Analysis
-
max time kernel
149s -
max time network
119s -
platform
windows7_x64 -
resource
win7-20240221-en -
resource tags
arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system -
submitted
26/05/2024, 03:49
Static task
static1
Behavioral task
behavioral1
Sample
5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe
Resource
win7-20240221-en
Behavioral task
behavioral2
Sample
5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe
Resource
win10v2004-20240226-en
General
-
Target
5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe
-
Size
184KB
-
MD5
5eb5978dbbc8ff0b14b29e6794282ef0
-
SHA1
2f140f9e77905ad72a2e853ece2b25d238e9302e
-
SHA256
0681c2dc4340e8f5e819bc67aa04db08d35f0b64b4c261e457ffe1a503576f54
-
SHA512
ae928d761860bf897c1c44a23579b31c8fdb325ac5a2f95bfc420e8be5ebfad16a3ff83e9803f9dbfc910e6ccc6e6e4c08c52d1e4d1c442549cae79e3a55505e
-
SSDEEP
3072:XWfnxgolxpaUdRdYe/qlaXjI/YYxaBKb+8KO5oWUNrhlnVOFu:XWWokQRdGoXjIzK3NhlnVOF
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2316 Unicorn-11187.exe 2996 Unicorn-31899.exe 2540 Unicorn-12033.exe 2188 Unicorn-18940.exe 2580 Unicorn-38806.exe 2548 Unicorn-38806.exe 1576 Unicorn-9740.exe 2472 Unicorn-58749.exe 1344 Unicorn-58749.exe 2792 Unicorn-22547.exe 2756 Unicorn-38883.exe 1544 Unicorn-61227.exe 616 Unicorn-58082.exe 2808 Unicorn-45576.exe 2940 Unicorn-57506.exe 2232 Unicorn-11834.exe 1096 Unicorn-40977.exe 2944 Unicorn-60843.exe 780 Unicorn-3080.exe 984 Unicorn-15010.exe 1652 Unicorn-17964.exe 3052 Unicorn-47299.exe 792 Unicorn-34492.exe 944 Unicorn-38057.exe 352 Unicorn-49987.exe 1568 Unicorn-53324.exe 884 Unicorn-53324.exe 696 Unicorn-54393.exe 1172 Unicorn-34527.exe 2264 Unicorn-978.exe 1964 Unicorn-36573.exe 2236 Unicorn-1248.exe 2652 Unicorn-27850.exe 2568 Unicorn-39587.exe 2640 Unicorn-26973.exe 2752 Unicorn-10553.exe 2456 Unicorn-7408.exe 2400 Unicorn-10745.exe 2692 Unicorn-6832.exe 2724 Unicorn-10169.exe 1804 Unicorn-39504.exe 1916 Unicorn-56910.exe 356 Unicorn-59370.exe 1936 Unicorn-26890.exe 2380 Unicorn-56033.exe 468 Unicorn-61726.exe 1400 Unicorn-62219.exe 3040 Unicorn-8612.exe 444 Unicorn-13018.exe 972 Unicorn-46075.exe 2228 Unicorn-46075.exe 1688 Unicorn-57813.exe 1484 Unicorn-57813.exe 896 Unicorn-25825.exe 1260 Unicorn-57429.exe 2320 Unicorn-62027.exe 2844 Unicorn-57922.exe 1492 Unicorn-61643.exe 2804 Unicorn-65016.exe 2656 Unicorn-60418.exe 2668 Unicorn-47912.exe 2644 Unicorn-47912.exe 2528 Unicorn-31576.exe 2416 Unicorn-44767.exe -
Loads dropped DLL 64 IoCs
pid Process 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 2316 Unicorn-11187.exe 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 2316 Unicorn-11187.exe 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 2316 Unicorn-11187.exe 2316 Unicorn-11187.exe 2540 Unicorn-12033.exe 2996 Unicorn-31899.exe 2540 Unicorn-12033.exe 2996 Unicorn-31899.exe 2964 WerFault.exe 2964 WerFault.exe 2964 WerFault.exe 2964 WerFault.exe 2964 WerFault.exe 2548 Unicorn-38806.exe 2580 Unicorn-38806.exe 2188 Unicorn-18940.exe 2580 Unicorn-38806.exe 2548 Unicorn-38806.exe 2188 Unicorn-18940.exe 2540 Unicorn-12033.exe 2996 Unicorn-31899.exe 2540 Unicorn-12033.exe 2996 Unicorn-31899.exe 2300 WerFault.exe 2300 WerFault.exe 1932 WerFault.exe 2300 WerFault.exe 2300 WerFault.exe 1932 WerFault.exe 1932 WerFault.exe 1932 WerFault.exe 2300 WerFault.exe 1932 WerFault.exe 1576 Unicorn-9740.exe 1576 Unicorn-9740.exe 2548 Unicorn-38806.exe 2548 Unicorn-38806.exe 2792 Unicorn-22547.exe 2580 Unicorn-38806.exe 2792 Unicorn-22547.exe 2580 Unicorn-38806.exe 2756 Unicorn-38883.exe 2756 Unicorn-38883.exe 2188 Unicorn-18940.exe 2472 Unicorn-58749.exe 2188 Unicorn-18940.exe 2472 Unicorn-58749.exe 1392 WerFault.exe 1392 WerFault.exe 1392 WerFault.exe 1392 WerFault.exe 1508 WerFault.exe 1508 WerFault.exe 1508 WerFault.exe 1508 WerFault.exe 1392 WerFault.exe 2512 WerFault.exe 2512 WerFault.exe 2512 WerFault.exe 2512 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2632 2084 WerFault.exe 27 2964 2316 WerFault.exe 28 1932 2996 WerFault.exe 29 2300 2540 WerFault.exe 30 1392 2548 WerFault.exe 33 2512 2188 WerFault.exe 32 1508 2580 WerFault.exe 34 1924 1576 WerFault.exe 36 320 1344 WerFault.exe 37 1428 2792 WerFault.exe 40 1640 2756 WerFault.exe 39 1520 2472 WerFault.exe 38 2736 1172 WerFault.exe 62 2900 1544 WerFault.exe 43 2176 616 WerFault.exe 44 2896 2940 WerFault.exe 46 2252 2808 WerFault.exe 45 2256 1096 WerFault.exe 48 2184 2232 WerFault.exe 47 2208 2944 WerFault.exe 49 2172 1652 WerFault.exe 55 2936 984 WerFault.exe 54 664 696 WerFault.exe 63 840 352 WerFault.exe 59 1608 3052 WerFault.exe 56 2496 792 WerFault.exe 57 2108 1568 WerFault.exe 61 3016 944 WerFault.exe 58 280 2264 WerFault.exe 64 2200 884 WerFault.exe 60 2620 2236 WerFault.exe 71 1672 1964 WerFault.exe 70 1504 2568 WerFault.exe 73 1892 2652 WerFault.exe 72 1776 2640 WerFault.exe 74 3036 2752 WerFault.exe 75 2664 2456 WerFault.exe 76 2464 2400 WerFault.exe 77 1800 2724 WerFault.exe 79 3000 2692 WerFault.exe 78 2672 1916 WerFault.exe 81 3144 2380 WerFault.exe 85 3152 1804 WerFault.exe 80 3172 356 WerFault.exe 82 3200 1936 WerFault.exe 84 3356 2292 WerFault.exe 142 3692 3040 WerFault.exe 95 3740 1400 WerFault.exe 94 3760 468 WerFault.exe 93 3780 1484 WerFault.exe 100 3756 1688 WerFault.exe 99 3840 444 WerFault.exe 96 3888 972 WerFault.exe 98 3884 2228 WerFault.exe 97 3164 2416 WerFault.exe 111 3244 108 WerFault.exe 114 3404 2660 WerFault.exe 117 3388 2528 WerFault.exe 110 3504 1492 WerFault.exe 105 3568 2308 WerFault.exe 115 3668 2656 WerFault.exe 107 4172 2804 WerFault.exe 106 4436 2440 WerFault.exe 112 4500 2124 WerFault.exe 113 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 2316 Unicorn-11187.exe 2996 Unicorn-31899.exe 2540 Unicorn-12033.exe 2548 Unicorn-38806.exe 2188 Unicorn-18940.exe 2580 Unicorn-38806.exe 1576 Unicorn-9740.exe 2756 Unicorn-38883.exe 2472 Unicorn-58749.exe 1344 Unicorn-58749.exe 2792 Unicorn-22547.exe 1544 Unicorn-61227.exe 616 Unicorn-58082.exe 2940 Unicorn-57506.exe 2808 Unicorn-45576.exe 2232 Unicorn-11834.exe 1096 Unicorn-40977.exe 2944 Unicorn-60843.exe 780 Unicorn-3080.exe 984 Unicorn-15010.exe 1652 Unicorn-17964.exe 3052 Unicorn-47299.exe 792 Unicorn-34492.exe 352 Unicorn-49987.exe 944 Unicorn-38057.exe 696 Unicorn-54393.exe 2264 Unicorn-978.exe 1568 Unicorn-53324.exe 1172 Unicorn-34527.exe 884 Unicorn-53324.exe 1964 Unicorn-36573.exe 2236 Unicorn-1248.exe 2568 Unicorn-39587.exe 2652 Unicorn-27850.exe 2640 Unicorn-26973.exe 2752 Unicorn-10553.exe 2456 Unicorn-7408.exe 2400 Unicorn-10745.exe 2692 Unicorn-6832.exe 2724 Unicorn-10169.exe 1804 Unicorn-39504.exe 1916 Unicorn-56910.exe 356 Unicorn-59370.exe 1936 Unicorn-26890.exe 2380 Unicorn-56033.exe 468 Unicorn-61726.exe 1400 Unicorn-62219.exe 3040 Unicorn-8612.exe 972 Unicorn-46075.exe 2228 Unicorn-46075.exe 444 Unicorn-13018.exe 1688 Unicorn-57813.exe 1484 Unicorn-57813.exe 896 Unicorn-25825.exe 2320 Unicorn-62027.exe 1260 Unicorn-57429.exe 2844 Unicorn-57922.exe 1492 Unicorn-61643.exe 2804 Unicorn-65016.exe 2656 Unicorn-60418.exe 2416 Unicorn-44767.exe 2644 Unicorn-47912.exe 2668 Unicorn-47912.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2084 wrote to memory of 2316 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 28 PID 2084 wrote to memory of 2316 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 28 PID 2084 wrote to memory of 2316 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 28 PID 2084 wrote to memory of 2316 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 28 PID 2316 wrote to memory of 2996 2316 Unicorn-11187.exe 29 PID 2316 wrote to memory of 2996 2316 Unicorn-11187.exe 29 PID 2316 wrote to memory of 2996 2316 Unicorn-11187.exe 29 PID 2316 wrote to memory of 2996 2316 Unicorn-11187.exe 29 PID 2084 wrote to memory of 2540 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 30 PID 2084 wrote to memory of 2540 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 30 PID 2084 wrote to memory of 2540 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 30 PID 2084 wrote to memory of 2540 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 30 PID 2084 wrote to memory of 2632 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 31 PID 2084 wrote to memory of 2632 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 31 PID 2084 wrote to memory of 2632 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 31 PID 2084 wrote to memory of 2632 2084 5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe 31 PID 2316 wrote to memory of 2188 2316 Unicorn-11187.exe 32 PID 2316 wrote to memory of 2188 2316 Unicorn-11187.exe 32 PID 2316 wrote to memory of 2188 2316 Unicorn-11187.exe 32 PID 2316 wrote to memory of 2188 2316 Unicorn-11187.exe 32 PID 2540 wrote to memory of 2548 2540 Unicorn-12033.exe 33 PID 2540 wrote to memory of 2548 2540 Unicorn-12033.exe 33 PID 2540 wrote to memory of 2548 2540 Unicorn-12033.exe 33 PID 2540 wrote to memory of 2548 2540 Unicorn-12033.exe 33 PID 2996 wrote to memory of 2580 2996 Unicorn-31899.exe 34 PID 2996 wrote to memory of 2580 2996 Unicorn-31899.exe 34 PID 2996 wrote to memory of 2580 2996 Unicorn-31899.exe 34 PID 2996 wrote to memory of 2580 2996 Unicorn-31899.exe 34 PID 2316 wrote to memory of 2964 2316 Unicorn-11187.exe 35 PID 2316 wrote to memory of 2964 2316 Unicorn-11187.exe 35 PID 2316 wrote to memory of 2964 2316 Unicorn-11187.exe 35 PID 2316 wrote to memory of 2964 2316 Unicorn-11187.exe 35 PID 2580 wrote to memory of 1344 2580 Unicorn-38806.exe 37 PID 2580 wrote to memory of 1344 2580 Unicorn-38806.exe 37 PID 2580 wrote to memory of 1344 2580 Unicorn-38806.exe 37 PID 2580 wrote to memory of 1344 2580 Unicorn-38806.exe 37 PID 2548 wrote to memory of 1576 2548 Unicorn-38806.exe 36 PID 2548 wrote to memory of 1576 2548 Unicorn-38806.exe 36 PID 2548 wrote to memory of 1576 2548 Unicorn-38806.exe 36 PID 2548 wrote to memory of 1576 2548 Unicorn-38806.exe 36 PID 2188 wrote to memory of 2472 2188 Unicorn-18940.exe 38 PID 2188 wrote to memory of 2472 2188 Unicorn-18940.exe 38 PID 2188 wrote to memory of 2472 2188 Unicorn-18940.exe 38 PID 2188 wrote to memory of 2472 2188 Unicorn-18940.exe 38 PID 2540 wrote to memory of 2756 2540 Unicorn-12033.exe 39 PID 2540 wrote to memory of 2756 2540 Unicorn-12033.exe 39 PID 2540 wrote to memory of 2756 2540 Unicorn-12033.exe 39 PID 2540 wrote to memory of 2756 2540 Unicorn-12033.exe 39 PID 2996 wrote to memory of 2792 2996 Unicorn-31899.exe 40 PID 2996 wrote to memory of 2792 2996 Unicorn-31899.exe 40 PID 2996 wrote to memory of 2792 2996 Unicorn-31899.exe 40 PID 2996 wrote to memory of 2792 2996 Unicorn-31899.exe 40 PID 2996 wrote to memory of 1932 2996 Unicorn-31899.exe 41 PID 2996 wrote to memory of 1932 2996 Unicorn-31899.exe 41 PID 2996 wrote to memory of 1932 2996 Unicorn-31899.exe 41 PID 2996 wrote to memory of 1932 2996 Unicorn-31899.exe 41 PID 2540 wrote to memory of 2300 2540 Unicorn-12033.exe 42 PID 2540 wrote to memory of 2300 2540 Unicorn-12033.exe 42 PID 2540 wrote to memory of 2300 2540 Unicorn-12033.exe 42 PID 2540 wrote to memory of 2300 2540 Unicorn-12033.exe 42 PID 1576 wrote to memory of 1544 1576 Unicorn-9740.exe 43 PID 1576 wrote to memory of 1544 1576 Unicorn-9740.exe 43 PID 1576 wrote to memory of 1544 1576 Unicorn-9740.exe 43 PID 1576 wrote to memory of 1544 1576 Unicorn-9740.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\5eb5978dbbc8ff0b14b29e6794282ef0_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2084 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11187.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2316 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31899.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2996 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38806.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2580 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58749.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1344 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47299.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47299.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3052 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3052 -s 2207⤵
- Program crash
PID:1608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1344 -s 2366⤵
- Program crash
PID:320
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57506.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2940 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34492.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:792 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57429.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1260 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7144.exe8⤵PID:2292
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2292 -s 2449⤵
- Program crash
PID:3356
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31002.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31002.exe8⤵PID:3408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50739.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50739.exe9⤵PID:4776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19783.exe10⤵PID:6852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31975.exe11⤵PID:10036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35439.exe12⤵PID:11300
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10036 -s 21612⤵PID:7320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6852 -s 21611⤵PID:11180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4776 -s 21610⤵PID:7892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3408 -s 2209⤵PID:6436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1260 -s 2408⤵PID:4576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 792 -s 2367⤵
- Program crash
PID:2496
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6832.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2692 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47912.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58950.exe8⤵PID:2820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50292.exe9⤵PID:3956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1351.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1351.exe10⤵PID:4992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14337.exe11⤵PID:8420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27091.exe12⤵PID:11768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3708.exe13⤵PID:6536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8420 -s 23612⤵PID:11508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4992 -s 21611⤵PID:9424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3956 -s 21610⤵PID:6264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2820 -s 2369⤵PID:5044
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17655.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17655.exe8⤵PID:4040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37200.exe9⤵PID:4456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15610.exe10⤵PID:6696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28156.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28156.exe11⤵PID:10200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41611.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41611.exe12⤵PID:11884
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10200 -s 23612⤵PID:12936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6696 -s 21611⤵PID:11376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4456 -s 21610⤵PID:8308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4040 -s 2169⤵PID:6800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2644 -s 2208⤵PID:4612
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39276.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39276.exe7⤵PID:1596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3779.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3779.exe8⤵PID:4064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3951.exe9⤵PID:4700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48003.exe10⤵PID:7480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9392.exe11⤵PID:9072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31051.exe12⤵PID:12140
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9072 -s 21612⤵PID:13060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7480 -s 21611⤵PID:9668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4700 -s 21610⤵PID:9064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 2169⤵PID:6836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1596 -s 2368⤵PID:5072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2692 -s 2407⤵
- Program crash
PID:3000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2940 -s 2406⤵
- Program crash
PID:2896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2580 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:1508
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22547.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2792 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45576.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2808 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38057.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38057.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:944 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57922.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57922.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2844 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8021.exe8⤵PID:1028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34532.exe9⤵PID:3448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35664.exe10⤵PID:4376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43177.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43177.exe11⤵PID:7080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-219.exe12⤵PID:11284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21906.exe13⤵PID:7160
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11284 -s 22013⤵PID:13936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7080 -s 21612⤵PID:12100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 21611⤵PID:8816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 21610⤵PID:6412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1028 -s 2369⤵PID:4756
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe8⤵PID:3460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22260.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22260.exe9⤵PID:4168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5323.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5323.exe10⤵PID:8600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23957.exe11⤵PID:11436
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8600 -s 21611⤵PID:12748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4168 -s 21610⤵PID:9544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3460 -s 2169⤵PID:6588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2844 -s 2408⤵PID:4520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 944 -s 2367⤵
- Program crash
PID:3016
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56910.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56910.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1916 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31576.exe7⤵
- Executes dropped EXE
PID:2528 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59142.exe8⤵PID:1020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18580.exe9⤵PID:4004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28326.exe10⤵PID:5096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41661.exe11⤵PID:6528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15363.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15363.exe12⤵PID:9836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35906.exe13⤵PID:12376
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9836 -s 21613⤵PID:12932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6528 -s 22012⤵PID:11072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5096 -s 21611⤵PID:7232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4004 -s 23610⤵PID:5176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1020 -s 2369⤵PID:4676
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30509.exe8⤵PID:4048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9301.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9301.exe9⤵PID:4984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19643.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19643.exe10⤵PID:7060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60657.exe11⤵PID:10672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5906.exe12⤵PID:12776
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10672 -s 21612⤵PID:13724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7060 -s 21611⤵PID:11612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4984 -s 21610⤵PID:8360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4048 -s 2369⤵PID:5704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 2408⤵
- Program crash
PID:3388
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22940.exe7⤵PID:1736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31159.exe8⤵PID:3908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9877.exe9⤵PID:4928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12273.exe10⤵PID:6540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29417.exe11⤵PID:10224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15777.exe12⤵PID:12948
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10224 -s 21612⤵PID:13596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6540 -s 21611⤵PID:11384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4928 -s 21610⤵PID:8276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3908 -s 2369⤵PID:5160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1736 -s 2368⤵PID:4620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1916 -s 2407⤵
- Program crash
PID:2672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2808 -s 2406⤵
- Program crash
PID:2252
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49987.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49987.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:352 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10745.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10745.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2400 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65016.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65016.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2804 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38857.exe8⤵PID:2716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1283.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1283.exe9⤵PID:3932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11714.exe10⤵PID:4944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20380.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20380.exe11⤵PID:5200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13976.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13976.exe12⤵PID:9540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8919.exe13⤵PID:7196
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9540 -s 21613⤵PID:13944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5200 -s 22012⤵PID:11928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4944 -s 21611⤵PID:8752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3932 -s 21610⤵PID:6420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 2369⤵PID:5028
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17655.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17655.exe8⤵PID:4032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11714.exe9⤵PID:4964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36804.exe10⤵PID:6892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47076.exe11⤵PID:9928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7748.exe12⤵PID:12500
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9928 -s 22012⤵PID:13352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6892 -s 21611⤵PID:11140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4964 -s 21610⤵PID:7976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4032 -s 2169⤵PID:6492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2804 -s 2408⤵
- Program crash
PID:4172
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52048.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52048.exe7⤵PID:2588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47308.exe8⤵PID:3500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31775.exe9⤵PID:5828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14441.exe10⤵PID:8416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30667.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30667.exe11⤵PID:12184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8416 -s 21611⤵PID:13084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5828 -s 21610⤵PID:9260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3500 -s 2169⤵PID:7204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2588 -s 2368⤵PID:5268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2400 -s 2407⤵
- Program crash
PID:2464
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60418.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2656 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7445.exe7⤵PID:1116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65284.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65284.exe8⤵PID:3944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3944 -s 2209⤵PID:5436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1116 -s 2168⤵PID:4636
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60686.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60686.exe7⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44579.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44579.exe8⤵PID:4808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44853.exe9⤵PID:6560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48810.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48810.exe10⤵PID:10988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22290.exe11⤵PID:13256
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10988 -s 21611⤵PID:13912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6560 -s 21610⤵PID:11720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4808 -s 2169⤵PID:8540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 2168⤵PID:6404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2656 -s 2407⤵
- Program crash
PID:3668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 352 -s 2406⤵
- Program crash
PID:840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2792 -s 2405⤵
- Program crash
PID:1428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2996 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1932
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18940.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2188 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58749.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2472 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60843.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2944 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54393.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54393.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10553.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2752 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62027.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62027.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23289.exe9⤵PID:2260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1475.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1475.exe10⤵PID:3572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12290.exe11⤵PID:4596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31755.exe12⤵PID:6648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23283.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23283.exe13⤵PID:9648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64894.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64894.exe14⤵PID:12828
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9648 -s 21614⤵PID:13496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6648 -s 21613⤵PID:11212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4596 -s 21612⤵PID:8292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3572 -s 21611⤵PID:6356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2260 -s 23610⤵PID:4828
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30618.exe9⤵PID:3620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6416.exe10⤵PID:5148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22537.exe11⤵PID:8656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6359.exe12⤵PID:11328
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8656 -s 21612⤵PID:12716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5148 -s 21611⤵PID:9588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3620 -s 21610⤵PID:6604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2320 -s 2409⤵PID:4484
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3615.exe8⤵PID:1908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1667.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1667.exe9⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2031.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2031.exe10⤵PID:5060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59321.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59321.exe11⤵PID:7256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-219.exe12⤵PID:11292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54583.exe13⤵PID:13280
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11292 -s 21613⤵PID:13656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7256 -s 21612⤵PID:12108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5060 -s 21611⤵PID:8916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3712 -s 22010⤵PID:6620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1908 -s 2369⤵PID:4896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2752 -s 2408⤵
- Program crash
PID:3036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25825.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25825.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6952.exe8⤵PID:1500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35108.exe9⤵PID:3300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60230.exe10⤵PID:4460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8604.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8604.exe11⤵PID:6568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44146.exe12⤵PID:9240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64527.exe13⤵PID:11872
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9240 -s 21613⤵PID:12336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6568 -s 21612⤵PID:10528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4460 -s 21611⤵PID:7420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3300 -s 21610⤵PID:5456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1500 -s 2369⤵PID:4744
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30125.exe8⤵PID:3348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35664.exe9⤵PID:4384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16222.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16222.exe10⤵PID:6504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45006.exe11⤵PID:10684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19244.exe12⤵PID:12956
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10684 -s 23612⤵PID:13812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6504 -s 21611⤵PID:11636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4384 -s 21610⤵PID:8392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3348 -s 2169⤵PID:5444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 896 -s 2408⤵PID:4508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 696 -s 2407⤵
- Program crash
PID:664
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7408.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7408.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2456 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61643.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61643.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1492 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57222.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57222.exe8⤵PID:2816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34916.exe9⤵PID:3112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9353.exe10⤵PID:4212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59513.exe11⤵PID:7216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49228.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49228.exe12⤵PID:11308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51047.exe13⤵PID:13524
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11308 -s 21613⤵PID:14080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7216 -s 23612⤵PID:12092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4212 -s 21611⤵PID:8864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3112 -s 21610⤵PID:6956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2816 -s 2369⤵PID:4796
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48107.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48107.exe8⤵PID:3260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12674.exe9⤵PID:4340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22357.exe10⤵PID:6592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14315.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14315.exe11⤵PID:9936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22653.exe12⤵PID:916
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9936 -s 21612⤵PID:13692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6592 -s 22011⤵PID:11392
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3260 -s 2169⤵PID:5928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1492 -s 2408⤵
- Program crash
PID:3504
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52240.exe7⤵PID:1572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33655.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33655.exe8⤵PID:3532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18835.exe9⤵PID:4100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61178.exe10⤵PID:6708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14595.exe11⤵PID:9968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30449.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30449.exe12⤵PID:11420
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9968 -s 21612⤵PID:13052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6708 -s 21611⤵PID:11148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4100 -s 21610⤵PID:7592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3532 -s 2169⤵PID:5788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1572 -s 2368⤵PID:4788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2456 -s 2407⤵
- Program crash
PID:2664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2944 -s 2406⤵
- Program crash
PID:2208
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-978.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2264 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59370.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:356 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14855.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14855.exe7⤵PID:108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61646.exe8⤵PID:3860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5243.exe9⤵PID:4292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59782.exe10⤵PID:5936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30446.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30446.exe11⤵PID:9144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21653.exe12⤵PID:12280
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9144 -s 21612⤵PID:12660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5936 -s 21611⤵PID:10068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4292 -s 21610⤵PID:7620
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 108 -s 2368⤵
- Program crash
PID:3244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 356 -s 2367⤵
- Program crash
PID:3172
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26785.exe6⤵PID:2308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26278.exe7⤵PID:1720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55196.exe8⤵PID:3536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11925.exe9⤵PID:5784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54120.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54120.exe10⤵PID:940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51417.exe11⤵PID:11316
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 940 -s 22011⤵PID:6988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 22010⤵PID:9416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3536 -s 2369⤵PID:7832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1720 -s 2368⤵PID:5892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49067.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49067.exe7⤵PID:3384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28819.exe8⤵PID:4540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45922.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45922.exe9⤵PID:6868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22024.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22024.exe10⤵PID:8436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27328.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27328.exe11⤵PID:12224
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8436 -s 21611⤵PID:928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6868 -s 22010⤵PID:10392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4540 -s 2169⤵PID:8464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3384 -s 2168⤵PID:6304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2308 -s 2407⤵
- Program crash
PID:3568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2264 -s 2406⤵
- Program crash
PID:280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2472 -s 2405⤵
- Program crash
PID:1520
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40977.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1096 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53324.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53324.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1568 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10169.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10169.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2724 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47912.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2668 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22713.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22713.exe8⤵PID:2348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1667.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1667.exe9⤵PID:3716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27366.exe10⤵PID:5008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50447.exe11⤵PID:6832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60657.exe12⤵PID:10644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30681.exe13⤵PID:6976
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10644 -s 21613⤵PID:13796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6832 -s 21612⤵PID:11604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5008 -s 21611⤵PID:8664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3716 -s 21610⤵PID:6484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2348 -s 2369⤵PID:4916
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14474.exe8⤵PID:3768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22592.exe9⤵PID:5108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30707.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30707.exe10⤵PID:7580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22664.exe11⤵PID:11488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24808.exe12⤵PID:11736
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11488 -s 21612⤵PID:13020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7580 -s 21611⤵PID:11832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5108 -s 21610⤵PID:9160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 2169⤵PID:6900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2668 -s 2408⤵PID:4652
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39084.exe7⤵PID:1968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20308.exe8⤵PID:3124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60614.exe9⤵PID:4256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40893.exe10⤵PID:6640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43521.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43521.exe11⤵PID:9744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36674.exe12⤵PID:12320
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9744 -s 21612⤵PID:6864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6640 -s 21611⤵PID:11012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4256 -s 21610⤵PID:7516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3124 -s 2169⤵PID:5800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1968 -s 2368⤵PID:4128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 2207⤵
- Program crash
PID:1800
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44767.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44767.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2416 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60577.exe7⤵PID:3832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20703.exe8⤵PID:4260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26150.exe9⤵PID:2800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36824.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36824.exe10⤵PID:9176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45633.exe11⤵PID:11628
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9176 -s 21611⤵PID:13260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2800 -s 22010⤵PID:10280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4260 -s 2169⤵PID:7688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3832 -s 2368⤵PID:5776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2416 -s 2167⤵
- Program crash
PID:3164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1568 -s 2206⤵
- Program crash
PID:2108
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39504.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1804 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31768.exe6⤵PID:2124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6376.exe7⤵PID:2764
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2764 -s 2208⤵PID:5112
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1511.exe7⤵PID:3196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50931.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50931.exe8⤵PID:4404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61178.exe9⤵PID:6688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14595.exe10⤵PID:9960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41630.exe11⤵PID:12788
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9960 -s 21611⤵PID:13456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6688 -s 21610⤵PID:11132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4404 -s 2169⤵PID:7556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 2168⤵PID:5960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2124 -s 2407⤵
- Program crash
PID:4500
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53117.exe6⤵PID:780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22907.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22907.exe7⤵PID:3444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28454.exe8⤵PID:5412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38936.exe9⤵PID:8376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34780.exe10⤵PID:11728
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8376 -s 22010⤵PID:7200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5412 -s 2209⤵PID:10356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3444 -s 2368⤵PID:7760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 780 -s 2167⤵PID:5900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1804 -s 2406⤵
- Program crash
PID:3152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1096 -s 2405⤵
- Program crash
PID:2256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2188 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2316 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2964
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12033.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2540 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38806.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2548 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9740.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1576 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61227.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1544 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3080.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:780 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36573.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1964 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62219.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1400 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2043.exe9⤵PID:2284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23162.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23162.exe10⤵PID:3248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40085.exe11⤵PID:3076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26041.exe12⤵PID:6052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14109.exe13⤵PID:8316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60467.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60467.exe14⤵PID:11864
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8316 -s 21614⤵PID:7140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6052 -s 21613⤵PID:10104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3076 -s 21612⤵PID:7636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3248 -s 23611⤵PID:5672
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9176.exe10⤵PID:3380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26041.exe11⤵PID:5992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19694.exe12⤵PID:8704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30449.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30449.exe13⤵PID:11484
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8704 -s 21613⤵PID:13172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5992 -s 21612⤵PID:9356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3380 -s 21611⤵PID:7644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2284 -s 24010⤵PID:5680
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26368.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26368.exe9⤵PID:3280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27698.exe10⤵PID:3544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39388.exe11⤵PID:5228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41681.exe12⤵PID:9140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47662.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47662.exe13⤵PID:11324
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9140 -s 21613⤵PID:13156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5228 -s 21612⤵PID:9800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3544 -s 21611⤵PID:7444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 21610⤵PID:5472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1400 -s 2409⤵
- Program crash
PID:3740
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1202.exe8⤵PID:2276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30090.exe9⤵PID:3392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11553.exe10⤵PID:2468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39004.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39004.exe11⤵PID:5464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60705.exe12⤵PID:8508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56354.exe13⤵PID:12036
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8508 -s 21613⤵PID:12724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5464 -s 22012⤵PID:9888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 21611⤵PID:7468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3392 -s 23610⤵PID:5560
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10520.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10520.exe9⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42569.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42569.exe10⤵PID:3860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11312.exe11⤵PID:9192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23005.exe12⤵PID:11880
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9192 -s 21612⤵PID:6744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3860 -s 21611⤵PID:9844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 21610⤵PID:7568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2276 -s 2409⤵PID:5636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1964 -s 2408⤵
- Program crash
PID:1672
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8612.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2043.exe8⤵PID:992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13369.exe9⤵PID:3336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28658.exe10⤵PID:3660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41225.exe11⤵PID:6108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46730.exe12⤵PID:8636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40843.exe13⤵PID:12024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6108 -s 23612⤵PID:9504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3660 -s 21611⤵PID:7412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3336 -s 23610⤵PID:5404
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7832.exe9⤵PID:3480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7208.exe10⤵PID:5396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27566.exe11⤵PID:8648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28563.exe12⤵PID:2884
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8648 -s 21612⤵PID:12520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5396 -s 21611⤵PID:9944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3480 -s 21610⤵PID:7460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 992 -s 2409⤵PID:5524
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9155.exe8⤵PID:3364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62207.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62207.exe9⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39388.exe10⤵PID:5212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11504.exe11⤵PID:8440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5591.exe12⤵PID:11500
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8440 -s 21612⤵PID:12816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5212 -s 22011⤵PID:9876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3548 -s 21610⤵PID:7452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3364 -s 2369⤵PID:5480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3040 -s 2208⤵
- Program crash
PID:3692
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1248.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1248.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2236 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61726.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:468 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54124.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54124.exe8⤵PID:1708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13561.exe9⤵PID:3428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-759.exe10⤵PID:3420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12942.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12942.exe11⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47498.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47498.exe12⤵PID:8444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27962.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27962.exe13⤵PID:12080
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8444 -s 21613⤵PID:12372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5792 -s 23612⤵PID:9272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3420 -s 23611⤵PID:7188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 23610⤵PID:5252
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21179.exe9⤵PID:3584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59621.exe10⤵PID:5532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42013.exe11⤵PID:9124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55285.exe12⤵PID:12148
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9124 -s 21612⤵PID:12612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 23611⤵PID:10172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3584 -s 23610⤵PID:6548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1708 -s 2409⤵PID:4572
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42896.exe8⤵PID:3464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44226.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44226.exe9⤵PID:4088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56269.exe10⤵PID:6280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43905.exe11⤵PID:9708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61886.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61886.exe12⤵PID:12244
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9708 -s 21612⤵PID:13108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6280 -s 21611⤵PID:10976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4088 -s 21610⤵PID:8092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 2369⤵PID:6132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 468 -s 2408⤵
- Program crash
PID:3760
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18799.exe7⤵PID:2596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46234.exe8⤵PID:3308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12814.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12814.exe9⤵PID:3896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24313.exe10⤵PID:5140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9392.exe11⤵PID:9096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22071.exe12⤵PID:11280
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9096 -s 21612⤵PID:12708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5140 -s 21611⤵PID:10020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 21610⤵PID:7436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3308 -s 2369⤵PID:5424
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11781.exe8⤵PID:4144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28838.exe9⤵PID:5164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30446.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30446.exe10⤵PID:9188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16863.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16863.exe11⤵PID:11940
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9188 -s 23611⤵PID:12444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5164 -s 21610⤵PID:10148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4144 -s 2169⤵PID:7716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 2408⤵PID:5880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2236 -s 2407⤵
- Program crash
PID:2620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1544 -s 2406⤵
- Program crash
PID:2900
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15010.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15010.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:984 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26973.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26973.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46075.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52689.exe8⤵PID:3104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49960.exe9⤵PID:3320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28485.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28485.exe10⤵PID:5692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60077.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60077.exe11⤵PID:9208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25083.exe12⤵PID:11956
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9208 -s 21612⤵PID:12980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5692 -s 21611⤵PID:9236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3320 -s 23610⤵PID:6664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3104 -s 2369⤵PID:5216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 972 -s 2368⤵
- Program crash
PID:3888
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16578.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16578.exe7⤵PID:2744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61610.exe8⤵PID:3800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35398.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35398.exe9⤵PID:4396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50556.exe10⤵PID:6808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42422.exe11⤵PID:11196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60782.exe12⤵PID:13376
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11196 -s 23612⤵PID:14052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6808 -s 21611⤵PID:11812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4396 -s 21610⤵PID:8712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3800 -s 2169⤵PID:6912
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1330.exe8⤵PID:4332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9320.exe9⤵PID:6084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36523.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36523.exe10⤵PID:8732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13894.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13894.exe11⤵PID:12048
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8732 -s 22011⤵PID:12388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6084 -s 22010⤵PID:9752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4332 -s 2169⤵PID:7676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2744 -s 2408⤵PID:5752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2640 -s 2407⤵
- Program crash
PID:1776
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57813.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1484 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53740.exe7⤵PID:2420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12601.exe8⤵PID:3652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41045.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41045.exe9⤵PID:3560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31775.exe10⤵PID:5856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11753.exe11⤵PID:9180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62654.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62654.exe12⤵PID:12064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9180 -s 21612⤵PID:13032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5856 -s 21611⤵PID:10232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3560 -s 23610⤵PID:7180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3652 -s 2369⤵PID:5292
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7256.exe8⤵PID:3612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56300.exe9⤵PID:5136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9392.exe10⤵PID:9016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38080.exe11⤵PID:11520
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9016 -s 22011⤵PID:6736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5136 -s 21610⤵PID:10052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3612 -s 2169⤵PID:7428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2420 -s 2408⤵PID:5448
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42128.exe7⤵PID:3724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12238.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12238.exe8⤵PID:3344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55532.exe9⤵PID:5568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60622.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60622.exe10⤵PID:8720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14278.exe11⤵PID:11972
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8720 -s 22011⤵PID:5848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5568 -s 21610⤵PID:9948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3344 -s 2169⤵PID:7524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3724 -s 2168⤵PID:5580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1484 -s 2407⤵
- Program crash
PID:3780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 984 -s 2406⤵
- Program crash
PID:2936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 2405⤵
- Program crash
PID:1924
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58082.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17964.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17964.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1652 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27850.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27850.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2652 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46075.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2228 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20300.exe8⤵PID:2748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12985.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12985.exe9⤵PID:3552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15118.exe10⤵PID:4188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6191.exe11⤵PID:6368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exe12⤵PID:9780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41163.exe13⤵PID:12672
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9780 -s 21613⤵PID:13448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6368 -s 20412⤵PID:11108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4188 -s 21611⤵PID:8120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3552 -s 21610⤵PID:5232
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27349.exe9⤵PID:4236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23104.exe10⤵PID:6164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9722.exe11⤵PID:9556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65487.exe12⤵PID:11976
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9556 -s 23612⤵PID:12476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6164 -s 21611⤵PID:10796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4236 -s 21610⤵PID:8036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 2209⤵PID:5836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2228 -s 2168⤵
- Program crash
PID:3884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2652 -s 2367⤵
- Program crash
PID:1892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57813.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1688 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21753.exe7⤵PID:2624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45850.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45850.exe8⤵PID:3492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15118.exe9⤵PID:4180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61178.exe10⤵PID:6700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58539.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58539.exe11⤵PID:9516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7537.exe12⤵PID:12068
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9516 -s 23612⤵PID:12636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6700 -s 21611⤵PID:10832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4180 -s 21610⤵PID:7576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 2169⤵PID:5276
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27349.exe8⤵PID:4228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26150.exe9⤵PID:6124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62542.exe10⤵PID:8612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51178.exe11⤵PID:12192
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8612 -s 21611⤵PID:12576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6124 -s 21610⤵PID:9512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4228 -s 2169⤵PID:7696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2624 -s 2408⤵PID:5768
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58657.exe7⤵PID:3524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45487.exe8⤵PID:3272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23104.exe9⤵PID:6156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26526.exe10⤵PID:9628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6193.exe11⤵PID:12232
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9628 -s 21611⤵PID:12648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6156 -s 21610⤵PID:10968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3272 -s 2169⤵PID:8044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3524 -s 2168⤵PID:6024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1688 -s 2407⤵
- Program crash
PID:3756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1652 -s 2406⤵
- Program crash
PID:2172
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39587.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39587.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2568 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13018.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13018.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:444 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20684.exe7⤵PID:2676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60738.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60738.exe8⤵PID:4056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52488.exe9⤵PID:5380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42288.exe10⤵PID:9076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55970.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55970.exe11⤵PID:12120
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9076 -s 21611⤵PID:12600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5380 -s 21610⤵PID:10096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4056 -s 2369⤵PID:6152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2676 -s 2368⤵PID:4472
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59342.exe7⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14926.exe8⤵PID:4112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55776.exe9⤵PID:6232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41217.exe10⤵PID:9692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21744.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21744.exe11⤵PID:11840
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9692 -s 22011⤵PID:12972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6232 -s 21610⤵PID:11044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4112 -s 2169⤵PID:8076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 2168⤵PID:5196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 444 -s 2407⤵
- Program crash
PID:3840
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17538.exe6⤵PID:2524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14054.exe7⤵PID:3588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24133.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24133.exe8⤵PID:3808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31007.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31007.exe9⤵PID:5916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13673.exe10⤵PID:8596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47999.exe11⤵PID:11844
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8596 -s 23611⤵PID:12308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5916 -s 21610⤵PID:9116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3808 -s 2369⤵PID:7332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 2368⤵PID:5324
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41656.exe7⤵PID:4076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7291.exe8⤵PID:6072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11504.exe9⤵PID:4324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5215.exe10⤵PID:12052
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4324 -s 21610⤵PID:13028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6072 -s 2209⤵PID:9920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4076 -s 2168⤵PID:7404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2524 -s 2407⤵PID:5352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2568 -s 2406⤵
- Program crash
PID:1504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 616 -s 2405⤵
- Program crash
PID:2176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2548 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1392
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38883.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11834.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2232 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53324.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53324.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:884 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26890.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1936 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46651.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46651.exe7⤵PID:1792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9941.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9941.exe8⤵PID:2832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34340.exe9⤵PID:3788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6608.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6608.exe10⤵PID:5180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37996.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37996.exe11⤵PID:8628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39826.exe12⤵PID:12176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12176 -s 14813⤵PID:12208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8628 -s 21612⤵PID:12624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5180 -s 23611⤵PID:9580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3788 -s 21610⤵PID:6672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2832 -s 2369⤵PID:4276
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30234.exe8⤵PID:3856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6364.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6364.exe9⤵PID:4864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29010.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29010.exe10⤵PID:6468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1363.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1363.exe11⤵PID:10916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45481.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45481.exe12⤵PID:13308
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10916 -s 21612⤵PID:13760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6468 -s 22011⤵PID:11688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4864 -s 21610⤵PID:8484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3856 -s 2169⤵PID:6936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1792 -s 2208⤵PID:4684
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55805.exe7⤵PID:1232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21377.exe8⤵PID:3304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19328.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19328.exe9⤵PID:4488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33727.exe10⤵PID:6580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46841.exe11⤵PID:10344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26133.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26133.exe12⤵PID:7340
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10344 -s 21612⤵PID:13964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6580 -s 22011⤵PID:11920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4488 -s 21610⤵PID:8688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3304 -s 2169⤵PID:6472
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1936 -s 2407⤵
- Program crash
PID:3200
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27662.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27662.exe6⤵PID:2660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59142.exe7⤵PID:1552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50375.exe8⤵PID:4020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44470.exe9⤵PID:4412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43690.exe10⤵PID:6780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31975.exe11⤵PID:10024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17230.exe12⤵PID:12912
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10024 -s 21612⤵PID:13580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6780 -s 21611⤵PID:11164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 21610⤵PID:7752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4020 -s 2169⤵PID:6312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1552 -s 2368⤵PID:4692
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31386.exe7⤵PID:4092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26022.exe8⤵PID:4840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39933.exe9⤵PID:6324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41217.exe10⤵PID:9680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56840.exe11⤵PID:12560
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9680 -s 21611⤵PID:13412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6324 -s 21610⤵PID:11052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4840 -s 2169⤵PID:8108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4092 -s 2368⤵PID:5964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2660 -s 2407⤵
- Program crash
PID:3404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 884 -s 2406⤵
- Program crash
PID:2200
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56033.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2380 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48104.exe6⤵PID:2440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23590.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23590.exe7⤵PID:2608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50484.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50484.exe8⤵PID:3632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18067.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18067.exe9⤵PID:4588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43690.exe10⤵PID:6788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31124.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31124.exe11⤵PID:9900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24616.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24616.exe12⤵PID:11564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36023.exe13⤵PID:14252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9900 -s 21612⤵PID:12856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6788 -s 21611⤵PID:11096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4588 -s 21610⤵PID:7736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3632 -s 2209⤵PID:5500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2608 -s 2368⤵PID:4876
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47339.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47339.exe7⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34595.exe8⤵PID:4220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36804.exe9⤵PID:6884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33978.exe10⤵PID:10184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38923.exe11⤵PID:11792
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10184 -s 21611⤵PID:13008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6884 -s 21610⤵PID:10664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4220 -s 2169⤵PID:8056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 2168⤵PID:6396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 2407⤵
- Program crash
PID:4436
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18991.exe6⤵PID:1764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50100.exe7⤵PID:3872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8777.exe8⤵PID:4556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45538.exe9⤵PID:6628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8156.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8156.exe10⤵PID:11236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8919.exe11⤵PID:13184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11236 -s 21611⤵PID:13928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6628 -s 21610⤵PID:11748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4556 -s 2169⤵PID:8500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3872 -s 2368⤵PID:6948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1764 -s 2367⤵PID:4968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2380 -s 2406⤵
- Program crash
PID:3144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2232 -s 2205⤵
- Program crash
PID:2184
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34527.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1172 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1172 -s 2405⤵
- Program crash
PID:2736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2756 -s 2404⤵
- Program crash
PID:1640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2540 -s 2203⤵
- Loads dropped DLL
- Program crash
PID:2300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2084 -s 2402⤵
- Program crash
PID:2632
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5e889bec1ce2d65d1a46116bbcd05babc
SHA1c005bf827c19f826ac633f2151edca82520fce4a
SHA2564cf0823f326207adb06a3db3b3eabdf50c2a60465bc7b0541c00eef5d0c94d8a
SHA512a00ed66d2ca55071932b9d5db5443f0db9ad153f4c5e457b44977f8c020db399ce81d8d7eea0f9b077aeec9100c176fdabea60943f4593551681156eb9527570
-
Filesize
184KB
MD509782eb0a69b03cd62cec524735cb4c3
SHA1be28048ed69351596d9de9248520bd8693c50afe
SHA256ef52b1199bcec1d63a29d6d360b1ca0b345a1f304c00942cc3dd90f58dc71e71
SHA512a30f311e72f49de62d78394be17088fb55aecbe834dcb70278da5f9bd76eb435d21f8b2df507b170b61db1ddf89378b792df42122fe6bff5b29417bb48f60dcf
-
Filesize
184KB
MD5dfe7a5a61ee17ef9a4549970a52921f5
SHA13cedcba2918e45e1daa956452e8cac14055e5460
SHA25687a958927a8283d115aba33e04b01069565dba8198dbc28b9db8bec8ef36d5a9
SHA51248dc20ba6e52b256ff33a5ad8e6e083499ab5dfac7d33fd9757db1f81c78883f5ab9b23b337c78bef0742e500fc829fcb6d09b5243e04d5fd30be33cab4b6f34
-
Filesize
184KB
MD57457c262a8e2da892543822e7183b311
SHA1f235a958ebc4ebd217293b202776ff3500063e5e
SHA25695027b37733e0a3b18e5032f0c008b8c9dfc9819030ae7bf731118f1eb2e0422
SHA512358de60a4c7e8737713d9919200638349fbbf029d808be4a9c75f29d24009c95e5c7e4fb05a8819d3f8183125fe5f1598d32bf77cad5f2111d0a0cf54f4a6c9f
-
Filesize
184KB
MD5d5a828ec36ca9546997c64143eb10e74
SHA13438e78eedd2ed2087b18c3c35e0792247f6c898
SHA2568e96e15193a00b9da33a1539b36da90b295b998bb5b562e5269516ec50eafde0
SHA5122c2df0d4ce5139b198f2f59dfa325b1ceadf6181c756699b69f137510d8c3b6c604762015b6323b941c8c278c37a60fabf0229c92de445f9ebbf09a288a9c72e
-
Filesize
184KB
MD5ecc2853cc4eed1267f63fee20fc76f80
SHA13fa025dcdf625dc075683c3d93129613ac740415
SHA256d95ad424d7d8be751e492398255528b2f9661164db532c1130254ad9b8c8d4f3
SHA512a69ac65648b7dd2601698179b683831703d1bef0354696b70236518f5c699b597fec9fd6f6b7ff13a920530ef01e78181cfc2ab41382110a70d186dfe557a8a8
-
Filesize
184KB
MD5ca731a5f6c6bfde6e9fcf42188510c7a
SHA1d41b79006899e5a95a467070bd51f6c283e785aa
SHA256bf3d92ccc758ada8328e089c935298a7c3e5ae43a9bdddb671552a7a68641809
SHA5120328583fec9518fbc72a95c5d5e920b508f58f2d1655c1525e66198a32c4cad72e91e73f290e0e20751e8bfb2b63c71abaf1e73606d1d9f18a090d317f8a28b7
-
Filesize
184KB
MD59c5ac9fce8b63f5ab19b5b356fd8dc3f
SHA153683b9447b4059c570b6a3a003c980d47f3f3f4
SHA256cd970f3a2d534cf1c344a66a177ed06cf2b15bde7611da7d2c6d28cafc6ffaf9
SHA5122594366afd96c6e331e6a342e3a7b96036222474b18b11b77f85dec86a49e6b644568cf71a5d9e5c8996014d0dae8d2fdd52ad07a1001428949281c794bc9ce7
-
Filesize
184KB
MD5281d6d87676ab03028b515d929e62201
SHA1dd07158aac0f3538fc58ac0f20c765f22ffc3663
SHA25654a28db80b72eb2f78aba64cacbf4d99b68005a866cc631f2cc116bd25daec6d
SHA5120e01a4be0e67b1b9cb987814e3ffae55a2520bdd55cfb8dabbc9f63284900391870934cca535bb5b166b385f6a277383eeeebe252129fdd4e977bdf050873723
-
Filesize
184KB
MD5acbed177f68cd6784b87add41cb49f65
SHA181c658786ebe3de0a877c510992dda38fa65261b
SHA25671543a1252c7fe60f5c8d5493f3f6c3293022c0c21c4f0e93af3b2611dae619c
SHA51247e4be9668511184cbae28b8a4171b6875fce0173144260507a038a520a432013afdb8d87ab4d9b7203a5ad78d942be47cf30ed0a3a1ba40c14523f2cb8c7199
-
Filesize
184KB
MD5bfa328621bf49737a2a15b52bb05fb06
SHA19369f488d20a158e38ffa752732ee3c41807eef6
SHA256d96d6aabd7984bf40a0ca51db783d63eb6a3ebecf3b6813a03742ae1bc255371
SHA512432f5e323586195209b6b2c73fd610a06ed9f8792efa82d3ee3f3ac4df6f0ea485e735837fb103e17672b9cbf429ee50db12b30790187c41c236e6833247e917
-
Filesize
184KB
MD5ac6ccf0b2d0b429f78b9f81e19468a36
SHA1f653f1f2f9f40393a3038aa0a29b550e88a7653a
SHA25681169d4c556b0c61ab381818716ed83a793d4a97b299f793de2479c8b95e1a6c
SHA512a4a91238787d6fbcf1c377389e2b543fbe2507b80a4df938195a4db59653be0bfacfd2b2ab3d2a96596e608f237e62115a3ffe4d00412eaca452bfee7d1b16b4
-
Filesize
184KB
MD5d3b66d62c58f8664167dedace90aa10b
SHA19406040455e6f6fa329c92b55eaee4e228d4edc7
SHA256e7635c6a374310dbf9a07d6a6fb114e6679bccb50d25dfe1109be9224e14f4ac
SHA51247ed77f46ab046367b0e0313137019a12adb24a828c26c3d80a9bab7ee954aaef2c8ca1b0a78d91e388ac39eac841019b3fd1f71a8e637eed19ef25589779ce8
-
Filesize
184KB
MD5c4800fe99b195a30e367765e158892e6
SHA17f4bca54b1f17419659290eaef26504b6c8bdf30
SHA2563e3cfb33d058dc9548f2546eb4fcef63a9f3d488d9c97a7a02ae7a4cb64a7aee
SHA512073ab1bc7b38c1c6534dd1a53025966735a0ffd140fb1306f77fa95e103bb34a25e79119ea2f9d07d5065835bd6a0cf98911c057de8134980965f8c4300cc62f
-
Filesize
184KB
MD5b8d483bda887e1214a2380a61612e659
SHA1ab4ed3dce9e36c5df3466788d5c12bfbef88ca55
SHA256c383074e6722442d61a797dcde38306d4567071e3f80c65e3b9a3739fa1e6ea5
SHA512f6aa4758b6d2c9621b5fb5bc27969eae4816724480ae91cd597bd92187a27d3561ec04e6c1b7339d875fcd3ae948e22c945c8635be5e1bb00083d0052ed0a9a0
-
Filesize
184KB
MD576ddb3f4139fa7f1afbca36f0078fc1a
SHA1c2f3899929db76eff7cf4053c918d976b70df7a5
SHA2562b47139f6c442a8a19ac56694b824fcedc949c49517c67dde266c5f0d245699c
SHA5121ad7425ce431af67843b5ea40ae414c8be05eca5edecf96b7651c4cc219de97f5d284871e44fdc65791021bad1fa54b09a11629992bc3edc6f7fd0b8a50bc906
-
Filesize
184KB
MD59715ea052b947764193e5ff9a111398c
SHA128e0223d4697043f0690b770eef5380afa830adf
SHA2563a203ab6d98f605db2d5f678d889e372836bb4842c5aede7e4c36cca89dbd42f
SHA51215c41e3a89de7505dc345338eea1820f9b334622464d506bc22dead6aa42e2749182cd7aec4ef62958648ffeb358ae72ae37f17600e2a1eb9733f93f4c739f76
-
Filesize
184KB
MD5ca47c550b32b2ea290f446970c2073f2
SHA1ae60be8ee0f05a192436030d643fe8980b11eb29
SHA2569978473bb4fc2cdb34774cc09ba03f20be11a59e2fc0b0dde90c644cd1b46a14
SHA512ea7ddcd46c618a406d106d0c15cfe04dffb6e1a95910f2e873e563ca4c06aece5d446a4aecf6795f6d049f20ea6aa7a49d45664e2fd3acfe064088f89b2a7fd5
-
Filesize
184KB
MD5045240d1e390dc2e6430afe83cf85d92
SHA18291b43151aa5ae0424b339776ad70dae90f0b72
SHA25693ec4550ea38d0542e6444d2ed0284aaeeae2bd7c634c64190c65d693088aad9
SHA512fb5abb296265f5da686726c8da4a8382ec8918c1e45edace9216fc4cf6d1a1404bbc1526d124a4f2146b1f6dc4c513df4b97ac53289309480fc89bb70a744b23
-
Filesize
184KB
MD59b14473aabd0174ad3a6c1e95b208714
SHA1854fcec9c415684c99c73df5ff834222406e3cc1
SHA256f639153787b3e61312d3532ea749fa79c5b56c2aeae11e61f82a38c5cd7b6020
SHA5127d0610dd7f0ba9d9793530f417d60d9030f06aa14c7255e65ac0c2494e7f87b2483dd0538b31cadcb1be6cdc3c2bd1943816db72c2b0897e7057c129f14be353