39472.exe 101 PID 4456 wrote to memory of 5028 4456 Unicorn-9929.exe 102 PID 4456 wrote to memory of 5028 4456 Unicorn-9929.exe 102 PID 4456 wrote to memory of 5028 4456 Unicorn-9929.exe 102 PID 4776 wrote to memory of 4312 4776 Unicorn-45802.exe 107 PID 4776 wrote to memory of 4312 4776 Unicorn-45802.exe 107 PID 4776 wrote to memory of 4312 4776 Unicorn-45802.exe 107 PID 4752 wrote to memory of 1648 4752 Unicorn-26474.exe 108 PID 4752 wrote to memory of 1648 4752 Unicorn-26474.exe 108 PID 4752 wrote to memory of 1648 4752 Unicorn-26474.exe 108 PID 1212 wrote to memory of 3520 1212 Unicorn-61946.exe 109 PID 1212 wrote to memory of 3520 1212 Unicorn-61946.exe 109 PID 1212 wrote to memory of 3520 1212 Unicorn-61946.exe 109 PID 4972 wrote to memory of 4512 4972 Unicorn-39472.exe 110 PID 4972 wrote to memory of 4512 4972 Unicorn-39472.exe 110 PID 4972 wrote to memory of 4512 4972 Unicorn-39472.exe 110 PID 5028 wrote to memory of 1616 5028 Unicorn-42080.exe 115 PID 5028 wrote to memory of 1616 5028 Unicorn-42080.exe 115 PID 5028 wrote to memory of 1616 5028 Unicorn-42080.exe 115 PID 4312 wrote to memory of 1996 4312 Unicorn-28122.exe 116 PID 4312 wrote to memory of 1996 4312 Unicorn-28122.exe 116 PID 4312 wrote to memory of 1996 4312 Unicorn-28122.exe 116 PID 4776 wrote to memory of 1728 4776 Unicorn-45802.exe 117 PID 4776 wrote to memory of 1728 4776 Unicorn-45802.exe 117 PID 4776 wrote to memory of 1728 4776 Unicorn-45802.exe 117 PID 4512 wrote to memory of 4684 4512 Unicorn-57073.exe 120 PID 4512 wrote to memory of 4684 4512 Unicorn-57073.exe 120 PID 4512 wrote to memory of 4684 4512 Unicorn-57073.exe 120 PID 3520 wrote to memory of 3276 3520 Unicorn-61479.exe 119 PID 3520 wrote to memory of 3276 3520 Unicorn-61479.exe 119 PID 3520 wrote to memory of 3276 3520 Unicorn-61479.exe 119 PID 1212 wrote to memory of 2116 1212 Unicorn-61946.exe 121 PID 1212 wrote to memory of 2116 1212 Unicorn-61946.exe 121 PID 1212 wrote to memory of 2116 1212 Unicorn-61946.exe 121 PID 1616 wrote to memory of 536 1616 Unicorn-26253.exe 128 PID 1616 wrote to memory of 536 1616 Unicorn-26253.exe 128 PID 1616 wrote to memory of 536 1616 Unicorn-26253.exe 128 PID 1996 wrote to memory of 5044 1996 Unicorn-14297.exe 129 PID 1996 wrote to memory of 5044 1996 Unicorn-14297.exe 129 PID 1996 wrote to memory of 5044 1996 Unicorn-14297.exe 129 PID 4312 wrote to memory of 4968 4312 Unicorn-28122.exe 130 PID 4312 wrote to memory of 4968 4312 Unicorn-28122.exe 130 PID 4312 wrote to memory of 4968 4312 Unicorn-28122.exe 130 PID 1728 wrote to memory of 2436 1728 Unicorn-10576.exe 131 PID 1728 wrote to memory of 2436 1728 Unicorn-10576.exe 131 PID 1728 wrote to memory of 2436 1728 Unicorn-10576.exe 131 PID 3044 wrote to memory of 2652 3044 Unicorn-13913.exe 132 PID 3044 wrote to memory of 2652 3044 Unicorn-13913.exe 132 PID 3044 wrote to memory of 2652 3044 Unicorn-13913.exe 132 PID 3276 wrote to memory of 1436 3276 Unicorn-13529.exe 134
Processes
-
C:\Users\Admin\AppData\Local\Temp\cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe"C:\Users\Admin\AppData\Local\Temp\cd8206673f711870c50c2292803470c46938c71b537c97651fc3779ff7293626.exe"1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2744 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9929.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4456 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26474.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4752 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45802.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45802.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4776 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28122.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28122.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4312 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14297.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1996 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35066.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35066.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5044 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22874.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22874.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1168 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41338.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3068 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37498.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37498.exe10⤵PID:388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65386.exe11⤵PID:1952
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14877.exe10⤵PID:5664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18125.exe11⤵PID:2744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32036.exe12⤵PID:4368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7132.exe13⤵PID:5980
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5980 -s 63214⤵PID:7428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4368 -s 63613⤵PID:5124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2744 -s 64012⤵PID:6436
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18701.exe9⤵PID:2584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19834.exe10⤵PID:2812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27933.exe11⤵PID:6168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6168 -s 63212⤵
- Program crash
PID:6640
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38685.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38685.exe8⤵PID:4492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53834.exe9⤵PID:2156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18983.exe10⤵PID:5712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18509.exe11⤵PID:1940
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30528.exe9⤵PID:5548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37533.exe10⤵PID:4020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4020 -s 72011⤵
- Program crash
PID:5288
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5044 -s 6368⤵
- Program crash
PID:2948
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2624.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2624.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3288 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10585.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10585.exe8⤵PID:3556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45962.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45962.exe9⤵PID:5128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3305.exe10⤵PID:1052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53044.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53044.exe11⤵PID:6736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62349.exe12⤵PID:1492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58507.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58507.exe13⤵PID:6672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61092.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61092.exe14⤵PID:4844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29492.exe15⤵PID:984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23629.exe16⤵PID:5992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-668.exe17⤵PID:8956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11644.exe18⤵PID:3940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36772.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36772.exe19⤵PID:8996
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe18⤵PID:8028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10854.exe19⤵PID:3812
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5992 -s 74817⤵PID:7400
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4844 -s 66015⤵PID:6448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6672 -s 72414⤵PID:2668
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6672 -s 72414⤵PID:8532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1492 -s 62413⤵
- Program crash
PID:5996
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32448.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32448.exe9⤵PID:5920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18701.exe10⤵PID:1832
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1832 -s 61211⤵
- Program crash
PID:2204
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25904.exe8⤵PID:5144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37047.exe9⤵PID:5820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21197.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21197.exe10⤵PID:6512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48180.exe11⤵PID:5212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12067.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12067.exe12⤵PID:6148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5532.exe13⤵PID:6456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23860.exe14⤵PID:8544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exe15⤵PID:6320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21261.exe16⤵PID:8496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28765.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28765.exe17⤵PID:1172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65457.exe18⤵PID:6016
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48487.exe16⤵PID:2948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6303.exe17⤵PID:8180
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8544 -s 66015⤵PID:5680
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8544 -s 66015⤵PID:8120
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5212 -s 66812⤵PID:3964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6512 -s 64411⤵
- Program crash
PID:7064
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1996 -s 7567⤵
- Program crash
PID:4564
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32413.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4968 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39018.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39018.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:944 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8089.exe8⤵PID:3584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43082.exe9⤵PID:2236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52890.exe10⤵PID:2488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2172.exe11⤵PID:4172
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-269.exe9⤵PID:1768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33885.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33885.exe10⤵PID:6808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61309.exe11⤵PID:1616
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6808 -s 74411⤵PID:5300
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42432.exe8⤵PID:4352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1001.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1001.exe9⤵PID:5648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37668.exe10⤵PID:2364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8540.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8540.exe11⤵PID:1076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56260.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56260.exe12⤵PID:5040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36788.exe13⤵PID:6236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62621.exe14⤵PID:7364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1571.exe15⤵PID:7064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9340.exe16⤵PID:4820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34141.exe17⤵PID:1484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7600.exe18⤵PID:4788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65504.exe19⤵PID:5932
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7064 -s 70816⤵PID:5092
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7064 -s 70816⤵PID:7500
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1076 -s 65612⤵PID:7804
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1076 -s 65612⤵PID:8012
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53569.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53569.exe7⤵PID:4316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43959.exe8⤵PID:3648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33866.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33866.exe9⤵PID:5704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49588.exe10⤵PID:3760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12108.exe11⤵PID:6888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47501.exe12⤵PID:2092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29933.exe13⤵PID:4508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17588.exe14⤵PID:7472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28867.exe15⤵PID:2716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53741.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53741.exe16⤵PID:8404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32800.exe17⤵PID:8136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10854.exe18⤵PID:7600
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 70816⤵PID:7616
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 70816⤵PID:7828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7472 -s 63615⤵PID:6328
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6888 -s 74412⤵
- Program crash
PID:7440
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6888 -s 74412⤵PID:8920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3760 -s 75211⤵
- Program crash
PID:6556
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15728.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15728.exe8⤵PID:5948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1020.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1020.exe9⤵PID:6304
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5948 -s 6369⤵
- Program crash
PID:5092
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4968 -s 7407⤵
- Program crash
PID:4964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4312 -s 7446⤵
- Program crash
PID:2908
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10576.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1728 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51402.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51402.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2436 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39127.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1504 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42106.exe8⤵PID:2312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15209.exe9⤵PID:5368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9849.exe10⤵PID:6016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2556.exe11⤵PID:6688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6688 -s 63212⤵
- Program crash
PID:7124
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7197.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7197.exe9⤵PID:6160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13132.exe10⤵PID:2892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45165.exe11⤵PID:5312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7132.exe12⤵PID:6084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6084 -s 60413⤵
- Program crash
PID:7444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5312 -s 64812⤵PID:8248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2892 -s 63611⤵
- Program crash
PID:6608
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28701.exe8⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42906.exe9⤵PID:3852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1612.exe10⤵PID:2740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22627.exe11⤵PID:6080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43469.exe12⤵PID:5608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62621.exe13⤵PID:7356
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2740 -s 71211⤵PID:7760
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41456.exe7⤵PID:2632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64602.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64602.exe8⤵PID:5352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29751.exe9⤵PID:6212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9868.exe10⤵PID:1960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45165.exe11⤵PID:6616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37117.exe12⤵PID:5504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34100.exe13⤵PID:2536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17588.exe14⤵PID:7480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60829.exe15⤵PID:9096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18557.exe16⤵PID:8196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24333.exe17⤵PID:8952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18353.exe18⤵PID:6356
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30419.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30419.exe16⤵PID:5624
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6616 -s 65612⤵PID:6036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1960 -s 62411⤵PID:5756
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24192.exe8⤵PID:6372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21597.exe9⤵PID:4480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14604.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14604.exe10⤵PID:6124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20147.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20147.exe11⤵PID:5492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26477.exe12⤵PID:6448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61677.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61677.exe13⤵PID:4992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58717.exe14⤵PID:8764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29325.exe15⤵PID:7584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44084.exe16⤵PID:7360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44160.exe17⤵PID:7960
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23891.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23891.exe15⤵PID:4480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65457.exe16⤵PID:4976
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49252.exe14⤵PID:336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24113.exe15⤵PID:8364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36614.exe16⤵PID:8596
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4992 -s 62414⤵PID:7092
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5492 -s 60812⤵PID:7080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6124 -s 63611⤵PID:4236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4480 -s 63610⤵
- Program crash
PID:7028
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2436 -s 7487⤵
- Program crash
PID:4828
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1664.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3280 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42106.exe7⤵PID:2556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15978.exe8⤵PID:5312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10617.exe9⤵PID:3592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13900.exe10⤵PID:6876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44397.exe11⤵PID:6204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20147.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20147.exe12⤵PID:5352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11500.exe13⤵PID:2460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47949.exe14⤵PID:536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59117.exe15⤵PID:8856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34141.exe16⤵PID:1308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46064.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46064.exe17⤵PID:7832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6303.exe18⤵PID:9032
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 536 -s 62815⤵PID:6656
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6204 -s 66012⤵PID:8228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6876 -s 61611⤵
- Program crash
PID:5868
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7280.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7280.exe8⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32676.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32676.exe9⤵PID:6744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29347.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29347.exe10⤵PID:4104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42893.exe11⤵PID:3348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14515.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14515.exe12⤵PID:5272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29693.exe13⤵PID:7296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35277.exe14⤵PID:6588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54644.exe15⤵PID:4336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63153.exe16⤵PID:532
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59636.exe14⤵PID:6556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7600.exe15⤵PID:8836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47248.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47248.exe16⤵PID:4316
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4104 -s 62411⤵PID:8608
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4104 -s 62411⤵PID:6964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6744 -s 63610⤵PID:7636
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28976.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28976.exe7⤵PID:5328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26570.exe8⤵PID:944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46516.exe9⤵PID:6572
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6572 -s 63210⤵
- Program crash
PID:4920
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 7167⤵PID:6616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1728 -s 7486⤵
- Program crash
PID:3904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4776 -s 7445⤵
- Program crash
PID:2756
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24400.exe4⤵
- Executes dropped EXE
PID:1648 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13913.exe5⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3044 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35367.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2652 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23834.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3596 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11353.exe8⤵PID:4740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54426.exe9⤵PID:5452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62615.exe10⤵PID:6232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39588.exe11⤵PID:7120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32036.exe12⤵PID:632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62477.exe13⤵PID:6724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11868.exe14⤵PID:6220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14131.exe15⤵PID:7220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6724 -s 71614⤵PID:9204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 632 -s 72413⤵PID:3068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7120 -s 62812⤵PID:3796
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57441.exe9⤵PID:6276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12940.exe10⤵PID:2828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61693.exe11⤵PID:6052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7132.exe12⤵PID:5784
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 54413⤵
- Program crash
PID:7176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6052 -s 62412⤵PID:3000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2828 -s 64411⤵PID:1996
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1504.exe8⤵PID:5428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12454.exe9⤵PID:6316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3324.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3324.exe10⤵PID:6796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50157.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50157.exe11⤵PID:6328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9555.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9555.exe12⤵PID:4532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13980.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13980.exe13⤵PID:4572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29005.exe14⤵PID:8128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58717.exe15⤵PID:7036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29325.exe16⤵PID:5704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27556.exe17⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48545.exe18⤵PID:7672
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7036 -s 74416⤵PID:2972
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59620.exe15⤵PID:7608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8396.exe16⤵PID:5724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27248.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27248.exe17⤵PID:4556
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8128 -s 74015⤵PID:3904
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6328 -s 63612⤵PID:8104
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56641.exe7⤵PID:4592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54042.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54042.exe8⤵PID:5436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11769.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11769.exe9⤵PID:6284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58493.exe10⤵PID:5624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44397.exe11⤵PID:5484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6499.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6499.exe12⤵PID:3660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29492.exe13⤵PID:4820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4700.exe14⤵PID:8648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exe15⤵PID:9112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53741.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53741.exe16⤵PID:6152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9164.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9164.exe17⤵PID:5380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46464.exe18⤵PID:388
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58100.exe16⤵PID:5948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65457.exe17⤵PID:2092
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4467.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4467.exe15⤵PID:7368
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5484 -s 63612⤵PID:1608
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5484 -s 63612⤵PID:5676
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9584.exe8⤵PID:6444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43501.exe9⤵PID:3904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44397.exe10⤵PID:5936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20147.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20147.exe11⤵PID:4252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10140.exe12⤵PID:4728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20845.exe13⤵PID:8672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60388.exe14⤵PID:5480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57213.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57213.exe15⤵PID:5764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60112.exe16⤵PID:4220
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8672 -s 64814⤵PID:7744
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5936 -s 66011⤵
- Program crash
PID:840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 63610⤵
- Program crash
PID:5772
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2652 -s 7407⤵
- Program crash
PID:5164
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52977.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4380 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51530.exe7⤵PID:1996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26663.exe8⤵PID:5832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19453.exe9⤵PID:6724
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19763.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19763.exe8⤵PID:6948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37300.exe9⤵PID:6800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6867.exe10⤵PID:6128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44733.exe11⤵PID:5776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30717.exe12⤵PID:7524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12531.exe13⤵PID:5336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56756.exe14⤵PID:8264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32800.exe15⤵PID:4064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10854.exe16⤵PID:4104
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5336 -s 72414⤵PID:7284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7524 -s 66413⤵PID:6484
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6800 -s 65210⤵PID:7284
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12573.exe7⤵PID:6056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46557.exe8⤵PID:5264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49892.exe9⤵PID:5528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9555.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9555.exe10⤵PID:1596
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1596 -s 62811⤵PID:8572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5528 -s 74410⤵PID:7852
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3044 -s 7086⤵
- Program crash
PID:2216
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31645.exe5⤵
- Suspicious use of SetWindowsHookEx
PID:4616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39402.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39402.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3964 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52874.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52874.exe7⤵PID:5080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18215.exe8⤵PID:4716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23235.exe9⤵PID:4416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34228.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34228.exe10⤵PID:3404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63421.exe11⤵PID:3556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10147.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10147.exe12⤵PID:4304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64525.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64525.exe13⤵PID:5264
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5264 -s 63214⤵PID:8528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4304 -s 62413⤵PID:9108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3556 -s 63612⤵PID:6264
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49153.exe6⤵PID:2116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33591.exe7⤵PID:880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe8⤵PID:6520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17219.exe9⤵PID:3848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32493.exe10⤵PID:5556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52989.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52989.exe11⤵PID:5240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29565.exe12⤵PID:7324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12531.exe13⤵PID:6176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54125.exe14⤵PID:2536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7968.exe15⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36614.exe16⤵PID:7072
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6176 -s 62814⤵PID:8056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7324 -s 63613⤵PID:9148
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3848 -s 63610⤵
- Program crash
PID:7720
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3848 -s 63610⤵
- Program crash
PID:8020
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1648 -s 7285⤵
- Program crash
PID:3904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4752 -s 7364⤵
- Program crash
PID:1388
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42080.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5028 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26253.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58122.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58122.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:536 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61594.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61594.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2032 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31338.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35962.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35962.exe8⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2153.exe9⤵PID:5516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45597.exe10⤵PID:5736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24685.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24685.exe11⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45108.exe12⤵PID:2848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64797.exe13⤵PID:548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64525.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64525.exe14⤵PID:5268
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 548 -s 62814⤵PID:5800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2848 -s 63613⤵PID:1616
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2848 -s 63613⤵
- Program crash
PID:3532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 63612⤵
- Program crash
PID:5176
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 63612⤵PID:1368
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32432.exe7⤵PID:3716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19367.exe8⤵PID:5384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21773.exe9⤵PID:6348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1804.exe10⤵PID:6596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55684.exe11⤵PID:4816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34541.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34541.exe12⤵PID:6952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44365.exe13⤵PID:2156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29693.exe14⤵PID:7944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7347.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7347.exe15⤵PID:8376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24602.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24602.exe16⤵PID:5656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8991.exe17⤵PID:6860
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28883.exe15⤵PID:2380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35312.exe16⤵PID:8392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60704.exe17⤵PID:6796
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4816 -s 63612⤵PID:8628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6596 -s 62811⤵PID:7652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6348 -s 63610⤵
- Program crash
PID:4872
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28685.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28685.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4048 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53943.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53943.exe7⤵PID:4948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47706.exe8⤵PID:6088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30221.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30221.exe9⤵PID:5340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1804.exe10⤵PID:3276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42093.exe11⤵PID:5464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17821.exe12⤵PID:6188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17588.exe13⤵PID:7452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29693.exe14⤵PID:8160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51613.exe15⤵PID:4872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7804.exe16⤵PID:6456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64673.exe17⤵PID:3288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39168.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39168.exe18⤵PID:7636
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45412.exe15⤵PID:7092
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5340 -s 64810⤵
- Program crash
PID:6684
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13616.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13616.exe7⤵PID:2020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2483.exe8⤵PID:6220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-883.exe9⤵PID:2924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32493.exe10⤵PID:3400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1868.exe11⤵PID:2568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44173.exe12⤵PID:7204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12531.exe13⤵PID:8972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54125.exe14⤵PID:1096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2815.exe15⤵PID:5824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62992.exe16⤵PID:6868
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8972 -s 63614⤵PID:4348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7204 -s 63613⤵PID:7688
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3400 -s 64411⤵PID:8448
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3400 -s 64411⤵PID:9064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2924 -s 62410⤵PID:7628
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 536 -s 7406⤵
- Program crash
PID:1064
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9741.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9741.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1052 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65079.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65079.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3136 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37415.exe7⤵PID:512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49050.exe8⤵PID:5420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33501.exe9⤵PID:6864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32036.exe10⤵PID:6404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9763.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9763.exe11⤵PID:4592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17188.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17188.exe12⤵PID:6516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44173.exe13⤵PID:7196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60829.exe14⤵PID:9072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35277.exe15⤵PID:9168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59828.exe16⤵PID:5204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45412.exe15⤵PID:8888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7600.exe16⤵PID:2216
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4592 -s 62812⤵PID:9212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4592 -s 62812⤵PID:5968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6404 -s 60811⤵
- Program crash
PID:7540
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6404 -s 60811⤵PID:7980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6864 -s 63610⤵PID:6532
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33309.exe6⤵PID:1728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31946.exe7⤵PID:5996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45021.exe8⤵PID:7164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54653.exe9⤵PID:3016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27869.exe10⤵PID:5328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20147.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20147.exe11⤵PID:4048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60893.exe12⤵PID:4956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5328 -s 63611⤵PID:7848
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5996 -s 6368⤵
- Program crash
PID:5584
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1616 -s 7365⤵
- Program crash
PID:4240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 7524⤵
- Program crash
PID:3940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4456 -s 7403⤵
- Program crash
PID:1696
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39472.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39472.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61946.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1212 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61479.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3520 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13529.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3276 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51511.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1436 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56999.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3304 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19050.exe8⤵PID:3276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42122.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42122.exe9⤵PID:5856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51108.exe10⤵PID:6048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59085.exe11⤵PID:1728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9036.exe12⤵PID:880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18205.exe13⤵PID:5652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63524.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63524.exe14⤵PID:7184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29693.exe15⤵PID:8332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26253.exe16⤵PID:4048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34141.exe17⤵PID:6500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35312.exe18⤵PID:7768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61856.exe19⤵PID:7728
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8332 -s 60816⤵PID:7248
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 880 -s 63613⤵PID:5628
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6048 -s 63611⤵
- Program crash
PID:5892
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12080.exe8⤵PID:5984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22349.exe9⤵PID:6032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12684.exe10⤵PID:1916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10147.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10147.exe11⤵PID:540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63373.exe12⤵PID:5952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14572.exe13⤵PID:7504
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9523.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9523.exe13⤵PID:3988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58717.exe14⤵PID:3136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29325.exe15⤵PID:5876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44084.exe16⤵PID:3112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10719.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10719.exe17⤵PID:7332
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3136 -s 66415⤵PID:6744
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19594.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19594.exe14⤵PID:2384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61821.exe15⤵PID:7272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49313.exe16⤵PID:6272
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3988 -s 63614⤵PID:7912
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1916 -s 66811⤵PID:8116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6032 -s 66410⤵
- Program crash
PID:6340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5984 -s 7169⤵
- Program crash
PID:3456
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32048.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32048.exe7⤵PID:1232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56922.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56922.exe8⤵PID:5720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27914.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27914.exe9⤵PID:6340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46132.exe10⤵PID:6248
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43216.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43216.exe8⤵PID:6396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35229.exe9⤵PID:6960
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19536.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4872 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50762.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50762.exe7⤵PID:2284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14457.exe8⤵PID:6124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45789.exe9⤵PID:5696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19869.exe10⤵PID:1356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23437.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23437.exe11⤵PID:3272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32493.exe12⤵PID:2656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1100.exe13⤵PID:1940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14515.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14515.exe14⤵PID:2064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2656 -s 64413⤵PID:8656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3272 -s 64412⤵
- Program crash
PID:7912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1356 -s 72411⤵
- Program crash
PID:5440
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63886.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63886.exe7⤵PID:5084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48477.exe8⤵PID:6200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11555.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11555.exe9⤵PID:5192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57853.exe10⤵PID:5252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64797.exe11⤵PID:436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38013.exe12⤵PID:6160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20461.exe13⤵PID:8620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60388.exe14⤵PID:7308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34333.exe15⤵PID:6436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8620 -s 66014⤵PID:4432
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5252 -s 63611⤵
- Program crash
PID:1376
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5252 -s 63611⤵PID:8992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5192 -s 63610⤵
- Program crash
PID:4168
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5084 -s 6568⤵
- Program crash
PID:5940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4872 -s 7367⤵PID:1600
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15117.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2492 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6729.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4540 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50954.exe7⤵PID:1552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-233.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-233.exe8⤵PID:5300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46173.exe9⤵PID:5676
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47233.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47233.exe6⤵PID:3992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58266.exe7⤵PID:5876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64621.exe8⤵PID:6096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27700.exe9⤵PID:2400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25949.exe10⤵PID:6088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36788.exe11⤵PID:6232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11500.exe12⤵PID:6540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7715.exe13⤵PID:8636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42573.exe14⤵PID:3660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3580.exe15⤵PID:8492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2047.exe16⤵PID:1212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44321.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44321.exe17⤵PID:6688
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8636 -s 74414⤵PID:7152
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6088 -s 64811⤵PID:7880
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6096 -s 6369⤵
- Program crash
PID:6240
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3520 -s 6565⤵
- Program crash
PID:5012
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29024.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29024.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2116 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34983.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2424 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63543.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4836 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2137.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2137.exe7⤵PID:1612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26663.exe8⤵PID:5828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54621.exe9⤵PID:6812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62333.exe10⤵PID:392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60925.exe11⤵PID:5024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33204.exe12⤵PID:5796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54733.exe13⤵PID:2024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55053.exe14⤵PID:8752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exe15⤵PID:5084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20301.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20301.exe16⤵PID:6028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49136.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49136.exe17⤵PID:6004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60880.exe18⤵PID:6072
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5084 -s 71216⤵PID:7780
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20611.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20611.exe15⤵PID:4508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35312.exe16⤵PID:5488
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5024 -s 66412⤵PID:7872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 392 -s 64811⤵PID:2948
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11888.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11888.exe7⤵PID:6036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23293.exe8⤵PID:6916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10828.exe9⤵PID:6568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9482.exe10⤵PID:7144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2524.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2524.exe11⤵PID:516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29492.exe12⤵PID:6756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65076.exe13⤵PID:5716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39693.exe14⤵PID:2620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60653.exe15⤵PID:6684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34141.exe16⤵PID:8240
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4099.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4099.exe15⤵PID:4296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9095.exe16⤵PID:1372
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44571.exe14⤵PID:7356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34333.exe15⤵PID:5900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60880.exe16⤵PID:5556
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5716 -s 74014⤵PID:2288
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7144 -s 74411⤵PID:8068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6568 -s 64010⤵
- Program crash
PID:4064
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 7127⤵PID:2032
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15629.exe6⤵PID:4636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58842.exe7⤵PID:5800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58788.exe8⤵PID:6964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45037.exe9⤵PID:1124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12492.exe10⤵PID:4108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55565.exe11⤵PID:1628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15267.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15267.exe12⤵PID:6480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46244.exe13⤵PID:1472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55453.exe14⤵PID:8900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60653.exe15⤵PID:7188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33565.exe16⤵PID:3016
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41555.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41555.exe14⤵PID:7788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57213.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57213.exe15⤵PID:3976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43392.exe16⤵PID:3276
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1472 -s 71614⤵PID:7128
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1472 -s 71614⤵PID:8384
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 66811⤵
- Program crash
PID:7532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1124 -s 64410⤵PID:6924
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42800.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3144 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53450.exe6⤵PID:3044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58074.exe7⤵PID:5904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38285.exe8⤵PID:6832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61565.exe9⤵PID:648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45684.exe10⤵PID:5592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56925.exe11⤵PID:6056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29492.exe12⤵PID:440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13052.exe13⤵PID:3056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55261.exe14⤵PID:8108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61748.exe15⤵PID:440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17805.exe16⤵PID:6388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35312.exe17⤵PID:1960
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8108 -s 54015⤵PID:6256
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43418.exe14⤵PID:4416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49901.exe15⤵PID:6508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7600.exe16⤵PID:4012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39376.exe17⤵PID:6048
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3056 -s 72014⤵PID:7928
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5592 -s 63611⤵
- Program crash
PID:7948
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5592 -s 63611⤵PID:8348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 648 -s 65210⤵PID:7644
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1212 -s 6364⤵
- Program crash
PID:3368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57073.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57073.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4512 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13529.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17386.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1200 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45946.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:376 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35495.exe7⤵PID:2740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18298.exe8⤵PID:5496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10620.exe9⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32036.exe10⤵PID:4876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7132.exe11⤵PID:2768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2768 -s 60412⤵PID:7244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4876 -s 60811⤵PID:7552
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4876 -s 60811⤵PID:8784
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-720.exe6⤵PID:2216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42423.exe7⤵PID:5924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30029.exe8⤵PID:5596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37300.exe9⤵PID:2436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28196.exe10⤵PID:5532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13292.exe11⤵PID:416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5532.exe12⤵PID:1096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20845.exe13⤵PID:8664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17789.exe14⤵PID:4276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23565.exe15⤵PID:3836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32800.exe16⤵PID:6764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6111.exe17⤵PID:7368
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4276 -s 63215⤵PID:4968
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30362.exe14⤵PID:9068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18976.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18976.exe15⤵PID:7260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59744.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59744.exe16⤵PID:8076
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 63611⤵
- Program crash
PID:3968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2436 -s 63610⤵
- Program crash
PID:5728
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58753.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:548 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2905.exe6⤵PID:3320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7145.exe7⤵PID:5740
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55505.exe6⤵PID:5768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64180.exe7⤵PID:7064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1804.exe8⤵PID:5848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26276.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26276.exe9⤵PID:4392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13292.exe10⤵PID:6264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13404.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13404.exe11⤵PID:5852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17588.exe12⤵PID:7464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56013.exe13⤵PID:8600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exe14⤵PID:3348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56756.exe15⤵PID:6368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61437.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61437.exe16⤵PID:6620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13791.exe17⤵PID:6792
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52104.exe15⤵PID:6572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60112.exe16⤵PID:748
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35411.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35411.exe14⤵PID:8120
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8600 -s 62814⤵PID:7348
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4392 -s 63610⤵PID:7984
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4392 -s 63610⤵
- Program crash
PID:5556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5848 -s 6849⤵
- Program crash
PID:1404
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 548 -s 6326⤵
- Program crash
PID:5288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4684 -s 7245⤵
- Program crash
PID:5012
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17805.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2064 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45946.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1945.exe6⤵PID:2380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32138.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32138.exe7⤵PID:5956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22525.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22525.exe8⤵PID:6996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34212.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34212.exe9⤵PID:556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48180.exe10⤵PID:3960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30957.exe11⤵PID:6092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6092 -s 63212⤵PID:8352
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6092 -s 63212⤵PID:4948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3960 -s 72411⤵PID:7668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 556 -s 63610⤵PID:5456
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29952.exe6⤵PID:5140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49821.exe7⤵PID:4796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37300.exe8⤵PID:4684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25373.exe9⤵PID:7116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40589.exe10⤵PID:6832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65117.exe11⤵PID:6760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5852.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5852.exe12⤵PID:8732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exe13⤵PID:8320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33818.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33818.exe14⤵PID:4108
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4467.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4467.exe13⤵PID:5884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7600.exe14⤵PID:6788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59744.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59744.exe15⤵PID:5512
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 64410⤵PID:8412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4684 -s 6009⤵
- Program crash
PID:7096
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4512 -s 7444⤵
- Program crash
PID:4632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4972 -s 7083⤵
- Program crash
PID:2908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2744 -s 7122⤵
- Program crash
PID:4052
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 2744 -ip 27441⤵PID:4192
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4456 -ip 44561⤵PID:2532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4752 -ip 47521⤵PID:4240
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4972 -ip 49721⤵PID:2204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4776 -ip 47761⤵PID:8
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1212 -ip 12121⤵PID:2964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5028 -ip 50281⤵PID:4560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4312 -ip 43121⤵PID:2256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1648 -ip 16481⤵PID:4048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3520 -ip 35201⤵PID:440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4512 -ip 45121⤵PID:5096
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 1616 -ip 16161⤵PID:5028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1996 -ip 19961⤵PID:4324
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1728 -ip 17281⤵PID:1368
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4684 -ip 46841⤵PID:4308
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3044 -ip 30441⤵PID:2400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3276 -ip 32761⤵PID:4400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2116 -ip 21161⤵PID:3564
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 536 -ip 5361⤵PID:3648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5044 -ip 50441⤵PID:3100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4968 -ip 49681⤵PID:4188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2436 -ip 24361⤵PID:2336
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2652 -ip 26521⤵PID:1768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2064 -ip 20641⤵PID:748
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 1436 -ip 14361⤵PID:5156
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2424 -ip 24241⤵PID:5380
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1052 -ip 10521⤵PID:5404
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1200 -ip 12001⤵PID:5488
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2492 -ip 24921⤵PID:5496
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4616 -ip 46161⤵PID:5532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2032 -ip 20321⤵PID:5600
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1168 -ip 11681⤵PID:5756
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3288 -ip 32881⤵PID:5812
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 944 -ip 9441⤵PID:5940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1504 -ip 15041⤵PID:5612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3280 -ip 32801⤵PID:5624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 376 -ip 3761⤵PID:5656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4540 -ip 45401⤵PID:5688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3596 -ip 35961⤵PID:2032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 3144 -ip 31441⤵PID:6032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3136 -ip 31361⤵PID:5852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3964 -ip 39641⤵PID:632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3848 -ip 38481⤵PID:3724
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4836 -ip 48361⤵PID:6688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 548 -ip 5481⤵PID:6704
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4872 -ip 48721⤵PID:6876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4380 -ip 43801⤵PID:6888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1696 -ip 16961⤵PID:7012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3320 -ip 33201⤵PID:7080
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4048 -ip 40481⤵PID:7136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3304 -ip 33041⤵PID:6076
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4636 -ip 46361⤵PID:3492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 1612 -ip 16121⤵PID:6328
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3276 -ip 32761⤵PID:6332
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3992 -ip 39921⤵PID:5616
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3044 -ip 30441⤵PID:5788
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2216 -ip 22161⤵PID:6300
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2380 -ip 23801⤵PID:6776
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1728 -ip 17281⤵PID:6824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4948 -ip 49481⤵PID:6764
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2284 -ip 22841⤵PID:5260
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5080 -ip 50801⤵PID:6708
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1552 -ip 15521⤵PID:6152
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2116 -ip 21161⤵PID:3960
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5740 -ip 57401⤵PID:7012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 388 -ip 3881⤵PID:5212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3128 -ip 31281⤵PID:632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3716 -ip 37161⤵PID:6080
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2740 -ip 27401⤵PID:6592
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4352 -ip 43521⤵PID:2852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1952 -ip 19521⤵PID:2924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4316 -ip 43161⤵PID:6576
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3584 -ip 35841⤵PID:6712
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2156 -ip 21561⤵PID:5168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 512 -ip 5121⤵PID:5028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5128 -ip 51281⤵PID:5900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3068 -ip 30681⤵PID:6704
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5428 -ip 54281⤵PID:1492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1232 -ip 12321⤵PID:5348
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5720 -ip 57201⤵PID:888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5368 -ip 53681⤵PID:5248
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2236 -ip 22361⤵PID:2612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5436 -ip 54361⤵PID:2284
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3556 -ip 35561⤵PID:4372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4492 -ip 44921⤵PID:3268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5144 -ip 51441⤵PID:2964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5452 -ip 54521⤵PID:388
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5352 -ip 53521⤵PID:5796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2584 -ip 25841⤵PID:2588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6304 -ip 63041⤵PID:3796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5904 -ip 59041⤵PID:2116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5828 -ip 58281⤵PID:6080
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4740 -ip 47401⤵PID:336
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2312 -ip 23121⤵PID:6692
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5328 -ip 53281⤵PID:4188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 4592 -ip 45921⤵PID:7144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3648 -ip 36481⤵PID:4560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2556 -ip 25561⤵PID:5900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6036 -ip 60361⤵PID:6888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5800 -ip 58001⤵PID:6704
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5956 -ip 59561⤵PID:3048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5312 -ip 53121⤵PID:4240
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5996 -ip 59961⤵PID:4544
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5444 -ip 54441⤵PID:5892
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6124 -ip 61241⤵PID:3920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 2632 -ip 26321⤵PID:416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5300 -ip 53001⤵PID:2092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5832 -ip 58321⤵PID:7140
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4716 -ip 47161⤵PID:1732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5768 -ip 57681⤵PID:1680
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6056 -ip 60561⤵PID:1420
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1996 -ip 19961⤵PID:2844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5924 -ip 59241⤵PID:5436
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6088 -ip 60881⤵PID:1064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5140 -ip 51401⤵PID:5204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5676 -ip 56761⤵PID:5216
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 880 -ip 8801⤵PID:6784
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5876 -ip 58761⤵PID:3564
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5384 -ip 53841⤵PID:5020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5516 -ip 55161⤵PID:4512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2020 -ip 20201⤵PID:4116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5648 -ip 56481⤵PID:2404
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5084 -ip 50841⤵PID:3992
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5856 -ip 58561⤵PID:4740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5984 -ip 59841⤵PID:6620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5948 -ip 59481⤵PID:3656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6724 -ip 67241⤵PID:5588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5300 -ip 53001⤵PID:4492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5676 -ip 56761⤵PID:5968
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 6016 -ip 60161⤵PID:5832
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 1768 -ip 17681⤵PID:5772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5420 -ip 54201⤵PID:1172
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5496 -ip 54961⤵PID:6056
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6316 -ip 63161⤵PID:1064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1052 -ip 10521⤵PID:3180
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5696 -ip 56961⤵PID:5268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5664 -ip 56641⤵PID:3584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5700 -ip 57001⤵PID:4592
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5548 -ip 55481⤵PID:6656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6284 -ip 62841⤵PID:4948
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2812 -ip 28121⤵PID:5728
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6232 -ip 62321⤵PID:2568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6812 -ip 68121⤵PID:6012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 944 -ip 9441⤵PID:4528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2488 -ip 24881⤵PID:4408
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6396 -ip 63961⤵PID:6896
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6916 -ip 69161⤵PID:7072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6340 -ip 63401⤵PID:1924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6832 -ip 68321⤵PID:5744
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6964 -ip 69641⤵PID:1420
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 7164 -ip 71641⤵PID:6932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5704 -ip 57041⤵PID:4220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3592 -ip 35921⤵PID:5352
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5712 -ip 57121⤵PID:3364
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6444 -ip 64441⤵PID:3836
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6276 -ip 62761⤵PID:3644
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6212 -ip 62121⤵PID:5380
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5820 -ip 58201⤵PID:6356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6996 -ip 69961⤵PID:5012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6160 -ip 61601⤵PID:6468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5920 -ip 59201⤵PID:6684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4416 -ip 44161⤵PID:5288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 7064 -ip 70641⤵PID:5904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6372 -ip 63721⤵PID:6252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 1940 -ip 19401⤵PID:4956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5736 -ip 57361⤵PID:4188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6948 -ip 69481⤵PID:3656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2364 -ip 23641⤵PID:5728
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4796 -ip 47961⤵PID:5440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3852 -ip 38521⤵PID:6012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5596 -ip 55961⤵PID:6620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6736 -ip 67361⤵PID:2572
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6220 -ip 62201⤵PID:6484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6796 -ip 67961⤵PID:2944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6520 -ip 65201⤵PID:5776
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6200 -ip 62001⤵PID:4508
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5264 -ip 52641⤵PID:6756
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6048 -ip 60481⤵PID:6932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4020 -ip 40201⤵PID:5168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6348 -ip 63481⤵PID:5836
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5340 -ip 53401⤵PID:6768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6688 -ip 66881⤵PID:5704
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6248 -ip 62481⤵PID:5496
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 4172 -ip 41721⤵PID:5772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6960 -ip 69601⤵PID:4916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1832 -ip 18321⤵PID:6252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6096 -ip 60961⤵PID:6656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6168 -ip 61681⤵PID:6456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6572 -ip 65721⤵PID:4416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1356 -ip 13561⤵PID:6948
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 7120 -ip 71201⤵PID:6984
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1960 -ip 19601⤵PID:4528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 556 -ip 5561⤵PID:6740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 392 -ip 3921⤵PID:4540
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3404 -ip 34041⤵PID:2120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5624 -ip 56241⤵PID:6756
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3712 -ip 37121⤵PID:7104
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6032 -ip 60321⤵PID:6016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 3016 -ip 30161⤵PID:6460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1124 -ip 11241⤵PID:6372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6808 -ip 68081⤵PID:3104
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4480 -ip 44801⤵PID:5968
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2744 -ip 27441⤵PID:3180
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 2828 -ip 28281⤵PID:5728
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6864 -ip 68641⤵PID:1420
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3904 -ip 39041⤵PID:7096
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2892 -ip 28921⤵PID:5692
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6512 -ip 65121⤵PID:5512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6876 -ip 68761⤵PID:6740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6568 -ip 65681⤵PID:5080
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 3760 -ip 37601⤵PID:3964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4684 -ip 46841⤵PID:4192
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2436 -ip 24361⤵PID:5636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 3128 -ip 31281⤵PID:7148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5848 -ip 58481⤵PID:3892
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5192 -ip 51921⤵PID:388
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 1492 -ip 14921⤵PID:1420
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3276 -ip 32761⤵PID:7024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2400 -ip 24001⤵PID:5128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1728 -ip 17281⤵PID:3964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 1616 -ip 16161⤵PID:388
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6744 -ip 67441⤵PID:3184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6596 -ip 65961⤵PID:5092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2924 -ip 29241⤵PID:7148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 648 -ip 6481⤵PID:7232
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2740 -ip 27401⤵PID:7292
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3848 -ip 38481⤵PID:7380
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1076 -ip 10761⤵PID:7496
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 3272 -ip 32721⤵PID:7668
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4392 -ip 43921⤵PID:7844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6328 -ip 63281⤵PID:7976
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6616 -ip 66161⤵PID:8048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6800 -ip 68001⤵PID:8148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 6052 -ip 60521⤵PID:4964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1916 -ip 19161⤵PID:7320
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2848 -ip 28481⤵PID:7424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 2768 -ip 27681⤵PID:7496
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5784 -ip 57841⤵PID:7380
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6404 -ip 64041⤵PID:5464
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4108 -ip 41081⤵PID:7868
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3556 -ip 35561⤵PID:5128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4876 -ip 48761⤵PID:8024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5980 -ip 59801⤵PID:6156
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 632 -ip 6321⤵PID:5084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6888 -ip 68881⤵PID:8204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6084 -ip 60841⤵PID:8212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5252 -ip 52521⤵PID:8224
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5532 -ip 55321⤵PID:8232
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5312 -ip 53121⤵PID:8532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5024 -ip 50241⤵PID:8584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5212 -ip 52121⤵PID:8716
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5528 -ip 55281⤵PID:8796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 3960 -ip 39601⤵PID:8804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4368 -ip 43681⤵PID:8888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5936 -ip 59361⤵PID:8948
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5592 -ip 55921⤵PID:9000
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 6672 -ip 66721⤵PID:9008
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6124 -ip 61241⤵PID:9108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 7144 -ip 71441⤵PID:9176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5484 -ip 54841⤵PID:9196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 7116 -ip 71161⤵PID:7140
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 6092 -ip 60921⤵PID:8376
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1596 -ip 15961⤵PID:8492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6724 -ip 67241⤵PID:9168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 4592 -ip 45921⤵PID:8892
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5328 -ip 53281⤵PID:5724
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 4816 -ip 48161⤵PID:8944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4104 -ip 41041⤵PID:9116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2656 -ip 26561⤵PID:9108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6088 -ip 60881⤵PID:5084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3400 -ip 34001⤵PID:8364
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 880 -ip 8801⤵PID:7140
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6204 -ip 62041⤵PID:1184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5264 -ip 52641⤵PID:4048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4304 -ip 43041⤵PID:8196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 548 -ip 5481⤵PID:6188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6080 -ip 60801⤵PID:7056
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 540 -ip 5401⤵PID:4048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4844 -ip 48441⤵PID:4116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4532 -ip 45321⤵PID:8936
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1628 -ip 16281⤵PID:8364
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 6056 -ip 60561⤵PID:7092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 416 -ip 4161⤵PID:1580
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 436 -ip 4361⤵PID:5840
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 516 -ip 5161⤵PID:4956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5796 -ip 57961⤵PID:7028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5492 -ip 54921⤵PID:6816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6516 -ip 65161⤵PID:5112
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5352 -ip 53521⤵PID:436
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5240 -ip 52401⤵PID:416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5952 -ip 59521⤵PID:7232
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2568 -ip 25681⤵PID:8944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6756 -ip 67561⤵PID:6284
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 1940 -ip 19401⤵PID:1544
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6220 -ip 62201⤵PID:3288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6540 -ip 65401⤵PID:2236
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 7196 -ip 71961⤵PID:3760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 7480 -ip 74801⤵PID:7020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 7220 -ip 72201⤵PID:6328
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 7452 -ip 74521⤵PID:4380
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 2156 -ip 21561⤵PID:5232
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5272 -ip 52721⤵PID:2964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 7324 -ip 73241⤵PID:748
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 7204 -ip 72041⤵PID:5092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 7472 -ip 74721⤵PID:1848
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5992 -ip 59921⤵PID:392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 7524 -ip 75241⤵PID:4632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 8544 -ip 85441⤵PID:7916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 8636 -ip 86361⤵PID:7516
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 8600 -ip 86001⤵PID:2860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5716 -ip 57161⤵PID:6580
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 8128 -ip 81281⤵PID:3488
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1472 -ip 14721⤵PID:6904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 8672 -ip 86721⤵PID:8076
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 8620 -ip 86201⤵PID:5512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3056 -ip 30561⤵PID:8032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3988 -ip 39881⤵PID:7096
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 7064 -ip 70641⤵PID:7240
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 8108 -ip 81081⤵PID:4812
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 536 -ip 5361⤵PID:1944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 8332 -ip 83321⤵PID:6576
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3136 -ip 31361⤵PID:3012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 7036 -ip 70361⤵PID:1272
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 8900 -ip 89001⤵PID:4984
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 8972 -ip 89721⤵PID:5356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4992 -ip 49921⤵PID:6912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3660 -ip 36601⤵PID:6140
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5336 -ip 53361⤵PID:7516
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6176 -ip 61761⤵PID:3536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 2716 -ip 27161⤵PID:5612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4276 -ip 42761⤵PID:3432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5084 -ip 50841⤵PID:4624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 8196 -ip 81961⤵PID:3648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 8856 -ip 88561⤵PID:8176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4872 -ip 48721⤵PID:5408
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD522f1c37a4a4d85511015661ec7570905
SHA121cdf246d0c32e40004c9b87034edb153789f8c2
SHA256e7207cb4fdd183df105d79aa9af477ac5bf5899bc144eab370e133e3119a8e6a
SHA512c388cc82fe7d726cbca01259a2f96e05c1f30cc6223b22c8300517bb5e4e6a1f6e2b9a9f75ac086a830193fe429e036821b9c80c9123484ad9969a8bcd726361
-
Filesize
184KB
MD5e276dd0ccc2956c451a071b795b88c8a
SHA185a09548913272f2d0ba4a6f7792799ff88472e1
SHA2569580446ba56fed67e6e4a6a4de8c949475b20c78e04c2e75954c1ff29ba9a311
SHA51247970adba6e210492626f02bcc5132ad28670e3dc4729a5093bc6a4f8abbc6720315e79d0e27f3c407745834be3a56ccab1e843d13b510e8237a20d12352c10f
-
Filesize
184KB
MD547c4516edabf4f1c45f535df7edeb44b
SHA1d58b9ccf75e65e41adc9d09ffe6b24cd17f372a4
SHA25658267080130ed5ccf9d1ead22a6a73e4f8054a2c87836176f9068b63aa630fa1
SHA51267d47c025e887d5785a6e1cd1de12c1d7eec0c26c3b06e4981a9685e6e20dbb5554855dacc5315615f0f6ef1dd73868b70d45c5dcc481b74ef552a01c06956f5
-
Filesize
184KB
MD58fb304ac0f98d46b9f589aacfe0b012d
SHA183199d843e22bc1e480c8677e2ccf0781e753d40
SHA256f914edcb7a33b211922ac20f451c15617722e09109d70bf6999dfb7ba042f3c8
SHA51207f126ccea59a3a5a186e9c1c33b58901c8b8c1902e416b9f9883b202a665979036fef2eb27671e581144f37233cad56ed7c53c52db40b6a4ecdad726224ce09
-
Filesize
184KB
MD568a31b690750c7be45f703b01c4f4ef3
SHA18385e4a9fad962df050c83eb6096a8751b2877a6
SHA2568a9cc3af4284bcdb0bba09ad437c997167a8daff3af0c65553424ca49c25fb02
SHA512f6ccf2fc4933c46438061abef9fff09e342789c5cc8a6e47f7d156d4ac65f8ef0ccd1aaf2d03f34e89b059c61b5cd9481a7a413e55823c6452f4e86a2d4ad463
-
Filesize
184KB
MD51ad056f6c27e1a3b2eacaf67fc1e7ca3
SHA1bbe7a96862300c1adc09242f0e5413c774e582ae
SHA256d8cf74bae33505b1d08856bf9daec4c00948fbd5bb9307a97d351c6cdfaa42e5
SHA5129a1d7d4854925b521a981efcd715be830f34d47b4889690db78e91a869f5d58c02beda814441ba6323e106c303d7acf60a44c73a0da362e98a51476b75d5c642
-
Filesize
184KB
MD5fd6fb7754f6531ac30a450d3997001e5
SHA13659d3236f42c113c69af614b42c19bb02f7743a
SHA2562c2433dc064aea0b02be543dc2cc384d924380b4be2016e2538b4e54eaa4bdea
SHA5124d086aeb9e343efabbac461c8eb1956c1d06149901bb7ca7098d3eded74c9972fcd6ba87eb745f4d6166b6f60ee5b3edccc0c81549d5f93c9db50cd86f04e646
-
Filesize
184KB
MD53b450caa590d5000105fe8f3b1b508c3
SHA1629d9eae89d780ea725e37bbb41955a102364bce
SHA25666afe5549e1e6c07db274037a617bd09c1d4b8ec8b2d25a5330c177f916a53bf
SHA512de3ee19420dbff8c34d6438172fabdee722d25ccc511011913993f3740f7223d7e11113f15ebec24fbd599faa68c50c0355d8e3fdda7d32d5308dd07592a5a8a
-
Filesize
184KB
MD5fdfa4424c1cd567c427d86ad95d13d70
SHA1a49e8a0c7ca6f590b61f00e07fbecc1be2c9f3dd
SHA256132552293656d56dc71b78f23f110640900ddf7396b0d709ec7d4cc32fcdbfd4
SHA5124b162cd3cbaf76b258ba39b56be0aa8aec9b79e9dd783d692cc7abeb6192a56d579de76934beea2c8cb94b45768fb19aec8e803ce393c9ed70965d26935cd261
-
Filesize
184KB
MD54720f40e0489c15fe362a063bf3666e1
SHA12b435ac88428976b85fc9109ae50435e9f34ce87
SHA256bee802481af1280e6785edcc21bc018f08af33fd0c539be0e7ee831eee3bf1e2
SHA51203ba008ab0e3afd7918fc0e34eeec993b26188e797d5186c5258103056192bddd580943cadbf97468cc9eeb92ff6df47e639086bf70d1a5f97ded089baaccb14
-
Filesize
184KB
MD5a7ef423813b075565ad3df25e9313834
SHA1202b6530619fa25b92ed024e8ab37c7b6292ad04
SHA256ae3890ccbc3e69a7c273d138325e70751d084f3eda118dccc403119058b4b5ce
SHA512eb050e855fa5196cd6b3418e88e3d48742598dcac32c3333bb9bc77c5620b930e5733af3778729446959164e94eb3daacfec96c3f4db40e4e263a635729fe4cf
-
Filesize
184KB
MD533cc6d692609c9b0b7692dc543a84dd1
SHA16c42aa6eb2f81d61c7edda7e98abf51bcef225ad
SHA256f18c03f274bf6f9844f6d9b0c9cc59d8502b44b03241f5d84b716f014c71b204
SHA51225a38f21e755b33f81e64831ddc961e5c0b6a805563eb2cc7ae6b6f12de14a9b4874eaf8b7c33900dc7db70eeaaa1870eb147dc9ac8dd097de7c891d581a6eb7
-
Filesize
184KB
MD52b224a6e4710cf890fad4bf5fc6b9501
SHA1c83fb48de72b62b3546af29c1061c724144eb3fe
SHA25679d736aca3b9f2502d1b3a86a8cfe82cf7cc174bd8e580230e22378409ad749c
SHA5126722f436c60064b62753e8fa0735c65d27f49eb9d2835211665b02a8dcb8cdfb8a05ef8b510d0bd01f8982041899b1c23e89a50d53077a7e4ae810fb5354180d
-
Filesize
184KB
MD5664fda79dfecf0ed5e0139fa468d25b6
SHA1fa0d649cdfa9783a96a81e7b96c42c22a8e6db52
SHA2562e363fbb52c8a6c863ee5dea9b6b604d800cb4e35c26631be4bef318e0a8b9e1
SHA512405a7cd3c1e6412c578e125ef21b07dac4b752ce7a996f763d737e519fe63424655fc42165dc5410d708879b2cb181ca26f4b07cf01ee60ffbc9e7b9da29fa45
-
Filesize
184KB
MD5c54531207dfa927994801c936f715f35
SHA1b38d1031c545c301d015e0175d887ca47f656ed1
SHA25604c4890d3828f1e9c7549afc8199e58c83abf346ff03337d68f1878465fec20a
SHA512067d2bc0ae4f477bf094b89ff354bd34d3586cc968613c4db0dfba30b7e104f552a796569cba21d975beba5e8c76be26b0c34d071cbe082494608af42aecdaef
-
Filesize
184KB
MD55a43eee804ee337a5502ff989388bc44
SHA18672514c6d34e6e9cbcee504be3fcd8d51635bd3
SHA256922eb2be45ad2c013262e2c426cce97fc3a28dcb5e0367de3bd651b28b925ef4
SHA5129bb8367bec32b5d7d1952811d257835cf197ba5da736629f5515c1a288733db6e46baebe8206c6cb9f54b011c9098e8a424ac1f469f3ce40071925b709922161
-
Filesize
184KB
MD51d0af6b32d2f93e610e8d54979aa1ebf
SHA10ff82a84469d7d501bbb6b0ff1f69de821b5dc33
SHA256283c02706fbbdb8ab0ba3b8581c21cc0afd8d5fadd447de8271be9d5cdc46316
SHA51238ef10e76215b78ab959edfce2b73c0c5a1608e638fdf27314a2aefc0ba4f079ab38aeb731462a0e89722ea62a69756fc2970a8ea5040c3d314c65dd0c1e3fb8
-
Filesize
184KB
MD5f5e12f55bdbe336737a82d0bec90cbf2
SHA1faf479e52f3b93f2cd8762416e6b8e8ee2330650
SHA256f283ba0ad331c0496911dbbba422266ae08616e43e1c4c6b0c23dd19dfef0c07
SHA5127f8f19dd74c2b7e9580e134552b292c36669e6c2999bbfec5c33074064a62e1e6453af44b955db509f3942a5c336f3af61d086d68aee7b9f2c722bde5afadd12
-
Filesize
184KB
MD53a7815522aa96e985053a38a9e582e46
SHA16071d631a1131513873ecc8cc043107b670ee893
SHA256370b018cfc5ad05170870914d77eb1a7a5921664134261b9845c832de7af00e4
SHA5129280dd181b935769476d7a7a5e1ea659eb5fc1cf6828af678353b1ff71a5ccb8374a88dce2ac681051ab755ed290d116351115f1527b7c888b8b3be3263ea51f
-
Filesize
184KB
MD5cb4402859f6f558bfc6dba7b25bd26e6
SHA18bd35efdb8bcaaa5430c7298aba69f0cf0718b31
SHA2568578d0c1a69f001a59154c8b991c24fca797df0e2b8e516c3bf08c9ffe55309a
SHA5120bca6cf64803fc778e72cb499b83ba5a45ffbb7f9b2aaaffab3f069fef1506018728156ca398d99542d9384e13c2213c1c6cb2295ca3b84b9a37c52d0302906f
-
Filesize
184KB
MD5e9fe12b315a2f897a818d7205c5213ce
SHA1c3a39ce940e88eef281e2628e690421aaadbe95d
SHA256cc81bfff4c882c9915fff8e544dc1ed29aba16b2d22bbc12e444cd6391e4ee14
SHA512e7fd7849a4f5fba7e9363192676e8d706d24c41a7c1e620c48837f5486d7bab466a8b4269041628663725e940dcbbc2dc44352525531622b752d149ffacbc4c9
-
Filesize
184KB
MD58c1e245390c9c26596c6a535a7d4228e
SHA129f1e285b43a011c67cfb3bd8b5258159345c75a
SHA2569bb4f9b8627fd02c7e3a272ed3838eebfe76715ea3196f9f0524fabfefd07a36
SHA512477bf393af7639df0d5a584f4327b878d9fb4c41331cca168fb3f96e763712d7c725e0e3350538a3f0d7526ac65285190107312e67995cd70f937bb1f4dec0e0
-
Filesize
184KB
MD5102387291e19b473a135ab0fc5c48144
SHA13bfc7db35a5e0290986d37f8359d5f0244fd0911
SHA2561a40d554b6b201da6808dbef43ad87fd472d264b00a66c78c8b5b01b82b99061
SHA51269c65b1be2cff3bcf72085df317b1dff579db74631069ff1745b6319af6a81f5e88defacd0dc7d0200fb466931e97f0f3b8d38ecd2d1be85b0efc73b23438608
-
Filesize
184KB
MD53960c58512fb78e66b08df45e7f83dbe
SHA17b2d4883aeab97210eb7da81eb4b83cf2cc94c58
SHA25626d195d6ca6755bb2150ec7d080e8c17f11fc1e6e3ce0cc01cf18b08de2c0c8b
SHA5123fccac05c777cfe3340ee353d82f91b9baace816a8cc61aafa0fdadc0e1b3eccdc8f860183a9006e97016e28ece60cb64d14cc8d4b9253f80ef90197f5173308
-
Filesize
184KB
MD53d3e1e95abf8abf565741e2c287deb05
SHA1d3b307130c4f0009c7222db5b27f018416373469
SHA2565516d717948cb2d043291439e845e0b6171fdbfa3df59044d99fa0f9cf35df7a
SHA512bfb392662f656fc1d3ad0231c8b3a0e39f00c0da2d11045b0ada14369c667dcfac21bbbdb1ed1c10c47a03fdc1dc271c67a52c41e46564c5d550ffcc09dc0de8
-
Filesize
184KB
MD52ed706479494e8be39b73f679cfa0c6b
SHA147beab295b6b392341c91ebca182e919c833bfa4
SHA2560358d2fb4a57f51b0af19dbbf61ee1f13d735d9bd56823484f30303120108f92
SHA51278ecc3a67a780ddbe5eb956fbdf2701848d40ce1a54bea258523084041881cb3a393087a7dcf8c802e452def6911c6da48a38268cee2ff8fb0c076b1ba5508ea
-
Filesize
184KB
MD52736260dfca25f5317f15cd5de269a3c
SHA13c0b20ac70c75f14c9665878d2d7e0b6ac47d346
SHA25664c1cd0e48d039e8fec753fd5a7efde802a68e5693a0ec6973419c33f7a2f113
SHA512b8348078f59a83b48e0f5af5e7773d4bb181f377507160a8c9c1c7a330640b4e54eae1a55d6c3157b28b75e42098ddb397c520a80a1b0339ba12a5d56d15ed25
-
Filesize
184KB
MD5dfa1d1740878465f0b92c2782dad9f11
SHA1620e6afff189527b3ee8ea5629e5a014bee6ef02
SHA25680701f8e1f74bc325206d7732e4bc615ec63dcab46073c2b608f525c2d92c44d
SHA512138729cfd06a332c6c85bcf78155bdd13af2c7c30a39ce6972ff00f5daf442843f77bab6ec96939b1bbf3197e92710198fbe9331498dc4e5fae4a6260f7b5d61
-
Filesize
184KB
MD56464701cb4f8a8c41a2f1c41aad42de6
SHA145846d332c40d03d46f570e1c496b9338b53082c
SHA2560a3ffe8d407050ef23c1009b0a0bd2fbb46571c5dbcd098d8ada85d5f10e6ccd
SHA51264d041e787b8d226f83b1e4579024930165157f35a6791e0e728fa7519d73bd537e0d66f17d9e4b7683bc05d10f07d19103f52555b122e507bc62ee789fa58b6
-
Filesize
184KB
MD53498ad2dc57fc507cb63fb43e94fbff5
SHA1c8e2b9508ca218f73fbe382cd109100ddeab3c2d
SHA25611a431eaab9539cf3265bfae30d301f623c985fb883662f023215e2646d4d67f
SHA512adb72d90d9f939d02e71cf6dddd88480a50492afbd6d2552c795a7ec10ef0250f62a5fd63207ecb9e1c2c295e8ebd427308d724af41413e217c3d57f51ff7149
-
Filesize
184KB
MD5b5c5162434bbd8e7ac95c9c46a449018
SHA11f79cd69fdc53bb58b961e1f1cfe7f15c38c54d7
SHA256a301dd3c2508819ddd3f720f70cc824d125e738692e419bfb012aa75a55a2d36
SHA512ac90ecda60fd477e25de89d2736e40baed72e55ea5ca3abfb321cb787c48421725361ef122e4ebcc932a4873bf464451d46a9fc8e15425a9081d8294a804278f
-
Filesize
184KB
MD56188611c74b94d9c1f8228e1ae67bc96
SHA12784527833ee5cdf0609565cf9f5297bd264677d
SHA2562ffec85cf4cd0811542641d23c5498d12628804d896d50628a1e927a21ab1fe4
SHA51275d5cabb92c4082c797b01320b10ffc31e482771d498b71bb03ec55a1263558cb4044817d15af229fea3289ea6aa0bb937b09574f862639539a2ba3396050667
-
Filesize
184KB
MD526d8fc625044e3ed12d1ddd1f3cc9fda
SHA1fb9e16cfec35fbe9ddf7264c20ee16cd2e5a9c2b
SHA256f0a2ea7b17d9cdc7428e02966a9b7003b5a7104d75b84f3e9ee3ad850aa99f1f
SHA512c2976b3c150ba1503d12dde9fbd955b0d779281bbd11d9128d3fb9320723cd4349ff7878573e52f5ed1160a5154c9c9361c6b4d134944d1d161a3ba28e96d066
-
Filesize
184KB
MD5aed4fb5b92ff14e56c6a22046498717f
SHA1725595dbed440b4a0d95a0ff4a79de8ab9d2ae29
SHA256ad1954f1d2f439db12fe887dfdee9aea241377bdd1aac83498546834375b9301
SHA5126844627e413414de9096a93135c9c38f197c306711ded343038a59b29df6104fec040307909e293f671dae6164abdb64d393c5705db2b077416eb6754fbfa003
-
Filesize
184KB
MD534d830b9921bb5fe1960a23737596282
SHA12b3e409ab1c049e4c9a3c498f4ae3a5e07c8e165
SHA25639da7d35904e84fe553f349173833b5bb3699c4ab0179b5e688e2d3ca9f55bcc
SHA512aa59b7184f224e6e29357a60864061c2b35bbf35d41530f09c69bebaad26c6be0b30ac8c169dec52ffb5dc92e68e351f6e0acf380e56432d53050ce2a989aa19