Analysis
-
max time kernel
150s -
max time network
152s -
platform
windows10-2004_x64 -
resource
win10v2004-20240426-en -
resource tags
arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system -
submitted
26/05/2024, 03:50
Static task
static1
Behavioral task
behavioral1
Sample
ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe
Resource
win7-20240221-en
Behavioral task
behavioral2
Sample
ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe
Resource
win10v2004-20240426-en
General
-
Target
ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe
-
Size
184KB
-
MD5
0aa5f88a38bda3719246c3eba1d3b81f
-
SHA1
5bcb9cf68d00d270e79e257bf4a72a7200ff4880
-
SHA256
ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826
-
SHA512
0048e90a02237db77df693ee551df205231eb4125b9654003accc65d8490323d9873031e97e4c79acd8d4d09045a7c562893afd6d2b7a33959f3fcbc8f613a2f
-
SSDEEP
3072:SVCmRn8on7HNTioaWe3/vBRsShlnViFfn3:SVKoBuoapvHsShlnViFf
Malware Config
Signatures
-
Executes dropped EXE 62 IoCs
pid Process 1320 Unicorn-20377.exe 3100 Unicorn-65353.exe 3504 Unicorn-62208.exe 3732 Unicorn-15711.exe 4752 Unicorn-3096.exe 3348 Unicorn-38473.exe 5016 Unicorn-55193.exe 2216 Unicorn-1394.exe 4768 Unicorn-18009.exe 4496 Unicorn-63872.exe 4512 Unicorn-57417.exe 2308 Unicorn-41081.exe 2684 Unicorn-54272.exe 1540 Unicorn-6872.exe 4484 Unicorn-19679.exe 4668 Unicorn-22825.exe 2360 Unicorn-22441.exe 4940 Unicorn-22441.exe 4084 Unicorn-22441.exe 4040 Unicorn-35439.exe 1756 Unicorn-41097.exe 1204 Unicorn-60121.exe 3908 Unicorn-7391.exe 1760 Unicorn-43209.exe 4904 Unicorn-23535.exe 3716 Unicorn-26489.exe 4112 Unicorn-59545.exe 1860 Unicorn-9768.exe 3444 Unicorn-9768.exe 536 Unicorn-6239.exe 3560 Unicorn-22767.exe 2312 Unicorn-14776.exe 3168 Unicorn-27391.exe 4728 Unicorn-19785.exe 4428 Unicorn-36121.exe 3944 Unicorn-36121.exe 2292 Unicorn-2223.exe 4636 Unicorn-51616.exe 244 Unicorn-38233.exe 3320 Unicorn-21705.exe 2464 Unicorn-54761.exe 4192 Unicorn-54185.exe 4036 Unicorn-54185.exe 1768 Unicorn-21321.exe 452 Unicorn-4984.exe 1920 Unicorn-50848.exe 4236 Unicorn-50848.exe 3976 Unicorn-17599.exe 2672 Unicorn-50848.exe 1588 Unicorn-17577.exe 2704 Unicorn-14047.exe 2352 Unicorn-49865.exe 3964 Unicorn-49289.exe 1572 Unicorn-13087.exe 1796 Unicorn-23545.exe 1192 Unicorn-9512.exe 2056 Unicorn-55184.exe 4684 Unicorn-21935.exe 3536 Unicorn-44105.exe 744 Unicorn-43529.exe 4252 Unicorn-43529.exe 220 Unicorn-59673.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2464 1372 WerFault.exe 82 1712 3100 WerFault.exe 93 592 1320 WerFault.exe 86 1624 3504 WerFault.exe 94 3820 4752 WerFault.exe 102 2312 3732 WerFault.exe 101 1732 3348 WerFault.exe 107 4704 5016 WerFault.exe 108 1772 2216 WerFault.exe 109 3188 4768 WerFault.exe 112 1232 4512 WerFault.exe 114 4108 4496 WerFault.exe 113 4464 2308 WerFault.exe 115 1520 1540 WerFault.exe 121 4024 4484 WerFault.exe 122 2072 4084 WerFault.exe 126 3588 4940 WerFault.exe 125 2356 4668 WerFault.exe 123 1692 1756 WerFault.exe 134 1232 3908 WerFault.exe 136 2696 4904 WerFault.exe 138 1236 3560 WerFault.exe 144 2944 3444 WerFault.exe 142 2696 1860 WerFault.exe 141 1136 3168 WerFault.exe 155 1592 1204 WerFault.exe 135 4364 2704 WerFault.exe 186 5212 2352 WerFault.exe 187 5516 3964 WerFault.exe 188 5412 1572 WerFault.exe 189 5672 1520 WerFault.exe 199 3720 2400 WerFault.exe 234 5580 4904 WerFault.exe 252 688 624 WerFault.exe 253 5316 5200 WerFault.exe 260 5924 5588 WerFault.exe 307 4472 5360 WerFault.exe 300 5260 1864 WerFault.exe 330 456 820 WerFault.exe 365 5616 3344 WerFault.exe 374 5564 2616 WerFault.exe 394 5392 1612 WerFault.exe 348 5696 3084 WerFault.exe 528 5864 6112 WerFault.exe 329 5808 3940 WerFault.exe 417 5352 5668 WerFault.exe 410 6504 5772 WerFault.exe 457 4840 6068 WerFault.exe 477 3756 5720 WerFault.exe 521 4404 3116 WerFault.exe 522 2332 1636 WerFault.exe 503 6736 5504 WerFault.exe 553 4736 5988 WerFault.exe 596 6240 1444 WerFault.exe 569 3052 5920 WerFault.exe 612 6160 6116 WerFault.exe 594 4144 6000 WerFault.exe 580 3152 6668 WerFault.exe 622 1936 5700 WerFault.exe 608 6104 5944 WerFault.exe 554 3980 800 WerFault.exe 571 5328 5608 WerFault.exe 576 4604 5616 WerFault.exe 595 5800 5648 WerFault.exe 589 -
Suspicious use of SetWindowsHookEx 61 IoCs
pid Process 1372 ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe 1320 Unicorn-20377.exe 3100 Unicorn-65353.exe 3504 Unicorn-62208.exe 3732 Unicorn-15711.exe 4752 Unicorn-3096.exe 3348 Unicorn-38473.exe 5016 Unicorn-55193.exe 2216 Unicorn-1394.exe 4768 Unicorn-18009.exe 4496 Unicorn-63872.exe 4512 Unicorn-57417.exe 2308 Unicorn-41081.exe 2684 Unicorn-54272.exe 1540 Unicorn-6872.exe 4484 Unicorn-19679.exe 4668 Unicorn-22825.exe 4940 Unicorn-22441.exe 2360 Unicorn-22441.exe 4084 Unicorn-22441.exe 4040 Unicorn-35439.exe 1756 Unicorn-41097.exe 3908 Unicorn-7391.exe 1204 Unicorn-60121.exe 1760 Unicorn-43209.exe 4904 Unicorn-23535.exe 1860 Unicorn-9768.exe 4112 Unicorn-59545.exe 3716 Unicorn-26489.exe 3444 Unicorn-9768.exe 536 Unicorn-6239.exe 3560 Unicorn-22767.exe 2312 Unicorn-14776.exe 3168 Unicorn-27391.exe 4728 Unicorn-19785.exe 4428 Unicorn-36121.exe 3944 Unicorn-36121.exe 2292 Unicorn-2223.exe 4636 Unicorn-51616.exe 2464 Unicorn-54761.exe 3320 Unicorn-21705.exe 244 Unicorn-38233.exe 4192 Unicorn-54185.exe 1920 Unicorn-50848.exe 4036 Unicorn-54185.exe 1768 Unicorn-21321.exe 452 Unicorn-4984.exe 4236 Unicorn-50848.exe 3976 Unicorn-17599.exe 2672 Unicorn-50848.exe 1588 Unicorn-17577.exe 2704 Unicorn-14047.exe 2352 Unicorn-49865.exe 3964 Unicorn-49289.exe 1572 Unicorn-13087.exe 1796 Unicorn-23545.exe 1192 Unicorn-9512.exe 2056 Unicorn-55184.exe 4684 Unicorn-21935.exe 3536 Unicorn-44105.exe 744 Unicorn-43529.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 1372 wrote to memory of 1320 1372 ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe 86 PID 1372 wrote to memory of 1320 1372 ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe 86 PID 1372 wrote to memory of 1320 1372 ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe 86 PID 1320 wrote to memory of 3100 1320 Unicorn-20377.exe 93 PID 1320 wrote to memory of 3100 1320 Unicorn-20377.exe 93 PID 1320 wrote to memory of 3100 1320 Unicorn-20377.exe 93 PID 1372 wrote to memory of 3504 1372 ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe 94 PID 1372 wrote to memory of 3504 1372 ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe 94 PID 1372 wrote to memory of 3504 1372 ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe 94 PID 1320 wrote to memory of 3732 1320 Unicorn-20377.exe 101 PID 1320 wrote to memory of 3732 1320 Unicorn-20377.exe 101 PID 1320 wrote to memory of 3732 1320 Unicorn-20377.exe 101 PID 3504 wrote to memory of 4752 3504 Unicorn-62208.exe 102 PID 3504 wrote to memory of 4752 3504 Unicorn-62208.exe 102 PID 3504 wrote to memory of 4752 3504 Unicorn-62208.exe 102 PID 4752 wrote to memory of 3348 4752 Unicorn-3096.exe 107 PID 4752 wrote to memory of 3348 4752 Unicorn-3096.exe 107 PID 4752 wrote to memory of 3348 4752 Unicorn-3096.exe 107 PID 3732 wrote to memory of 5016 3732 Unicorn-15711.exe 108 PID 3732 wrote to memory of 5016 3732 Unicorn-15711.exe 108 PID 3732 wrote to memory of 5016 3732 Unicorn-15711.exe 108 PID 3504 wrote to memory of 2216 3504 Unicorn-62208.exe 109 PID 3504 wrote to memory of 2216 3504 Unicorn-62208.exe 109 PID 3504 wrote to memory of 2216 3504 Unicorn-62208.exe 109 PID 3348 wrote to memory of 4768 3348 Unicorn-38473.exe 112 PID 3348 wrote to memory of 4768 3348 Unicorn-38473.exe 112 PID 3348 wrote to memory of 4768 3348 Unicorn-38473.exe 112 PID 4752 wrote to memory of 4496 4752 Unicorn-3096.exe 113 PID 4752 wrote to memory of 4496 4752 Unicorn-3096.exe 113 PID 4752 wrote to memory of 4496 4752 Unicorn-3096.exe 113 PID 5016 wrote to memory of 4512 5016 Unicorn-55193.exe 114 PID 5016 wrote to memory of 4512 5016 Unicorn-55193.exe 114 PID 5016 wrote to memory of 4512 5016 Unicorn-55193.exe 114 PID 2216 wrote to memory of 2308 2216 Unicorn-1394.exe 115 PID 2216 wrote to memory of 2308 2216 Unicorn-1394.exe 115 PID 2216 wrote to memory of 2308 2216 Unicorn-1394.exe 115 PID 3732 wrote to memory of 2684 3732 Unicorn-15711.exe 116 PID 3732 wrote to memory of 2684 3732 Unicorn-15711.exe 116 PID 3732 wrote to memory of 2684 3732 Unicorn-15711.exe 116 PID 4768 wrote to memory of 1540 4768 Unicorn-18009.exe 121 PID 4768 wrote to memory of 1540 4768 Unicorn-18009.exe 121 PID 4768 wrote to memory of 1540 4768 Unicorn-18009.exe 121 PID 3348 wrote to memory of 4484 3348 Unicorn-38473.exe 122 PID 3348 wrote to memory of 4484 3348 Unicorn-38473.exe 122 PID 3348 wrote to memory of 4484 3348 Unicorn-38473.exe 122 PID 4496 wrote to memory of 4668 4496 Unicorn-63872.exe 123 PID 4496 wrote to memory of 4668 4496 Unicorn-63872.exe 123 PID 4496 wrote to memory of 4668 4496 Unicorn-63872.exe 123 PID 2684 wrote to memory of 2360 2684 Unicorn-54272.exe 124 PID 2684 wrote to memory of 2360 2684 Unicorn-54272.exe 124 PID 2684 wrote to memory of 2360 2684 Unicorn-54272.exe 124 PID 2308 wrote to memory of 4940 2308 Unicorn-41081.exe 125 PID 2308 wrote to memory of 4940 2308 Unicorn-41081.exe 125 PID 2308 wrote to memory of 4940 2308 Unicorn-41081.exe 125 PID 4512 wrote to memory of 4084 4512 Unicorn-57417.exe 126 PID 4512 wrote to memory of 4084 4512 Unicorn-57417.exe 126 PID 4512 wrote to memory of 4084 4512 Unicorn-57417.exe 126 PID 5016 wrote to memory of 4040 5016 Unicorn-55193.exe 127 PID 5016 wrote to memory of 4040 5016 Unicorn-55193.exe 127 PID 5016 wrote to memory of 4040 5016 Unicorn-55193.exe 127 PID 1540 wrote to memory of 1756 1540 Unicorn-6872.exe 134 PID 1540 wrote to memory of 1756 1540 Unicorn-6872.exe 134 PID 1540 wrote to memory of 1756 1540 Unicorn-6872.exe 134 PID 4484 wrote to memory of 1204 4484 Unicorn-19679.exe 135
Processes
-
C:\Users\Admin\AppData\Local\Temp\ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe"C:\Users\Admin\AppData\Local\Temp\ddfaafd154bf2a2b10e5f1e008f4ba8154b3fab5640a8f28ea52b12d531de826.exe"1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1372 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20377.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65353.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3100 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3100 -s 7204⤵
- Program crash
PID:1712
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15711.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15711.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3732 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55193.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5016 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57417.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4512 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22441.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4084 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9768.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3444 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54185.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54185.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4192 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10031.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10031.exe9⤵PID:4984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50774.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50774.exe10⤵PID:5716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7816.exe11⤵PID:4520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52329.exe12⤵PID:5688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41135.exe13⤵PID:6088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63350.exe14⤵PID:5988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33494.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33494.exe15⤵PID:6380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47869.exe16⤵PID:4760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33462.exe17⤵PID:7688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58006.exe18⤵PID:9212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57254.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57254.exe19⤵PID:9364
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4760 -s 63617⤵PID:7688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6380 -s 61616⤵PID:2860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5988 -s 60815⤵
- Program crash
PID:4736
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39583.exe12⤵PID:2332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14488.exe13⤵PID:5464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exe14⤵PID:4680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26892.exe15⤵PID:3820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24310.exe16⤵PID:2248
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 72017⤵PID:9956
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4680 -s 61215⤵PID:5068
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64224.exe8⤵PID:5084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42393.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42393.exe9⤵PID:900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13000.exe10⤵PID:5356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42137.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42137.exe11⤵PID:5124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63673.exe12⤵PID:3664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2319.exe13⤵PID:3116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14725.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14725.exe14⤵PID:6000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56454.exe15⤵PID:5908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30630.exe16⤵PID:1584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42566.exe17⤵PID:7136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42636.exe18⤵PID:8400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44742.exe19⤵PID:7312
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5908 -s 63616⤵PID:7644
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5908 -s 63616⤵PID:8472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6000 -s 72015⤵
- Program crash
PID:4144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3116 -s 66014⤵
- Program crash
PID:4404
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7311.exe12⤵PID:1372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exe13⤵PID:2328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-629.exe14⤵PID:4624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26982.exe15⤵PID:6956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42870.exe16⤵PID:2684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37.exe17⤵PID:3588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6956 -s 74016⤵PID:9948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4624 -s 64815⤵PID:8744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2328 -s 62414⤵PID:5272
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3444 -s 6168⤵
- Program crash
PID:2944
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17599.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17599.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3976 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12584.exe8⤵PID:2920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59305.exe9⤵PID:5148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5320.exe10⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44057.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44057.exe11⤵PID:2884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50025.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50025.exe12⤵PID:2260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51385.exe13⤵PID:452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20486.exe14⤵PID:5504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6988.exe15⤵PID:6928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58678.exe16⤵PID:7012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57293.exe17⤵PID:6680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exe18⤵PID:7700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42822.exe19⤵PID:824
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7012 -s 66417⤵PID:6872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6928 -s 64016⤵PID:6084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5504 -s 62415⤵
- Program crash
PID:6736
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40751.exe12⤵PID:772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30294.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30294.exe13⤵PID:6116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9749.exe14⤵PID:6272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46909.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46909.exe15⤵PID:4900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40198.exe16⤵PID:7776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6272 -s 71615⤵PID:5168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6116 -s 74814⤵
- Program crash
PID:6160
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4084 -s 7287⤵
- Program crash
PID:2072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4512 -s 6486⤵
- Program crash
PID:1232
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35439.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9768.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1860 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54761.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54761.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2464 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29497.exe8⤵PID:1520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27209.exe9⤵PID:624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53945.exe10⤵PID:5960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26895.exe11⤵PID:3420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exe12⤵PID:6140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exe13⤵PID:5292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35798.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35798.exe14⤵PID:6904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51974.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51974.exe15⤵PID:6200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exe16⤵PID:7788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52998.exe17⤵PID:5344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7269.exe18⤵PID:5220
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6200 -s 64016⤵PID:5556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6904 -s 73215⤵PID:7588
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6904 -s 73215⤵PID:9884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5292 -s 61214⤵PID:1372
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 624 -s 75210⤵
- Program crash
PID:688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1520 -s 6369⤵
- Program crash
PID:5672
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64224.exe7⤵PID:3412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28278.exe8⤵PID:4432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7624.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7624.exe9⤵PID:1864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19849.exe10⤵PID:4984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60025.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60025.exe11⤵PID:5836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62493.exe12⤵PID:5300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63158.exe13⤵PID:788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41766.exe14⤵PID:852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50438.exe15⤵PID:860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exe16⤵PID:7716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28982.exe17⤵PID:8344
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 852 -s 62415⤵PID:6064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 852 -s 62415⤵PID:1984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 788 -s 62814⤵PID:6452
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3471.exe11⤵PID:5272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63158.exe12⤵PID:2364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35798.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35798.exe13⤵PID:6804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16998.exe14⤵PID:1760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33462.exe15⤵PID:7656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32822.exe16⤵PID:1600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38982.exe17⤵PID:10048
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1760 -s 62415⤵PID:9628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6804 -s 63614⤵PID:2908
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6804 -s 63614⤵PID:9632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2364 -s 64413⤵PID:6516
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1864 -s 63610⤵
- Program crash
PID:5260
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1860 -s 7167⤵
- Program crash
PID:2696
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50848.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2672 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10031.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10031.exe7⤵PID:4780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1272.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1272.exe8⤵PID:5616
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-940.exe8⤵PID:5576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41753.exe9⤵PID:1600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14799.exe10⤵PID:5856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63350.exe11⤵PID:6048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-245.exe12⤵PID:856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exe13⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12117.exe14⤵PID:6076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37.exe15⤵PID:1580
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 856 -s 65213⤵PID:8480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6048 -s 65212⤵PID:1144
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51120.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51120.exe9⤵PID:3680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26217.exe10⤵PID:2464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63734.exe11⤵PID:1512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10556.exe12⤵PID:3708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64854.exe13⤵PID:5852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55382.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55382.exe14⤵PID:7964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45126.exe15⤵PID:4404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5852 -s 63614⤵PID:8036
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1512 -s 63612⤵PID:2612
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1512 -s 63612⤵PID:8632
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5016 -s 7205⤵
- Program crash
PID:4704
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54272.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54272.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22441.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2360 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59545.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4112 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21705.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43529.exe8⤵
- Executes dropped EXE
PID:4252 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55081.exe9⤵PID:116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9736.exe10⤵PID:6064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51545.exe11⤵PID:4924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44841.exe12⤵PID:5964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exe13⤵PID:6068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20486.exe14⤵PID:5944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58550.exe15⤵PID:6644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30054.exe16⤵PID:5344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35558.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35558.exe17⤵PID:5580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59549.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59549.exe18⤵PID:8372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28406.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28406.exe19⤵PID:9036
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6644 -s 54016⤵PID:8216
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6644 -s 54016⤵PID:6540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5944 -s 71215⤵
- Program crash
PID:6104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6068 -s 71614⤵
- Program crash
PID:4840
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64224.exe7⤵PID:3240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48937.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48937.exe8⤵PID:5396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47321.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47321.exe9⤵PID:3108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35993.exe10⤵PID:3124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41135.exe11⤵PID:1636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30870.exe12⤵PID:1028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34838.exe13⤵PID:6780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26982.exe14⤵PID:3124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43254.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43254.exe15⤵PID:1736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49814.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49814.exe16⤵PID:6112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exe17⤵PID:9248
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6780 -s 65614⤵PID:8752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1028 -s 69213⤵PID:5632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1636 -s 73612⤵
- Program crash
PID:2332
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50848.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4236 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59808.exe7⤵PID:216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19529.exe8⤵PID:5748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24345.exe9⤵PID:5272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2936.exe10⤵PID:5636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8136.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8136.exe11⤵PID:2648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47545.exe12⤵PID:5248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63734.exe13⤵PID:5312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13333.exe14⤵PID:5132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42758.exe15⤵PID:5928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-229.exe16⤵PID:8124
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5928 -s 63616⤵PID:6132
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5312 -s 65614⤵PID:7108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5248 -s 72413⤵PID:1236
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3471.exe11⤵PID:5728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30486.exe12⤵PID:5196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64438.exe13⤵PID:6460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7381.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7381.exe14⤵PID:3588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64854.exe15⤵PID:1708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7141.exe16⤵PID:7908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12069.exe17⤵PID:1660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27670.exe18⤵PID:1604
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1708 -s 64016⤵PID:10040
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6460 -s 64814⤵PID:7784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5196 -s 71613⤵PID:2644
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22767.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22767.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21321.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21321.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1768 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29497.exe7⤵PID:3708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28278.exe8⤵PID:4464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41257.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41257.exe9⤵PID:3044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62121.exe10⤵PID:5192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55417.exe11⤵PID:216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3279.exe12⤵PID:5624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14149.exe13⤵PID:5136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16582.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16582.exe14⤵PID:6488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exe15⤵PID:3564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33462.exe16⤵PID:7672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8805.exe17⤵PID:9008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42838.exe18⤵PID:9872
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6488 -s 64815⤵PID:8848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5136 -s 64814⤵PID:1528
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39983.exe11⤵PID:5956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47206.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47206.exe12⤵PID:456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17734.exe13⤵PID:1464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53510.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53510.exe14⤵PID:2064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33462.exe15⤵PID:7664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12069.exe16⤵PID:8420
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1464 -s 65614⤵PID:6768
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1464 -s 65614⤵PID:9812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 456 -s 63613⤵PID:1796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5956 -s 65612⤵PID:2288
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3560 -s 4606⤵
- Program crash
PID:1236
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 7644⤵
- Program crash
PID:2312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1320 -s 7243⤵
- Program crash
PID:592
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62208.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3504 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3096.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4752 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38473.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3348 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18009.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4768 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6872.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1540 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41097.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41097.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14776.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2312 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17577.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1640.exe10⤵PID:4768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16649.exe11⤵PID:5344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24153.exe12⤵PID:6112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19849.exe13⤵PID:668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38447.exe14⤵PID:4716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47206.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47206.exe15⤵PID:1848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58797.exe16⤵PID:2728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21430.exe17⤵PID:2072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exe18⤵PID:7796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8421.exe19⤵PID:9140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42838.exe20⤵PID:10120
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2072 -s 63218⤵PID:6084
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1848 -s 63216⤵PID:7624
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45360.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45360.exe13⤵PID:5740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27782.exe14⤵PID:4736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34518.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34518.exe15⤵PID:5920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16966.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16966.exe16⤵PID:6660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31148.exe17⤵PID:3460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6181.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6181.exe18⤵PID:7952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61270.exe19⤵PID:5064
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6660 -s 66017⤵PID:5720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5920 -s 71216⤵
- Program crash
PID:3052
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6112 -s 72013⤵
- Program crash
PID:5864
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14447.exe9⤵PID:1100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49321.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49321.exe10⤵PID:5260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7624.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7624.exe11⤵PID:1984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35993.exe12⤵PID:2616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8712.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8712.exe13⤵PID:1772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14488.exe14⤵PID:5324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63350.exe15⤵PID:5648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35798.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35798.exe16⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exe17⤵PID:7096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe18⤵PID:532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 532 -s 64819⤵PID:9796
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 63217⤵PID:8576
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 63217⤵PID:6440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5648 -s 52416⤵
- Program crash
PID:5800
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2616 -s 66813⤵
- Program crash
PID:5564
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14799.exe12⤵PID:5904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21993.exe13⤵PID:2152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14341.exe14⤵PID:5536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29286.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29286.exe15⤵PID:5456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7205.exe16⤵PID:2904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42636.exe17⤵PID:8408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exe18⤵PID:9368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16326.exe19⤵PID:9852
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5456 -s 66416⤵PID:9636
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5456 -s 66416⤵PID:8088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5536 -s 62415⤵PID:8208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 62814⤵PID:7116
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14047.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1640.exe9⤵PID:3620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-312.exe10⤵PID:5364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5167.exe11⤵PID:2304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14607.exe12⤵PID:5988
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 7369⤵
- Program crash
PID:4364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1756 -s 7368⤵
- Program crash
PID:1692
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27391.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27391.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3168 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49865.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2352 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20089.exe9⤵PID:3900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25999.exe10⤵PID:5332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35209.exe11⤵PID:4356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45417.exe12⤵PID:5088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exe13⤵PID:5432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8181.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8181.exe14⤵PID:1236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34518.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34518.exe15⤵PID:5024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32726.exe16⤵PID:6792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26214.exe17⤵PID:7028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15381.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15381.exe18⤵PID:4892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59549.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59549.exe19⤵PID:8380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44934.exe20⤵PID:9256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52070.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52070.exe21⤵PID:8104
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7028 -s 63618⤵PID:9924
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7028 -s 63618⤵PID:9672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6792 -s 66417⤵PID:7724
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6792 -s 66417⤵PID:8820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5024 -s 72016⤵PID:6576
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5024 -s 72016⤵PID:4848
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 7409⤵
- Program crash
PID:5212
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-415.exe8⤵PID:1372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26633.exe9⤵PID:5164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41257.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41257.exe10⤵PID:5296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60969.exe11⤵PID:5524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39273.exe12⤵PID:1096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42553.exe13⤵PID:5752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47206.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47206.exe14⤵PID:6016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36182.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36182.exe15⤵PID:1648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21990.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21990.exe16⤵PID:6428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33462.exe17⤵PID:7680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57814.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57814.exe18⤵PID:9072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42838.exe19⤵PID:10092
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6428 -s 63617⤵PID:9616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1648 -s 72416⤵PID:8804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6016 -s 64415⤵PID:2232
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39983.exe12⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49318.exe13⤵PID:2148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16198.exe14⤵PID:2648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exe15⤵PID:5804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56726.exe16⤵PID:7760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28982.exe17⤵PID:7112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11141.exe18⤵PID:3524
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2648 -s 63215⤵PID:8476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2148 -s 65214⤵PID:3104
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3647.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3647.exe11⤵PID:5952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37679.exe12⤵PID:5600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exe13⤵PID:800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8213.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8213.exe14⤵PID:3528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46566.exe15⤵PID:2696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54470.exe16⤵PID:3040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exe17⤵PID:7728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2696 -s 63216⤵PID:8776
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2696 -s 63216⤵PID:9916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3528 -s 73615⤵PID:3476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 800 -s 66414⤵
- Program crash
PID:3980
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3168 -s 7088⤵
- Program crash
PID:1136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1540 -s 7487⤵
- Program crash
PID:1520
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7391.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7391.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3908 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19785.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4728 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49289.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3964 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51801.exe9⤵PID:2620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25999.exe10⤵PID:5360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35343.exe11⤵PID:6084
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5360 -s 63611⤵
- Program crash
PID:4472
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3964 -s 7289⤵
- Program crash
PID:5516
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe8⤵PID:3504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42911.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42911.exe9⤵PID:5188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58281.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58281.exe10⤵PID:4792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14799.exe11⤵PID:6012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61622.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61622.exe12⤵PID:1444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41846.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41846.exe13⤵PID:688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62150.exe14⤵PID:6684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64662.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64662.exe15⤵PID:512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6181.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6181.exe16⤵PID:7940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58006.exe17⤵PID:7904
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 688 -s 56014⤵PID:7580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1444 -s 74013⤵
- Program crash
PID:6240
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19215.exe10⤵PID:2716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58313.exe11⤵PID:5556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30678.exe12⤵PID:4188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53.exe13⤵PID:5152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57542.exe14⤵PID:4000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9813.exe15⤵PID:7152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16950.exe16⤵PID:8136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9516.exe17⤵PID:4904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7152 -s 64016⤵PID:5840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 62415⤵PID:9932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5152 -s 73614⤵PID:8424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4188 -s 64813⤵PID:5212
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13087.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1572 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2792.exe8⤵PID:2924
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1572 -s 7248⤵
- Program crash
PID:5412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3908 -s 7567⤵
- Program crash
PID:1232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4768 -s 7446⤵
- Program crash
PID:3188
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19679.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4484 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60121.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1204 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36121.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3944 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23545.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1796 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15205.exe9⤵PID:4940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49705.exe10⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7816.exe11⤵PID:5292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18889.exe12⤵PID:5840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8712.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8712.exe13⤵PID:5716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30825.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30825.exe14⤵PID:4604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exe15⤵PID:3560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33302.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33302.exe16⤵PID:4640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60806.exe17⤵PID:1956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exe18⤵PID:7836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32438.exe19⤵PID:7924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22838.exe20⤵PID:10084
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1956 -s 66018⤵PID:7692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4640 -s 54017⤵PID:7496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3560 -s 60816⤵PID:1240
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34607.exe13⤵PID:688
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5823.exe9⤵PID:6092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-367.exe10⤵PID:2924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38313.exe11⤵PID:4840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26217.exe12⤵PID:4036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63350.exe13⤵PID:3764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26086.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26086.exe14⤵PID:6344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57542.exe15⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43254.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43254.exe16⤵PID:5652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16950.exe17⤵PID:5408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44742.exe18⤵PID:7432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32854.exe19⤵PID:6024
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5652 -s 66017⤵PID:2240
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6344 -s 73615⤵PID:8564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3764 -s 60814⤵PID:5748
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40175.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40175.exe11⤵PID:5276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47206.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47206.exe12⤵PID:5616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33494.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33494.exe13⤵PID:6316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exe14⤵PID:6852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exe15⤵PID:7828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36662.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36662.exe16⤵PID:4684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12469.exe17⤵PID:5348
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6852 -s 65615⤵PID:7200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6316 -s 66414⤵PID:6684
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6316 -s 66414⤵PID:9176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5616 -s 61613⤵
- Program crash
PID:4604
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44240.exe8⤵PID:1096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20681.exe9⤵PID:5900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35593.exe10⤵PID:5648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45417.exe11⤵PID:5668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exe12⤵PID:3492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3957.exe13⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6988.exe14⤵PID:6920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26006.exe15⤵PID:7064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16422.exe16⤵PID:5420
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7064 -s 66416⤵PID:3148
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7064 -s 66416⤵PID:9864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6920 -s 62815⤵PID:6180
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5668 -s 66412⤵
- Program crash
PID:5352
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55184.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2056 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22601.exe8⤵PID:2400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51760.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51760.exe9⤵PID:2292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26895.exe10⤵PID:4040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50233.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50233.exe11⤵PID:3532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46822.exe12⤵PID:4720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50598.exe13⤵PID:464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19302.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19302.exe14⤵PID:6032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exe15⤵PID:7748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 464 -s 63614⤵PID:8928
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 464 -s 63614⤵PID:9984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4720 -s 63613⤵PID:5320
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2400 -s 6569⤵
- Program crash
PID:3720
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1204 -s 7407⤵
- Program crash
PID:1592
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2223.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2223.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2292 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44105.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44105.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3536 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8184.exe8⤵PID:4904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4552.exe9⤵PID:5780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8831.exe10⤵PID:2324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1032.exe11⤵PID:6096
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 7409⤵
- Program crash
PID:5580
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4484 -s 7446⤵
- Program crash
PID:4024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3348 -s 7205⤵
- Program crash
PID:1732
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63872.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22825.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22825.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4668 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43209.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1760 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36121.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4428 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9512.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9512.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1192 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47577.exe9⤵PID:4556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53161.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53161.exe10⤵PID:5936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49433.exe11⤵PID:1320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45225.exe12⤵PID:1584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34665.exe13⤵PID:4352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52169.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52169.exe14⤵PID:5720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30486.exe15⤵PID:900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26892.exe16⤵PID:1984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7589.exe17⤵PID:5916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exe18⤵PID:7804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28790.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28790.exe19⤵PID:8652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49190.exe20⤵PID:5604
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5916 -s 64018⤵PID:5780
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 900 -s 65616⤵PID:4940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5720 -s 65215⤵
- Program crash
PID:3756
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33839.exe13⤵PID:3084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3084 -s 48414⤵
- Program crash
PID:5696
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47856.exe12⤵PID:3520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exe13⤵PID:5268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49830.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49830.exe14⤵PID:6604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exe15⤵PID:7108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28070.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28070.exe16⤵PID:5728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59549.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59549.exe17⤵PID:8388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exe18⤵PID:9236
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6604 -s 62815⤵PID:8516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5268 -s 64814⤵PID:2672
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54832.exe9⤵PID:6116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35593.exe10⤵PID:548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45417.exe11⤵PID:2360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exe12⤵PID:1784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37014.exe13⤵PID:1936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9157.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9157.exe14⤵PID:6584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2933.exe15⤵PID:7004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56525.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56525.exe16⤵PID:4768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exe17⤵PID:7820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19750.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19750.exe18⤵PID:7972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12469.exe19⤵PID:9428
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4768 -s 64017⤵PID:9564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7004 -s 63616⤵PID:8896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6584 -s 64815⤵PID:1392
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21935.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47577.exe8⤵PID:440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21065.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21065.exe9⤵PID:5856
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58672.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58672.exe8⤵PID:5388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-232.exe9⤵PID:1612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27737.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27737.exe10⤵PID:3940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17862.exe11⤵PID:4164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exe12⤵PID:5692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-245.exe13⤵PID:6676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26214.exe14⤵PID:1600
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6676 -s 64814⤵PID:9116
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6676 -s 64814⤵PID:8916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5692 -s 60013⤵PID:1472
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3940 -s 63611⤵
- Program crash
PID:5808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1612 -s 72410⤵
- Program crash
PID:5392
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51616.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51616.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4636 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12584.exe7⤵PID:1292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10296.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10296.exe8⤵PID:5180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52217.exe9⤵PID:2464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35343.exe10⤵PID:3680
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41103.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41103.exe9⤵PID:3700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55417.exe10⤵PID:1340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60617.exe11⤵PID:3044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30870.exe12⤵PID:1212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26892.exe13⤵PID:5408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56406.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56406.exe14⤵PID:7044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exe15⤵PID:7852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exe16⤵PID:9228
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1212 -s 64013⤵PID:7508
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1212 -s 64013⤵PID:9064
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28063.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28063.exe10⤵PID:3572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63734.exe11⤵PID:5608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35798.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35798.exe12⤵PID:828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60230.exe13⤵PID:3984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exe14⤵PID:7860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42246.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42246.exe15⤵PID:8792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42838.exe16⤵PID:7752
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 65214⤵PID:8052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 828 -s 61613⤵PID:5416
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 828 -s 61613⤵PID:9196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5608 -s 63612⤵
- Program crash
PID:5328
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5608 -s 63612⤵PID:7472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3572 -s 73211⤵PID:2256
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4668 -s 7366⤵
- Program crash
PID:2356
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23535.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23535.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4904 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38233.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38233.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:244 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43529.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:744 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39705.exe8⤵PID:984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10543.exe9⤵PID:4192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19849.exe10⤵PID:5568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27353.exe11⤵PID:4144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62493.exe12⤵PID:5520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30486.exe13⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1205.exe14⤵PID:1560
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58813.exe14⤵PID:6360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47862.exe15⤵PID:4364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42636.exe16⤵PID:8556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exe17⤵PID:9264
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 65614⤵PID:7424
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 65614⤵PID:9124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5520 -s 63613⤵PID:6012
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2127.exe11⤵PID:1536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14725.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14725.exe12⤵PID:4104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10556.exe13⤵PID:5864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56598.exe14⤵PID:5076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49814.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49814.exe15⤵PID:6164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12069.exe16⤵PID:7268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5076 -s 63615⤵PID:9844
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4104 -s 62813⤵PID:8200
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43487.exe8⤵PID:5588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25801.exe9⤵PID:3040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49833.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49833.exe10⤵PID:4684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51385.exe11⤵PID:3100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14533.exe12⤵PID:5376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-245.exe13⤵PID:6520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50054.exe14⤵PID:1516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39430.exe15⤵PID:7916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12645.exe16⤵PID:8368
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6520 -s 69614⤵PID:9108
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6520 -s 69614⤵PID:8788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5376 -s 59613⤵PID:5284
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56704.exe10⤵PID:3104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40412.exe11⤵PID:6668
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6668 -s 63612⤵
- Program crash
PID:3152
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5588 -s 7249⤵
- Program crash
PID:5924
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 7246⤵
- Program crash
PID:2696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4496 -s 7445⤵
- Program crash
PID:4108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4752 -s 7524⤵
- Program crash
PID:3820
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1394.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2216 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41081.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2308 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22441.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4940 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26489.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3716 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54185.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54185.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4036 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45641.exe8⤵PID:3152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42393.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42393.exe9⤵PID:1528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46441.exe10⤵PID:5340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40.exe11⤵PID:5712
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe10⤵PID:2364
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43679.exe9⤵PID:5620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25801.exe10⤵PID:820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53808.exe11⤵PID:5772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62493.exe12⤵PID:1776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16262.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16262.exe13⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26086.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26086.exe14⤵PID:6248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30822.exe15⤵PID:2620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42758.exe16⤵PID:6052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-556.exe17⤵PID:8768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29750.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29750.exe18⤵PID:9504
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6248 -s 65615⤵PID:7772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5700 -s 72414⤵
- Program crash
PID:1936
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5772 -s 62412⤵
- Program crash
PID:6504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 820 -s 63611⤵
- Program crash
PID:456
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30159.exe10⤵PID:5284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9880.exe11⤵PID:5748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30678.exe12⤵PID:3504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-629.exe13⤵PID:4664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26214.exe14⤵PID:7000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40006.exe15⤵PID:7740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4664 -s 63614⤵PID:8256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3504 -s 72413⤵PID:2056
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58448.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58448.exe7⤵PID:3820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26057.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26057.exe8⤵PID:5200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5167.exe9⤵PID:3344
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3344 -s 63210⤵
- Program crash
PID:5616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5200 -s 6369⤵
- Program crash
PID:5316
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50848.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1920 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59673.exe7⤵
- Executes dropped EXE
PID:220 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38553.exe8⤵PID:1128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9160.exe9⤵PID:6128
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4940 -s 7526⤵
- Program crash
PID:3588
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6239.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:536 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4984.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4984.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:452 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45257.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45257.exe7⤵PID:1516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56368.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56368.exe8⤵PID:5172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16377.exe9⤵PID:5680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11976.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11976.exe10⤵PID:3048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34665.exe11⤵PID:5800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20486.exe12⤵PID:932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42214.exe13⤵PID:6612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26006.exe14⤵PID:7068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2965.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2965.exe15⤵PID:2260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exe16⤵PID:7812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41670.exe17⤵PID:8872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26310.exe18⤵PID:9816
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7068 -s 66415⤵PID:3756
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7068 -s 66415⤵PID:9792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6612 -s 72414⤵PID:6232
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2308 -s 6405⤵
- Program crash
PID:4464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2216 -s 7284⤵
- Program crash
PID:1772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3504 -s 7523⤵
- Program crash
PID:1624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1372 -s 7242⤵
- Program crash
PID:2464
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1372 -ip 13721⤵PID:4636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 3100 -ip 31001⤵PID:316
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 1320 -ip 13201⤵PID:4244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3504 -ip 35041⤵PID:4144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4752 -ip 47521⤵PID:4404
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3732 -ip 37321⤵PID:4024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3348 -ip 33481⤵PID:4636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5016 -ip 50161⤵PID:244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2216 -ip 22161⤵PID:772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4768 -ip 47681⤵PID:4640
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4512 -ip 45121⤵PID:2248
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4496 -ip 44961⤵PID:4716
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2308 -ip 23081⤵PID:4620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2684 -ip 26841⤵PID:2072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 1540 -ip 15401⤵PID:4252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4484 -ip 44841⤵PID:4640
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4084 -ip 40841⤵PID:1396
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4940 -ip 49401⤵PID:4448
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4668 -ip 46681⤵PID:1292
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4040 -ip 40401⤵PID:900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2360 -ip 23601⤵PID:1516
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1756 -ip 17561⤵PID:3112
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3908 -ip 39081⤵PID:1988
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4904 -ip 49041⤵PID:3020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3560 -ip 35601⤵PID:2964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 536 -ip 5361⤵PID:1096
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 1760 -ip 17601⤵PID:2400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3444 -ip 34441⤵PID:1148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1860 -ip 18601⤵PID:3740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3168 -ip 31681⤵PID:3344
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1204 -ip 12041⤵PID:4464
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4428 -ip 44281⤵PID:624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3320 -ip 33201⤵PID:1676
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 244 -ip 2441⤵PID:4528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4112 -ip 41121⤵PID:1148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1768 -ip 17681⤵PID:5132
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1920 -ip 19201⤵PID:5212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4728 -ip 47281⤵PID:5240
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2312 -ip 23121⤵PID:5324
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4036 -ip 40361⤵PID:5440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2464 -ip 24641⤵PID:5500
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 3716 -ip 37161⤵PID:5572
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2292 -ip 22921⤵PID:5636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4192 -ip 41921⤵PID:5628
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4636 -ip 46361⤵PID:5644
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4236 -ip 42361⤵PID:5652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 452 -ip 4521⤵PID:5668
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3976 -ip 39761⤵PID:5768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2672 -ip 26721⤵PID:5816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1588 -ip 15881⤵PID:5876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2704 -ip 27041⤵PID:5912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3944 -ip 39441⤵PID:5924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2352 -ip 23521⤵PID:5992
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 3964 -ip 39641⤵PID:6004
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1572 -ip 15721⤵PID:6028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2056 -ip 20561⤵PID:5492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4252 -ip 42521⤵PID:4732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 220 -ip 2201⤵PID:5616
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5084 -ip 50841⤵PID:4636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 1520 -ip 15201⤵PID:4120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3708 -ip 37081⤵PID:5888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2920 -ip 29201⤵PID:5760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1292 -ip 12921⤵PID:6100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3820 -ip 38201⤵PID:780
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1516 -ip 15161⤵PID:1028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3620 -ip 36201⤵PID:1736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3536 -ip 35361⤵PID:3344
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3240 -ip 32401⤵PID:656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3900 -ip 39001⤵PID:5992
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3412 -ip 34121⤵PID:5128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1100 -ip 11001⤵PID:1840
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1372 -ip 13721⤵PID:4896
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4768 -ip 47681⤵PID:5216
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2924 -ip 29241⤵PID:5488
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 4684 -ip 46841⤵PID:1876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1192 -ip 11921⤵PID:5568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4984 -ip 49841⤵PID:2056
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4940 -ip 49401⤵PID:3124
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 216 -ip 2161⤵PID:244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2620 -ip 26201⤵PID:6036
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 744 -ip 7441⤵PID:2704
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1796 -ip 17961⤵PID:5852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 3152 -ip 31521⤵PID:3188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1096 -ip 10961⤵PID:5816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 4556 -ip 45561⤵PID:4496
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 440 -ip 4401⤵PID:6104
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3504 -ip 35041⤵PID:5912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4780 -ip 47801⤵PID:5928
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1128 -ip 11281⤵PID:5924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 116 -ip 1161⤵PID:5820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2400 -ip 24001⤵PID:4480
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 900 -ip 9001⤵PID:1860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 984 -ip 9841⤵PID:2648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4904 -ip 49041⤵PID:4400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5148 -ip 51481⤵PID:5740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 624 -ip 6241⤵PID:3492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4464 -ip 44641⤵PID:4852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5164 -ip 51641⤵PID:6140
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5344 -ip 53441⤵PID:216
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5260 -ip 52601⤵PID:1288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 1528 -ip 15281⤵PID:5736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5364 -ip 53641⤵PID:452
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4432 -ip 44321⤵PID:5632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5700 -ip 57001⤵PID:4236
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5716 -ip 57161⤵PID:6108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5748 -ip 57481⤵PID:1392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5396 -ip 53961⤵PID:4716
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5180 -ip 51801⤵PID:1068
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5200 -ip 52001⤵PID:3020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5712 -ip 57121⤵PID:5492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5936 -ip 59361⤵PID:116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5856 -ip 58561⤵PID:4672
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 392 -p 6116 -ip 61161⤵PID:1712
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5900 -ip 59001⤵PID:1756
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6092 -ip 60921⤵PID:1424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6064 -ip 60641⤵PID:5656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6128 -ip 61281⤵PID:4252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5172 -ip 51721⤵PID:1920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5388 -ip 53881⤵PID:3916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5340 -ip 53401⤵PID:2908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5332 -ip 53321⤵PID:4852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5588 -ip 55881⤵PID:2072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5360 -ip 53601⤵PID:536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5356 -ip 53561⤵PID:1808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 2464 -ip 24641⤵PID:3168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5780 -ip 57801⤵PID:1636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5792 -ip 57921⤵PID:1520
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 1612 -ip 16121⤵PID:5028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3044 -ip 30441⤵PID:5180
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5960 -ip 59601⤵PID:1372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2292 -ip 22921⤵PID:4528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1612 -ip 16121⤵PID:4264
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 1864 -ip 18641⤵PID:244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5576 -ip 55761⤵PID:3916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5296 -ip 52961⤵PID:1444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5620 -ip 56201⤵PID:5380
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3108 -ip 31081⤵PID:688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5272 -ip 52721⤵PID:5516
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4192 -ip 41921⤵PID:1468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5292 -ip 52921⤵PID:5560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5188 -ip 51881⤵PID:5672
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6096 -ip 60961⤵PID:5492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4924 -ip 49241⤵PID:552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5680 -ip 56801⤵PID:5652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4356 -ip 43561⤵PID:3504
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 548 -ip 5481⤵PID:4736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5648 -ip 56481⤵PID:5608
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 820 -ip 8201⤵PID:5288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3344 -ip 33441⤵PID:5560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2364 -ip 23641⤵PID:656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4520 -ip 45201⤵PID:5472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 1984 -ip 19841⤵PID:1940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2616 -ip 26161⤵PID:1572
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2324 -ip 23241⤵PID:5408
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3084 -ip 30841⤵PID:5172
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2304 -ip 23041⤵PID:5680
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5088 -ip 50881⤵PID:4976
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6112 -ip 61121⤵PID:5540
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5988 -ip 59881⤵PID:5868
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 3940 -ip 39401⤵PID:5528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5668 -ip 56681⤵PID:5252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2260 -ip 22601⤵PID:5040
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5964 -ip 59641⤵PID:4432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3048 -ip 30481⤵PID:1940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2360 -ip 23601⤵PID:5532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1600 -ip 16001⤵PID:3416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4792 -ip 47921⤵PID:4520
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4040 -ip 40401⤵PID:4108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 4684 -ip 46841⤵PID:4788
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 688 -ip 6881⤵PID:6028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5524 -ip 55241⤵PID:3652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5432 -ip 54321⤵PID:5912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5124 -ip 51241⤵PID:6156
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2716 -ip 27161⤵PID:6360
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2332 -ip 23321⤵PID:6368
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5688 -ip 56881⤵PID:6472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 2648 -ip 26481⤵PID:6488
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3680 -ip 36801⤵PID:6628
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3664 -ip 36641⤵PID:6684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5716 -ip 57161⤵PID:6716
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5952 -ip 59521⤵PID:6752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5840 -ip 58401⤵PID:6776
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5568 -ip 55681⤵PID:6804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4840 -ip 48401⤵PID:6844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3700 -ip 37001⤵PID:6876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5740 -ip 57401⤵PID:6892
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5836 -ip 58361⤵PID:6940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5904 -ip 59041⤵PID:6972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 1772 -ip 17721⤵PID:6996
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 1096 -ip 10961⤵PID:7028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3124 -ip 31241⤵PID:7036
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 2924 -ip 29241⤵PID:7056
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 4352 -ip 43521⤵PID:7088
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 2884 -ip 28841⤵PID:7108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 216 -ip 2161⤵PID:7124
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3420 -ip 34201⤵PID:6100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1320 -ip 13201⤵PID:1516
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4984 -ip 49841⤵PID:5064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1340 -ip 13401⤵PID:6028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5192 -ip 51921⤵PID:3820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 668 -ip 6681⤵PID:5980
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5772 -ip 57721⤵PID:6292
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3040 -ip 30401⤵PID:4908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5284 -ip 52841⤵PID:3188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5636 -ip 56361⤵PID:6276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4144 -ip 41441⤵PID:6384
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3492 -ip 34921⤵PID:5912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 1784 -ip 17841⤵PID:6500
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6068 -ip 60681⤵PID:6432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 452 -ip 4521⤵PID:6508
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5800 -ip 58001⤵PID:5148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1584 -ip 15841⤵PID:4404
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5600 -ip 56001⤵PID:6824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5720 -ip 57201⤵PID:1384
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1776 -ip 17761⤵PID:6964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 2464 -ip 24641⤵PID:6972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5464 -ip 54641⤵PID:6940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5728 -ip 57281⤵PID:5916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1372 -ip 13721⤵PID:4352
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 772 -ip 7721⤵PID:3292
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6088 -ip 60881⤵PID:5032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4736 -ip 47361⤵PID:6296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5856 -ip 58561⤵PID:6204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5276 -ip 52761⤵PID:6160
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3116 -ip 31161⤵PID:6276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5624 -ip 56241⤵PID:6208
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5748 -ip 57481⤵PID:3040
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3520 -ip 35201⤵PID:6284
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1536 -ip 15361⤵PID:6544
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3044 -ip 30441⤵PID:6652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6012 -ip 60121⤵PID:4144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 4036 -ip 40361⤵PID:6636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5556 -ip 55561⤵PID:2684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1236 -ip 12361⤵PID:6600
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 932 -ip 9321⤵PID:2332
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3100 -ip 31001⤵PID:6736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 3712 -ip 37121⤵PID:6948
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 4716 -ip 47161⤵PID:912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4604 -ip 46041⤵PID:3456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4164 -ip 41641⤵PID:7144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3084 -ip 30841⤵PID:7080
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3532 -ip 35321⤵PID:7148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5272 -ip 52721⤵PID:6028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6140 -ip 61401⤵PID:3136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5324 -ip 53241⤵PID:5964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1936 -ip 19361⤵PID:4028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5444 -ip 54441⤵PID:5148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5752 -ip 57521⤵PID:6176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3572 -ip 35721⤵PID:6620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5956 -ip 59561⤵PID:6652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5520 -ip 55201⤵PID:5624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1636 -ip 16361⤵PID:4484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5504 -ip 55041⤵PID:212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5248 -ip 52481⤵PID:3720
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 2152 -ip 21521⤵PID:2112
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 3104 -ip 31041⤵PID:5072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 800 -ip 8001⤵PID:5800
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5300 -ip 53001⤵PID:2736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5944 -ip 59441⤵PID:6888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1444 -ip 14441⤵PID:6824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3940 -ip 39401⤵PID:3712
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5988 -ip 59881⤵PID:5780
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6116 -ip 61161⤵PID:5512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5700 -ip 57001⤵PID:5912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6000 -ip 60001⤵PID:6288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5920 -ip 59201⤵PID:5276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6668 -ip 66681⤵PID:1796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5196 -ip 51961⤵PID:5320
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5648 -ip 56481⤵PID:6752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5616 -ip 56161⤵PID:2424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5608 -ip 56081⤵PID:6888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2148 -ip 21481⤵PID:6972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3560 -ip 35601⤵PID:4868
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5136 -ip 51361⤵PID:7176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5268 -ip 52681⤵PID:7268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3764 -ip 37641⤵PID:7356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4188 -ip 41881⤵PID:7444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1028 -ip 10281⤵PID:7492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6928 -ip 69281⤵PID:7500
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5692 -ip 56921⤵PID:7524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6048 -ip 60481⤵PID:7548
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2328 -ip 23281⤵PID:7584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5024 -ip 50241⤵PID:7568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6584 -ip 65841⤵PID:7612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3504 -ip 35041⤵PID:7844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 788 -ip 7881⤵PID:8020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4720 -ip 47201⤵PID:8124
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 456 -ip 4561⤵PID:8180
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6016 -ip 60161⤵PID:7312
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2364 -ip 23641⤵PID:7256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5376 -ip 53761⤵PID:7180
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6612 -ip 66121⤵PID:7360
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6920 -ip 69201⤵PID:7904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5292 -ip 52921⤵PID:7924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3528 -ip 35281⤵PID:7932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 1512 -ip 15121⤵PID:1808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5908 -ip 59081⤵PID:7848
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 4680 -ip 46801⤵PID:3944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6460 -ip 64601⤵PID:6568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 688 -ip 6881⤵PID:7128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1848 -ip 18481⤵PID:7552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6792 -ip 67921⤵PID:7612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6248 -ip 62481⤵PID:8252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 900 -ip 9001⤵PID:8640
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5312 -ip 53121⤵PID:8792
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 3972 -ip 39721⤵PID:8872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1212 -ip 12121⤵PID:8912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4104 -ip 41041⤵PID:8968
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5536 -ip 55361⤵PID:8996
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6644 -ip 66441⤵PID:9032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5152 -ip 51521⤵PID:9076
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 856 -ip 8561⤵PID:9140
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6604 -ip 66041⤵PID:9176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6344 -ip 63441⤵PID:9204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6844 -ip 68441⤵PID:3740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4624 -ip 46241⤵PID:1340
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6780 -ip 67801⤵PID:6024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6520 -ip 65201⤵PID:5568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6676 -ip 66761⤵PID:4840
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 6316 -ip 63161⤵PID:2880
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 7064 -ip 70641⤵PID:9296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 7068 -ip 70681⤵PID:9420
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 7012 -ip 70121⤵PID:9432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6904 -ip 69041⤵PID:9556
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6380 -ip 63801⤵PID:9612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2648 -ip 26481⤵PID:9740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1648 -ip 16481⤵PID:9772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 828 -ip 8281⤵PID:9804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4664 -ip 46641⤵PID:9844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6272 -ip 62721⤵PID:9852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 852 -ip 8521⤵PID:9960
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 7004 -ip 70041⤵PID:10072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 6488 -ip 64881⤵PID:10188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6804 -ip 68041⤵PID:10228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6660 -ip 66601⤵PID:9068
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4640 -ip 46401⤵PID:9384
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 1464 -ip 14641⤵PID:9408
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 2696 -ip 26961⤵PID:6444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 464 -ip 4641⤵PID:9824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5456 -ip 54561⤵PID:9692
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 7028 -ip 70281⤵PID:9556
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4000 -ip 40001⤵PID:9184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6956 -ip 69561⤵PID:9740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2248 -ip 22481⤵PID:10076
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 532 -ip 5321⤵PID:4864
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD540552e5536e6a2e81ff451836ad9f3e4
SHA12aa2db15dd09211d08d625b5e099d8b84c073435
SHA256e3f7ac3571affbd445265b4527fba7b84016b89ac59566d072916d99d8e6948e
SHA512855dbdb25e7e184f02e597e18c68f4a68868126be3d8aba8ecb1ec52abbafbb9c31459a9c1325374c34363e85346f7595c7ba5464fe4552140c0b00f4c50806b
-
Filesize
184KB
MD516b703495481ae02e3f771397a3b4e6d
SHA145b8e2148c86894679bcc0cc86fbec11b9c8c659
SHA256106d7c7352cb95f538a74ef49164d5431aae75b5ec8756af5a6ed31f51c27d4e
SHA512802ccb47f67e87b5fa9fcab2784f1aeaea9bdb7c645435c14c9c7a101495fe5a826d7d80f2058e5a1ee3da77207688195778d53830ff1b82c88f91ceb61bb3ea
-
Filesize
184KB
MD5bca7200f12b6eaf1b0d5e675b8ce244e
SHA11a3e127bc8a0430a8002506e1a165ddc7c2467fd
SHA256a32878e0d61bd1dd37c103d85f4ea6930ea2e5ec6b5865bf80321ea7c18434a8
SHA5128edea22aea89cf9bcc0c9f8b339e3e689f04813ab98399e08d69c72ab9b22d813c71848a2ec06e9edbb5a9711d6de76c18f1b69ba7548b8daf9d57afe23229bb
-
Filesize
184KB
MD5084fda36c1807078d8b72f74ca87d8b5
SHA154ebb6665c9fd51a73ddedb957d79890df450856
SHA25611e5e38cd5abb4377d912ffbf11f58f70a0079e8dfbe910c8e8f19f3bc85f961
SHA51203f5285c6a0d8eff479e717d31607dc2157598db511f4427cf65bb9dfe8f05302e973b86f47818d995f519e17682f8f13821ed1c565e2f9c26df855e6350bd8b
-
Filesize
184KB
MD5f55abf8b3a74dde8a03f4aecfc035ea4
SHA199026d916ad1a7faa42050b0d5620df5f581e533
SHA25657e7d1663ca8a2b3e43702c616071288ccae17101654c532407cae191177715d
SHA512c4cc43f2ad13d2efe89da0b32c2e3e747fb50a674cf45759c5445e5e2a985263af4a5c7abefefb4662b2a212be4dd0330e4493b1b022a3637becab16f97d6db6
-
Filesize
184KB
MD5640268b949fc1b6128fd7dde5ae7d0b1
SHA10e2bee3c99afdee3b68750321593ec3d15c74a6d
SHA256845ab3ff5bd9a49e1fb5efb0b56dd089f3a79c5542a539b4ebc3766d9ffea534
SHA5129b30d8837c7e53f60b6ded384c3ea1449e63a56c63277c5d56eeb911da84da9740694e05de901711752854fecf02c2100a959c8ec97c5d6c8b097b9fb6dae6ae
-
Filesize
184KB
MD5cc00ac762ce930ca96dbab4fde551eea
SHA15449cf6473614d3e331e1e01b8abc311697e8503
SHA256c54e9a77dee4c7534f546b244e4df12c6e5ebaca1ee69751599ac1d90f0c1f4b
SHA5127015c17f5db6317ac746691f701225a25b0002c4922cd12891bc97e634875db7440533a9c2a87fc17dbc0f264a000a2a0b8ea813ccebf81f89ea0c12ca8c8aae
-
Filesize
184KB
MD5c84b9a620192d1602491c9e83503ed8f
SHA1667633b62288995a2f610bc1bed8937890b2b430
SHA256b4fd6da728505b37c715132dcff069b23b43411501a519efacfd34594bb39d47
SHA5127badc22244a723a82751d4d3f0a716209c38dced0702986bbf06d8a8115e6c2fbb5e3423476c4662cbbeb11dadff4dcbd1ec83412b1e0a139a7437153c30569c
-
Filesize
184KB
MD5f820029c6fd7b6e0a12b5b57e576fe76
SHA127cbc1f1ffd0684fd1f237966288541022c5f724
SHA2569f99ad20beb1124ce7ec3e66f4aa7f24ebf6256a920d9636b7fb1033f5122e82
SHA51292474daa4b0937d8973fef40a8eedf642375de0cd516229c37843b765e77c52ca148f2fbfd01498864d0cc7b9308e9b9b56cc30c7b57e0e74162d48375dc06ff
-
Filesize
184KB
MD5060d0f03ae76397119a5c9ec2d98f6dc
SHA12fcd0a0b047b3ad33ca628f7c8ba249fbd366614
SHA256cf28a0432ba64aa2a14237a4184378f841f85e8fc9a2a79c80dc39b938de7649
SHA5126096119a78116a0d1ed48eada5b534c64e228634c924e7f504f1f8bd56ae18a59f7372b7f482ea158db013941cf28ab8f07caec9be90cec54098bc5737ab1f8e
-
Filesize
184KB
MD59884a17baa2d4b473a83d98a7a5309bc
SHA1d53d8b9ca1a6c89d5edad1e16a3329609843f4d6
SHA2566e9b23fd7b4980856910c6082ec116fcec6db7294f821d3c4e0e49ac971d296f
SHA5123c770816f94f45da55e09fb0fcf2dd62e1dd56f90e61717b2b4495b167d804d61cac40525d454bc146370ae9461090ff5154a2176d4bf473f0774a052cd2e653
-
Filesize
184KB
MD56dfdba355f900f051dafc4999ac8d108
SHA14233b56e7c317fba27b5af2449b0e47ac5460a26
SHA256fa91e40f5240afc8900b462dc21a3c12aa742caf05e55ac133a6a81d9227b80f
SHA512e5e4f10297a0ebec5ec02103b790d65776ca6c734a4adb362da413879452cce60eef9bab06173f6934f2d18c97f31dddc767dc6c83164665ee57b76ac815712c
-
Filesize
184KB
MD5db6a96fe0cd7015f06ff058d9472724b
SHA142ac480bf1982b8ab4bcd6d786c390caac397ee8
SHA256d78ed0f63b8c5443d4ab1ceb8019967e000b0a0a5e377767521157c0f6eeea6a
SHA5125de5bfac5c87fa67c7679447ea00f546af1190006786e62601f2e989779bda0cbb7b3236671182cae13170daa1abb6bea1f6dd7af70635e94886bf402c352d7d
-
Filesize
184KB
MD56bd1c6001c7e9e69e7f5342d3cc0ef46
SHA1a39ca4eaf0ef1934df00bda578c924c527e68107
SHA256c7a2f814c9441c18473235cd05f8d772c9d373aab88b69879b109635660c42f1
SHA5121b03667db5f9e020012e26672ab2aa58dd6f0a97877b4d8d52f9ac55d3204d528fe82487809dcc1043ed6d92bc669285d78ca2df42d62dd9d1a5a16f70ef9600
-
Filesize
184KB
MD5b9daf770b2ef4211f4d1e864949619fe
SHA1b7e144f8dcd27deed79a2100694e40ced6adfed7
SHA25697d1794caf186edd3df3f115da98744f4464f5a2af12df5bd4c8ee5dc48fec93
SHA51279514ce061d9d6d63b99f62b22c520550f471a1ca88de850536e302e6f8f8029aa9966607a3cc7e7a1704c7e6eba6a6decdf1e7e40a26182710dac4b04acf317
-
Filesize
184KB
MD5612597f671d11d76c206fc005bf17a1f
SHA19d72b1f40b1094df231f4ad9d4a1f15169a43d3f
SHA25605b34d4e7e53c2c8d2fa2ad21445250cc567bc69e240fbcd95f6ba6a3c1540bf
SHA5129ce9ddd07920f3d3ddfec99aa3ade794f9d146502331ec23433bf34e9f193d2cfe40e55b816bb39fbddc68bb579d308e25c8b544db646d1e770cb0f04839e3de
-
Filesize
184KB
MD54c0f1514a65c3c60c2752bdf3f72beba
SHA1eb009fec493e306947e86c7c4f743d3972152d4a
SHA25633e3843860ae6ebd62680688fff476e74a18ed7bbd63f6904fdd507c69319b07
SHA512ff7a37c27be8edb761e051d096fddcede56a733fb0389776254defcc56e88b061412fc8402ebaef30047f6a1c425f07066469c14e16532b92e90e91d2e44f548
-
Filesize
184KB
MD53f4fe63b6518ab52e8406f432af36de1
SHA1d0080c9831d6477561afee028b9ef7e0e63c7bcf
SHA256e07d482152f6b2e38a3eb2e7725f4902dfbd46943b196025778c0d6643bd318b
SHA512503eb20cf3e5acd411180db631c0a86268fd2ea22e2599bf090a8ef992f2c32a2ff9c425950c8bf8559ce27aa6efac580108ce2cb260d94a560e623625cd89bb
-
Filesize
184KB
MD5d6357594ffe4aa0f549d9178078de0dd
SHA172b68021af28f6db4180c59f2ab9f718c226beca
SHA256df5e3f4ecf0a122c153bf1fd774534f60c013a876dc242b5a5fbcd68d876a45b
SHA51214f11686ebe1e2d1784001bdf8e1d6d843e00e6473c4536c4ec610ac5299dc75b21f2f17bad0988c921544bb6d4cb48f516e968716e54e962f805049ded43d70
-
Filesize
184KB
MD5b1ad797633e694bd595eaf73011e3ab2
SHA12c6703c3a6123e49729e5c80f2e546b79b4c5215
SHA25641fc141591331d312c32b5a0275f5a0a5364399ae6da7e85850bc415fb830834
SHA512c772200a10ad440b5513b03a63ee43f062fbf3cb113c5a1405025ccab6cd5f73729e4c16e23f192c63feab1200294016361d63124a5cb2faf4e0cacaf462b277
-
Filesize
184KB
MD55c55cf31b0175fe9a5dc8e51c165b15f
SHA13a75c418e7b494a80498d515ae58d22e2fbea8ec
SHA256f3ba46f2010521a60088f44dc24d7ae3955649e9fb8629f3233f56032ff9db8e
SHA51262b3bc36772fdcf473c7d6a5a2408bfd4753492c819c10f1bf7fbc350d175be9d047ab5decee123865d3d567f1e041ee83ec646dec13edde6601db6b36faf1c8
-
Filesize
184KB
MD5b75e638a694e392bca9386a55004dd0e
SHA148bac4ee1b9ae3264cb02638b33259278fc72378
SHA25607c90587e9208a045927ad9439e2c7af46756f9e2d535031e9518fa1303c954c
SHA512c79624dc763f3485099645d4633930fa147c2eddb3b4a6a1d19eb05c07369db2fabc8fa8bb610c4a43d41007ba4806e04c9de34e1a3978b06b2790d7a6c7c746
-
Filesize
184KB
MD5a920aa2f7af80f4fed1a19db0eccb5a8
SHA111bc1bb54676972ab2037ff6f1de06fdec287f6c
SHA25650c16177ade06963a6c78fa225698c8044deae312e4587fc431ea95d628efcb2
SHA512fdd8e5cf6d0ff17e4c4652611f3b85d4295baecbaf6372c76227f3284c07770864d5503da3037fd123306e706807eb8ee0a7052393b63ac3303376f6421a3968
-
Filesize
184KB
MD552c4fda8bd2b618913aa3bcab219ddc0
SHA18aa8bbea7b01a1018e36ed2b91ae2a67cecd8910
SHA2563ec7ab7f0dad3caa9c8fc8d5c60aa8c3d622705d8fb2bab090f8f6fae7c53d9f
SHA512a55fede6935bb71dddf05bc1c738a5d93a9e019058d022e0992f8f36ace553444602eb78066e0b09ca11e755158cd382249a61cf40059f2e4671d3f9956f20ff
-
Filesize
184KB
MD5d9ed8d0c3f87d2bf3ec3338543eae5b9
SHA146211d5031e0ceb0e1c23967f0b3f1b0c646b65a
SHA256666f7f45ce328a9f83930f7a0c2cad9e5dd48824fab021129bd35be445398b53
SHA5126be5900e49d5a25f8e263c1f3c52c39762414981fdb93ccab5d152c06ef3dfccd18040d160b2f6b83b05c00cc5f36c61969e38119e35fc744c51da6d097f835d
-
Filesize
184KB
MD5a11c21d57cb1216f91bd911cd77563a9
SHA11bdba9097ceea2c9d30f9058f3938a3de16e46fc
SHA2568bcd21af89f659e63b58b0e90ef13c94cae79ad5cda457a0b18de38943164e3b
SHA512680808ffde9373e9e404fbfd0e8ee7aed7840676f38ce7ac53dbee1ec3383a56ac66b04f2dbdb5934e6908b5524074596fc1d049822de3153c700bafda04404f
-
Filesize
184KB
MD524331067eb0d4fb7e1c9d6c65110a06c
SHA1a029be01700756b53e1a721837663125b041501d
SHA256c5439200863f8ce9eb72d58857367e9742626fbcd7fd0b406d959ff0259635e8
SHA512fa908cfdb6f8e3daa8e5e3f67ab6f31008a937898e7497a8bbf987fd0354ab83402fef3576f8f02debc8985fdb993ae8eeb2baa491ee2d9f1786b32e3fb7d550
-
Filesize
184KB
MD51e417a3e32922e21bed5502043e3eaba
SHA12efe8b1cfc698e227b1bfd1779c650279d4c6bc8
SHA2563de0f8f828b6e97f308857ce192da1cffa3a18e9d0f9bb9eaa1eda78820a758f
SHA5127e77732dfae7b265010b6c627312d3125b303c24dd75b86e3152f4ad565ed5cba713397ad8b90a9bbf8748acc75be296107bb2de8b7da623cf46516213f814a7
-
Filesize
184KB
MD56c18df90ab149e307f5a76df12a82113
SHA1caa0cdaf6ab79de953a11f11d05d0e819276c245
SHA2564a629e942d25945b697cb6b98474d57ae354940ed42aba686243120e338749f1
SHA5128f7cbae4950f149c9e34ef2e5609991d818d0e8883886255d2f2c76973a0fb1d44c31bbf9887e2e3223bcf6878e1b1cfac15b7e25c2eec1c874c28c56ec5f90a
-
Filesize
184KB
MD5d57b3bf1e3a3027fcb4991dd893813a0
SHA1a3d27d68c0a083fd4c15c940d984fdfb9635c8ce
SHA2566fdc9d004887226dac2d3de864c879c8a63d485e187bd85fda9edbee110a3518
SHA512b95a9e6ad45d0e5b5d20afbd138cb998963a31274b91ea8f94f1f16fddde600b8883d12df649a5d66cb0a23203c40cb71014a14089be4a64d2698d454604527e
-
Filesize
184KB
MD5ba909ffdb59e269985163eb33439a5a0
SHA1f4af17b7ba9f9bf230913f7e2c419df06af089c0
SHA256f5a01f5577387c4d438d992757c3cc2deee59457b9f031df2c1a9336332d4a7c
SHA512fc17bf0055b84f4fcd75270ded871c5a16f57eb97864d611c123b0d81c65157197a1bd537dce961c4f3173c66154255b5c74c9d7018c6cc87050f33646226d80
-
Filesize
184KB
MD5e2752fb23428efd98cd7ed02ffbc270c
SHA13fa77cef7813b79b547cceb871ebb1260427b498
SHA2561e7d2d858797625d8f5e5873b229704459ab48f7e899ace8958b5d0c9ad476d0
SHA512aa22a30c1b3e105602432f2866b54cf75f7720ac438a64d44389ae1b9324f22c688079ce46f5379cab924e0f59e60d874412bf9ad021b2b39984c3a3d73c8518
-
Filesize
184KB
MD547ae69088532b70ccb09ef4317f528db
SHA15e36552cfb98b30bcb8c8553a28860fdcec6a99c
SHA2562196a14a5d8db7f1b8470baa43fd978f9e7759c4939b56a5301a7e411639be68
SHA5122392bcab401fe39d047a206ed966a7cf64d704edf4069db732adec289c3cf22fd8db9bcefd7802361f2cc228e25c7baba314e8f5bea4384eef82ffd2f4ecb1c9
-
Filesize
184KB
MD592cd81b1e7e9f46abd25e6b0277fd6ba
SHA1f66ce4953d4e7711c1a42012e3c5e91ea07fde7d
SHA256d4f4dc8d40e5211b1e29e557f935b21526167bcdea63d982bd35cdcb181f354e
SHA5124c9ff08c8e05f2dc269cb4db717b2d02831b8fe5afafe7fb7c88b08c2ac7d5aacec4a4ef1b95d678050222406a7e3833443862748d726266c47f28a433d3da4d
-
Filesize
184KB
MD5d56951b172f759b586aa9743132e775b
SHA1833b4ed82a3d40c6ede2245be723c6e24bf4b382
SHA256d366c0280a85e511354e4ee61b65e233bdc6d047b7dc81d0ebee8f38ea3ab613
SHA5125cb1f6b6d0674baa03ab091268941e65333f57d23fdfb61e48bcecc0dd44690800dcf0449d74843314c88da90dee939b5e13c2c9dda3e4df84bb7310fb2f975f