Analysis
-
max time kernel
29s -
max time network
105s -
platform
windows10-2004_x64 -
resource
win10v2004-20240508-en -
resource tags
arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system -
submitted
27-05-2024 07:31
Static task
static1
Behavioral task
behavioral1
Sample
25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe
Resource
win7-20240508-en
Behavioral task
behavioral2
Sample
25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe
-
Size
184KB
-
MD5
25225b7de3ca414e1144607f4de4f300
-
SHA1
be6069adc19a19e4550a3dbc50e15fa857d54c01
-
SHA256
52b6f4bd2c2627f1d95f2b34ccdda4ba3909fe6d9d5586d34efbd44529a78993
-
SHA512
ec8e78066226ce71acecf9727d69b505601f198691567aefe8044057452db42966bd61e0f265b09869a6e389167d60b179c8442ffd5932045c6f76a2b3fd6050
-
SSDEEP
1536:9B+U6uZ8gosxozx1FdXAlnwRGD9yvZc8Omdd72LNCrzMtEhl5hj5nizpvk:3YWosxo9zdX60GhWeI2LNsaEhlnViFc
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 116 Unicorn-7582.exe 4404 Unicorn-64095.exe 2352 Unicorn-27701.exe 3264 Unicorn-56799.exe 4480 Unicorn-56799.exe 2468 Unicorn-20405.exe 3704 Unicorn-26343.exe 3056 Unicorn-31365.exe 2056 Unicorn-51231.exe 3124 Unicorn-6669.exe 3272 Unicorn-35973.exe 4328 Unicorn-31527.exe 4156 Unicorn-46519.exe 3252 Unicorn-26653.exe 2628 Unicorn-51542.exe 5100 Unicorn-55071.exe 1984 Unicorn-55071.exe 2756 Unicorn-15582.exe 3640 Unicorn-14622.exe 3636 Unicorn-43765.exe 4112 Unicorn-41431.exe 2700 Unicorn-8566.exe 4644 Unicorn-13589.exe 3240 Unicorn-17119.exe 844 Unicorn-17119.exe 5032 Unicorn-54430.exe 4784 Unicorn-54430.exe 4984 Unicorn-65271.exe 1424 Unicorn-29069.exe 2084 Unicorn-7326.exe 4924 Unicorn-20133.exe 4880 Unicorn-39999.exe 3920 Unicorn-55110.exe 2632 Unicorn-16647.exe 3132 Unicorn-54342.exe 224 Unicorn-8862.exe 2716 Unicorn-29837.exe 688 Unicorn-27119.exe 2460 Unicorn-10782.exe 1812 Unicorn-59791.exe 4252 Unicorn-43455.exe 3400 Unicorn-2422.exe 2432 Unicorn-15613.exe 3904 Unicorn-56646.exe 1136 Unicorn-15791.exe 4728 Unicorn-34431.exe 1104 Unicorn-34431.exe 372 Unicorn-5245.exe 4776 Unicorn-37917.exe 4340 Unicorn-25111.exe 4680 Unicorn-41447.exe 1072 Unicorn-58167.exe 3772 Unicorn-21965.exe 3220 Unicorn-2910.exe 1196 Unicorn-3102.exe 4068 Unicorn-7933.exe 2540 Unicorn-60471.exe 2948 Unicorn-2142.exe 4968 Unicorn-27031.exe 3468 Unicorn-2526.exe 1756 Unicorn-48198.exe 3144 Unicorn-51727.exe 4640 Unicorn-43559.exe 4500 Unicorn-28951.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 3240 2596 WerFault.exe 83 3484 116 WerFault.exe 89 772 2352 WerFault.exe 93 3088 4404 WerFault.exe 92 4252 3264 WerFault.exe 98 3892 4480 WerFault.exe 99 3764 2468 WerFault.exe 100 2512 3704 WerFault.exe 105 4788 2056 WerFault.exe 107 1992 3124 WerFault.exe 108 1380 3056 WerFault.exe 106 4992 3272 WerFault.exe 113 1568 4328 WerFault.exe 114 4804 3252 WerFault.exe 116 2204 4156 WerFault.exe 115 536 5100 WerFault.exe 118 4336 1984 WerFault.exe 119 2544 2628 WerFault.exe 117 1064 3640 WerFault.exe 127 4144 3636 WerFault.exe 128 4336 4112 WerFault.exe 129 3272 2148 WerFault.exe 206 4244 2700 WerFault.exe 130 4920 4784 WerFault.exe 135 5464 1424 WerFault.exe 138 5756 2084 WerFault.exe 144 6068 688 WerFault.exe 154 6060 4924 WerFault.exe 145 5868 3920 WerFault.exe 149 5372 1136 WerFault.exe 165 3244 224 WerFault.exe 152 5812 3400 WerFault.exe 157 4316 2540 WerFault.exe 187 1120 5132 WerFault.exe 252 3156 1800 WerFault.exe 238 6368 5024 WerFault.exe 240 6896 372 WerFault.exe 368 6264 740 WerFault.exe 330 4696 740 WerFault.exe 330 5348 3184 WerFault.exe 359 6080 4632 WerFault.exe 354 6880 3184 WerFault.exe 359 1960 5924 WerFault.exe 339 2720 4068 WerFault.exe 363 5412 4172 WerFault.exe 329 5960 2508 WerFault.exe 331 552 5164 WerFault.exe 343 1088 5672 WerFault.exe 334 2112 5164 WerFault.exe 343 5516 5672 WerFault.exe 334 3428 3720 WerFault.exe 416 3076 1624 WerFault.exe 355 6272 5792 WerFault.exe 369 6288 1276 WerFault.exe 324 2228 2780 WerFault.exe 348 6056 5140 WerFault.exe 365 6260 3988 WerFault.exe 328 5956 5612 WerFault.exe 415 2332 5612 WerFault.exe 415 6972 5428 WerFault.exe 412 1444 1012 WerFault.exe 443 7428 3904 WerFault.exe 433 7420 4996 WerFault.exe 407 7412 4824 WerFault.exe 427 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2596 25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe 116 Unicorn-7582.exe 4404 Unicorn-64095.exe 2352 Unicorn-27701.exe 3264 Unicorn-56799.exe 4480 Unicorn-56799.exe 2468 Unicorn-20405.exe 3704 Unicorn-26343.exe 3056 Unicorn-31365.exe 2056 Unicorn-51231.exe 3124 Unicorn-6669.exe 3272 Unicorn-35973.exe 4328 Unicorn-31527.exe 4156 Unicorn-46519.exe 3252 Unicorn-26653.exe 5100 Unicorn-55071.exe 2628 Unicorn-51542.exe 1984 Unicorn-55071.exe 2756 Unicorn-15582.exe 3640 Unicorn-14622.exe 3636 Unicorn-43765.exe 4112 Unicorn-41431.exe 2700 Unicorn-8566.exe 4644 Unicorn-13589.exe 3240 Unicorn-17119.exe 5032 Unicorn-54430.exe 844 Unicorn-17119.exe 4784 Unicorn-54430.exe 4984 Unicorn-65271.exe 1424 Unicorn-29069.exe 2084 Unicorn-7326.exe 4924 Unicorn-20133.exe 4880 Unicorn-39999.exe 3920 Unicorn-55110.exe 2632 Unicorn-16647.exe 3132 Unicorn-54342.exe 224 Unicorn-8862.exe 2716 Unicorn-29837.exe 688 Unicorn-27119.exe 4252 Unicorn-43455.exe 1812 Unicorn-59791.exe 2460 Unicorn-10782.exe 3904 Unicorn-56646.exe 3400 Unicorn-2422.exe 2432 Unicorn-15613.exe 1136 Unicorn-15791.exe 4728 Unicorn-34431.exe 1104 Unicorn-34431.exe 4776 Unicorn-37917.exe 372 Unicorn-5245.exe 4340 Unicorn-25111.exe 4680 Unicorn-41447.exe 1072 Unicorn-58167.exe 3772 Unicorn-21965.exe 1196 Unicorn-3102.exe 3220 Unicorn-2910.exe 4068 Unicorn-7933.exe 2948 Unicorn-2142.exe 2540 Unicorn-60471.exe 4968 Unicorn-27031.exe 3468 Unicorn-2526.exe 1756 Unicorn-48198.exe 4640 Unicorn-43559.exe 3100 Unicorn-17253.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2596 wrote to memory of 116 2596 25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe 89 PID 2596 wrote to memory of 116 2596 25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe 89 PID 2596 wrote to memory of 116 2596 25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe 89 PID 116 wrote to memory of 4404 116 Unicorn-7582.exe 92 PID 116 wrote to memory of 4404 116 Unicorn-7582.exe 92 PID 116 wrote to memory of 4404 116 Unicorn-7582.exe 92 PID 2596 wrote to memory of 2352 2596 25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe 93 PID 2596 wrote to memory of 2352 2596 25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe 93 PID 2596 wrote to memory of 2352 2596 25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe 93 PID 4404 wrote to memory of 3264 4404 Unicorn-64095.exe 98 PID 4404 wrote to memory of 3264 4404 Unicorn-64095.exe 98 PID 4404 wrote to memory of 3264 4404 Unicorn-64095.exe 98 PID 2352 wrote to memory of 4480 2352 Unicorn-27701.exe 99 PID 2352 wrote to memory of 4480 2352 Unicorn-27701.exe 99 PID 2352 wrote to memory of 4480 2352 Unicorn-27701.exe 99 PID 116 wrote to memory of 2468 116 Unicorn-7582.exe 100 PID 116 wrote to memory of 2468 116 Unicorn-7582.exe 100 PID 116 wrote to memory of 2468 116 Unicorn-7582.exe 100 PID 3264 wrote to memory of 3704 3264 Unicorn-56799.exe 105 PID 3264 wrote to memory of 3704 3264 Unicorn-56799.exe 105 PID 3264 wrote to memory of 3704 3264 Unicorn-56799.exe 105 PID 4404 wrote to memory of 3056 4404 Unicorn-64095.exe 106 PID 4404 wrote to memory of 3056 4404 Unicorn-64095.exe 106 PID 4404 wrote to memory of 3056 4404 Unicorn-64095.exe 106 PID 4480 wrote to memory of 2056 4480 Unicorn-56799.exe 107 PID 4480 wrote to memory of 2056 4480 Unicorn-56799.exe 107 PID 4480 wrote to memory of 2056 4480 Unicorn-56799.exe 107 PID 2352 wrote to memory of 3124 2352 Unicorn-27701.exe 108 PID 2352 wrote to memory of 3124 2352 Unicorn-27701.exe 108 PID 2352 wrote to memory of 3124 2352 Unicorn-27701.exe 108 PID 2468 wrote to memory of 3272 2468 Unicorn-20405.exe 113 PID 2468 wrote to memory of 3272 2468 Unicorn-20405.exe 113 PID 2468 wrote to memory of 3272 2468 Unicorn-20405.exe 113 PID 3704 wrote to memory of 4328 3704 Unicorn-26343.exe 114 PID 3704 wrote to memory of 4328 3704 Unicorn-26343.exe 114 PID 3704 wrote to memory of 4328 3704 Unicorn-26343.exe 114 PID 2056 wrote to memory of 4156 2056 Unicorn-51231.exe 115 PID 2056 wrote to memory of 4156 2056 Unicorn-51231.exe 115 PID 2056 wrote to memory of 4156 2056 Unicorn-51231.exe 115 PID 3264 wrote to memory of 3252 3264 Unicorn-56799.exe 116 PID 3264 wrote to memory of 3252 3264 Unicorn-56799.exe 116 PID 3264 wrote to memory of 3252 3264 Unicorn-56799.exe 116 PID 4480 wrote to memory of 2628 4480 Unicorn-56799.exe 117 PID 4480 wrote to memory of 2628 4480 Unicorn-56799.exe 117 PID 4480 wrote to memory of 2628 4480 Unicorn-56799.exe 117 PID 3056 wrote to memory of 5100 3056 Unicorn-31365.exe 118 PID 3056 wrote to memory of 5100 3056 Unicorn-31365.exe 118 PID 3056 wrote to memory of 5100 3056 Unicorn-31365.exe 118 PID 3124 wrote to memory of 1984 3124 Unicorn-6669.exe 119 PID 3124 wrote to memory of 1984 3124 Unicorn-6669.exe 119 PID 3124 wrote to memory of 1984 3124 Unicorn-6669.exe 119 PID 3272 wrote to memory of 2756 3272 Unicorn-35973.exe 126 PID 3272 wrote to memory of 2756 3272 Unicorn-35973.exe 126 PID 3272 wrote to memory of 2756 3272 Unicorn-35973.exe 126 PID 4328 wrote to memory of 3640 4328 Unicorn-31527.exe 127 PID 4328 wrote to memory of 3640 4328 Unicorn-31527.exe 127 PID 4328 wrote to memory of 3640 4328 Unicorn-31527.exe 127 PID 3704 wrote to memory of 3636 3704 Unicorn-26343.exe 128 PID 3704 wrote to memory of 3636 3704 Unicorn-26343.exe 128 PID 3704 wrote to memory of 3636 3704 Unicorn-26343.exe 128 PID 3252 wrote to memory of 4112 3252 Unicorn-26653.exe 129 PID 3252 wrote to memory of 4112 3252 Unicorn-26653.exe 129 PID 3252 wrote to memory of 4112 3252 Unicorn-26653.exe 129 PID 4156 wrote to memory of 2700 4156 Unicorn-46519.exe 130
Processes
-
C:\Users\Admin\AppData\Local\Temp\25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\25225b7de3ca414e1144607f4de4f300_NeikiAnalytics.exe"1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2596 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7582.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7582.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:116 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64095.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4404 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56799.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3264 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26343.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31527.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4328 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14622.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14622.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7326.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2084 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34431.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4728 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1094.exe10⤵PID:2148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2148 -s 21211⤵
- Program crash
PID:3272
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26397.exe10⤵PID:5960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6517.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6517.exe11⤵PID:1812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61938.exe12⤵PID:6652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44362.exe13⤵PID:5172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27466.exe14⤵PID:5856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57642.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57642.exe15⤵PID:7640
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6652 -s 63613⤵PID:7476
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22069.exe9⤵PID:2748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30591.exe10⤵PID:5504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17151.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17151.exe11⤵PID:5164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43207.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43207.exe12⤵PID:2120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23506.exe13⤵PID:6600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8529.exe14⤵PID:5896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exe15⤵PID:2628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6600 -s 65214⤵PID:6320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2120 -s 62413⤵PID:8056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5164 -s 72812⤵
- Program crash
PID:552
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5164 -s 72812⤵
- Program crash
PID:2112
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2084 -s 6569⤵
- Program crash
PID:5756
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5245.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:372 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42511.exe9⤵PID:2920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4270.exe10⤵PID:5636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39543.exe11⤵PID:1276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52143.exe12⤵PID:220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62545.exe13⤵PID:6796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-553.exe14⤵PID:4968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 220 -s 62813⤵PID:8112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1276 -s 70812⤵
- Program crash
PID:6288
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17077.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17077.exe9⤵PID:5664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 7168⤵
- Program crash
PID:1064
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20133.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20133.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4924 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34431.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1104 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42127.exe9⤵PID:628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61255.exe10⤵PID:5580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25319.exe11⤵PID:3896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10534.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10534.exe12⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5176.exe13⤵PID:7072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60610.exe14⤵PID:6960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38426.exe15⤵PID:1484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54674.exe16⤵PID:6384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46234.exe17⤵PID:2764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25186.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25186.exe18⤵PID:7652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49057.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49057.exe19⤵PID:7360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37536.exe20⤵PID:5492
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48481.exe18⤵PID:5068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3873.exe19⤵PID:6256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50770.exe20⤵PID:7760
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14064.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14064.exe17⤵PID:5212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9441.exe18⤵PID:7256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12809.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12809.exe19⤵PID:7516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57210.exe20⤵PID:3068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34730.exe21⤵PID:1924
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 64813⤵PID:7712
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16885.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16885.exe9⤵PID:5616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exe10⤵PID:5292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26487.exe11⤵PID:4124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13417.exe12⤵PID:6268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41320.exe13⤵PID:5168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14881.exe14⤵PID:1140
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4124 -s 62412⤵PID:7312
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30429.exe8⤵PID:2052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53087.exe9⤵PID:5552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1006.exe10⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42247.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42247.exe11⤵PID:2088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13417.exe12⤵PID:5508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26106.exe13⤵PID:6476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31218.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31218.exe14⤵PID:5432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54674.exe15⤵PID:7388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38066.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38066.exe16⤵PID:6892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47874.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47874.exe17⤵PID:2228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49706.exe18⤵PID:3608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53458.exe19⤵PID:1776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65378.exe20⤵PID:7188
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6892 -s 74417⤵PID:7656
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11864.exe16⤵PID:8116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59602.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59602.exe17⤵PID:6536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3873.exe18⤵PID:6388
-
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4924 -s 7448⤵
- Program crash
PID:6060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4328 -s 7527⤵
- Program crash
PID:1568
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43765.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43765.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3636 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39999.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4880 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25111.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4340 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60959.exe9⤵PID:900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52703.exe10⤵PID:5844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39381.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39381.exe11⤵PID:2092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43975.exe12⤵PID:6152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14761.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14761.exe13⤵PID:2724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16816.exe14⤵PID:6348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64274.exe15⤵PID:6276
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59646.exe9⤵PID:6044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35023.exe10⤵PID:3184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60311.exe11⤵PID:1012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6328.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6328.exe12⤵PID:6772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2473.exe13⤵PID:1112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14881.exe14⤵PID:3816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62842.exe15⤵PID:8124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37416.exe16⤵PID:5820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41050.exe17⤵PID:396
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 396 -s 72418⤵PID:2356
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32528.exe17⤵PID:6872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37536.exe18⤵PID:6648
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6772 -s 64013⤵PID:6240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1012 -s 60412⤵
- Program crash
PID:1444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3184 -s 63611⤵
- Program crash
PID:5348
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3184 -s 63611⤵
- Program crash
PID:6880
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26485.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26485.exe8⤵PID:1800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8110.exe9⤵PID:5184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2262.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2262.exe10⤵PID:3056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13505.exe11⤵PID:7100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35810.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35810.exe12⤵PID:5668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3056 -s 64811⤵PID:2352
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1800 -s 6409⤵
- Program crash
PID:3156
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37917.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37917.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4776 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27253.exe8⤵PID:5520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50207.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50207.exe9⤵PID:2412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2366.exe10⤵PID:720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5176.exe11⤵PID:5464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35722.exe12⤵PID:6332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exe13⤵PID:6444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5464 -s 68412⤵PID:4464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 720 -s 66011⤵PID:7404
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3636 -s 7447⤵
- Program crash
PID:4144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3704 -s 7446⤵
- Program crash
PID:2512
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26653.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3252 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41431.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4112 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16647.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16647.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2632 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58167.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1072 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60191.exe9⤵PID:1120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54623.exe10⤵PID:5944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62734.exe11⤵PID:5596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13505.exe12⤵PID:7120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-288.exe13⤵PID:5628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30258.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30258.exe14⤵PID:3156
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51478.exe9⤵PID:6020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62734.exe10⤵PID:2812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45410.exe11⤵PID:6640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16402.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16402.exe12⤵PID:3656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52930.exe13⤵PID:5560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23818.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23818.exe14⤵PID:7672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exe15⤵PID:8100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64490.exe16⤵PID:3680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53058.exe17⤵PID:5220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11465.exe18⤵PID:4616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36842.exe19⤵PID:5228
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22440.exe16⤵PID:6140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37506.exe17⤵PID:1440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63266.exe18⤵PID:6408
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37344.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37344.exe17⤵PID:5704
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6640 -s 63212⤵PID:5156
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43013.exe8⤵PID:1768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63471.exe9⤵PID:5816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45407.exe10⤵PID:4244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20138.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20138.exe11⤵PID:6832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26106.exe12⤵PID:6908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14689.exe13⤵PID:5732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5732 -s 60014⤵PID:1748
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21965.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21965.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3772 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19159.exe8⤵PID:4440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46263.exe9⤵PID:5976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16383.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16383.exe10⤵PID:5856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59351.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59351.exe11⤵PID:4996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8025.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8025.exe12⤵PID:4440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9769.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9769.exe13⤵PID:5848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56578.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56578.exe14⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58410.exe15⤵PID:7920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exe16⤵PID:7740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36944.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36944.exe17⤵PID:6300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9280.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9280.exe18⤵PID:5136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40874.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40874.exe19⤵PID:6008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34730.exe20⤵PID:4640
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4440 -s 64413⤵PID:2156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4996 -s 66412⤵
- Program crash
PID:7420
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2085.exe8⤵PID:6000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1006.exe9⤵PID:6068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18703.exe10⤵PID:940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62810.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62810.exe11⤵PID:6200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58970.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58970.exe12⤵PID:5640
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4112 -s 7247⤵
- Program crash
PID:4336
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54342.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3132 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2910.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2910.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3220 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43663.exe8⤵PID:3764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5038.exe9⤵PID:1472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1006.exe10⤵PID:4680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe11⤵PID:2052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12265.exe12⤵PID:4900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3137.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3137.exe13⤵PID:5248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6521.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6521.exe14⤵PID:5112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38338.exe15⤵PID:1160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37416.exe16⤵PID:5740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16354.exe17⤵PID:6880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50505.exe18⤵PID:8180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16370.exe19⤵PID:2628
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2052 -s 71212⤵PID:8080
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11789.exe8⤵PID:5276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24743.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24743.exe9⤵PID:5496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58775.exe10⤵PID:4824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54538.exe11⤵PID:7140
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4824 -s 65611⤵
- Program crash
PID:7412
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59158.exe7⤵PID:4860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55303.exe8⤵PID:5832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44255.exe9⤵PID:4556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53002.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53002.exe10⤵PID:6808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34082.exe11⤵PID:5532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14689.exe12⤵PID:5160
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4556 -s 65610⤵PID:7364
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3252 -s 7566⤵
- Program crash
PID:4804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3264 -s 7445⤵
- Program crash
PID:4252
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31365.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3056 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55071.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5100 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17119.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3240 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59791.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1812 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2526.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3468 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13486.exe9⤵PID:2228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54727.exe10⤵PID:5432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53575.exe11⤵PID:4776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28306.exe12⤵PID:6848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42826.exe13⤵PID:5684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47362.exe14⤵PID:5280
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33693.exe8⤵PID:3636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exe9⤵PID:2508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10342.exe10⤵PID:4628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64730.exe11⤵PID:6944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41394.exe12⤵PID:5804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exe13⤵PID:3668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10761.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10761.exe14⤵PID:3656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35274.exe15⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47770.exe16⤵PID:7348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55466.exe17⤵PID:2780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50282.exe18⤵PID:6344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53458.exe19⤵PID:7420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40682.exe20⤵PID:6084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34730.exe21⤵PID:7520
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16000.exe17⤵PID:5160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe18⤵PID:6508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33474.exe19⤵PID:776
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19648.exe16⤵PID:1624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51434.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51434.exe17⤵PID:6348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe18⤵PID:1576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 74017⤵PID:5412
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34920.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34920.exe15⤵PID:6124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33074.exe16⤵PID:7748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58834.exe17⤵PID:7092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40386.exe18⤵PID:4680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33474.exe19⤵PID:4836
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3656 -s 74415⤵PID:4696
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4628 -s 59611⤵PID:8096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 73210⤵
- Program crash
PID:5960
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17253.exe7⤵PID:1776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39143.exe8⤵PID:1380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exe9⤵PID:740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26487.exe10⤵PID:2844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13417.exe11⤵PID:4772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3329.exe12⤵PID:5288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5265.exe13⤵PID:4480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17378.exe14⤵PID:8140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19322.exe15⤵PID:3448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20962.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20962.exe16⤵PID:8084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33074.exe17⤵PID:7648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10401.exe18⤵PID:6716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12425.exe19⤵PID:5196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23224.exe20⤵PID:7556
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61641.exe16⤵PID:4644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12513.exe17⤵PID:7208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45897.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45897.exe18⤵PID:7276
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36072.exe15⤵PID:6480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33074.exe16⤵PID:2352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10401.exe17⤵PID:6924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44714.exe18⤵PID:8108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56826.exe19⤵PID:4412
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4772 -s 63212⤵PID:5528
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 740 -s 71210⤵
- Program crash
PID:6264
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 740 -s 71210⤵
- Program crash
PID:4696
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56646.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3904 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51727.exe7⤵
- Executes dropped EXE
PID:3144 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47503.exe8⤵PID:5132
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5132 -s 6489⤵
- Program crash
PID:1120
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60886.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60886.exe7⤵PID:5200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11805.exe8⤵PID:1536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53770.exe9⤵PID:6632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44362.exe10⤵PID:1380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47938.exe11⤵PID:5632
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5100 -s 6326⤵
- Program crash
PID:536
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54430.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5032 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43455.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4252 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27031.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27031.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4968 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21847.exe8⤵PID:4952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5526.exe9⤵PID:5216
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46014.exe9⤵PID:5140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32560.exe10⤵PID:6488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50698.exe11⤵PID:5688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60802.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60802.exe12⤵PID:5984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55914.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55914.exe13⤵PID:5364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59897.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59897.exe14⤵PID:8172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30858.exe15⤵PID:5124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7801.exe16⤵PID:528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29042.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29042.exe17⤵PID:5644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15882.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15882.exe18⤵PID:6896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23224.exe19⤵PID:1180
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26664.exe16⤵PID:5848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65274.exe17⤵PID:7044
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45305.exe15⤵PID:6952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60370.exe16⤵PID:364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15882.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15882.exe17⤵PID:3220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8969.exe18⤵PID:1484
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5364 -s 62814⤵PID:6292
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6488 -s 74011⤵PID:7348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5140 -s 62810⤵
- Program crash
PID:6056
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1021.exe7⤵PID:2924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exe8⤵PID:3988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13121.exe9⤵PID:6712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59162.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59162.exe10⤵PID:5980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48410.exe11⤵PID:6440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56018.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56018.exe12⤵PID:7992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2528.exe13⤵PID:7288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47002.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47002.exe14⤵PID:5084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24138.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24138.exe15⤵PID:1756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36826.exe16⤵PID:2292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4065.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4065.exe17⤵PID:7144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7817.exe18⤵PID:7012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2292 -s 72417⤵PID:7596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1756 -s 66416⤵PID:1212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5084 -s 64815⤵PID:2156
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55585.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55585.exe14⤵PID:5396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11361.exe15⤵PID:3436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65082.exe16⤵PID:1872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18290.exe17⤵PID:3868
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25144.exe15⤵PID:1092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7288 -s 74414⤵PID:6252
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6712 -s 74010⤵PID:6564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3988 -s 6369⤵
- Program crash
PID:6260
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33589.exe6⤵PID:2092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55479.exe7⤵PID:4400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exe8⤵PID:5672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43975.exe9⤵PID:6160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4673.exe10⤵PID:6552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52146.exe11⤵PID:5832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27408.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27408.exe12⤵PID:8176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38722.exe13⤵PID:7364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22808.exe14⤵PID:2532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35762.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35762.exe15⤵PID:4272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18866.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18866.exe16⤵PID:6584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36842.exe17⤵PID:2544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30890.exe18⤵PID:2012
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6160 -s 64010⤵PID:7388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5672 -s 7209⤵
- Program crash
PID:5516
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5672 -s 7209⤵
- Program crash
PID:1088
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3056 -s 7485⤵
- Program crash
PID:1380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4404 -s 7444⤵
- Program crash
PID:3088
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20405.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20405.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2468 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35973.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35973.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3272 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15582.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15582.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65271.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29069.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1424 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15791.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1136 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4254.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4254.exe7⤵PID:2916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15214.exe8⤵PID:5208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exe9⤵PID:64
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36279.exe10⤵PID:3488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22250.exe11⤵PID:6900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27834.exe12⤵PID:1392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1392 -s 43613⤵PID:7720
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3488 -s 64011⤵PID:7356
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1136 -s 7127⤵
- Program crash
PID:5372
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41565.exe6⤵PID:2512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22039.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22039.exe7⤵PID:5340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1424 -s 7446⤵
- Program crash
PID:5464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3272 -s 7125⤵
- Program crash
PID:4992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 7524⤵
- Program crash
PID:3764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 116 -s 7563⤵
- Program crash
PID:3484
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27701.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2352 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56799.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4480 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51231.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2056 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46519.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4156 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8566.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2700 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8862.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:224 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3102.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3102.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1196 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35303.exe9⤵PID:2204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46263.exe10⤵PID:5968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24743.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24743.exe11⤵PID:4632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1598.exe12⤵PID:1844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23506.exe13⤵PID:6616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8721.exe14⤵PID:5644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64274.exe15⤵PID:6948
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4632 -s 65212⤵
- Program crash
PID:6080
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10149.exe8⤵PID:4316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8110.exe9⤵PID:5600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exe10⤵PID:4068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60311.exe11⤵PID:224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64730.exe12⤵PID:6996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8721.exe13⤵PID:1136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exe14⤵PID:1120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46314.exe15⤵PID:3148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37416.exe16⤵PID:5980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8185.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8185.exe17⤵PID:7292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4345.exe18⤵PID:6788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16074.exe19⤵PID:4404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33474.exe20⤵PID:2148
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3148 -s 63616⤵PID:1352
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6996 -s 65613⤵PID:4548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 224 -s 73612⤵PID:8064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4068 -s 65611⤵
- Program crash
PID:2720
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 224 -s 7408⤵
- Program crash
PID:3244
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7933.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4068 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13102.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13102.exe8⤵PID:3204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24063.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24063.exe9⤵PID:5480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3222.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3222.exe10⤵PID:372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4761.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4761.exe11⤵PID:6676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56370.exe12⤵PID:6892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41394.exe13⤵PID:1284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63698.exe14⤵PID:3432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62842.exe15⤵PID:4120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64962.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64962.exe16⤵PID:7760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58626.exe17⤵PID:2596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9721.exe18⤵PID:5924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5689.exe19⤵PID:5316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37728.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37728.exe20⤵PID:6712
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25144.exe19⤵PID:5536
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22424.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22424.exe16⤵PID:2176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2705.exe17⤵PID:7280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43754.exe18⤵PID:1348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31834.exe19⤵PID:4436
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21880.exe19⤵PID:6364
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35616.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35616.exe18⤵PID:6936
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6676 -s 74412⤵PID:7736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 72411⤵
- Program crash
PID:6896
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2700 -s 7527⤵
- Program crash
PID:4244
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29837.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29837.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2716 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60471.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2540 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13102.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13102.exe8⤵PID:1752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54239.exe9⤵PID:2292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16383.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16383.exe10⤵PID:5476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36575.exe11⤵PID:3080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64818.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64818.exe12⤵PID:5192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27834.exe13⤵PID:5316
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 46414⤵PID:7760
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3080 -s 72412⤵PID:7856
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21301.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21301.exe8⤵PID:5516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59335.exe9⤵PID:5308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52911.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52911.exe10⤵PID:436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13505.exe11⤵PID:7112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44554.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44554.exe12⤵PID:7056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38514.exe13⤵PID:6884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17378.exe14⤵PID:8148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exe15⤵PID:8096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23458.exe16⤵PID:1648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59306.exe17⤵PID:6280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50505.exe18⤵PID:4996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40682.exe19⤵PID:7524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34730.exe20⤵PID:8084
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63561.exe16⤵PID:5168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20106.exe17⤵PID:7512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45897.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45897.exe18⤵PID:5632
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7112 -s 66012⤵PID:4044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 436 -s 63611⤵PID:7372
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2540 -s 7208⤵
- Program crash
PID:4316
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49838.exe7⤵PID:5024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exe8⤵PID:5936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53575.exe9⤵PID:4120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63090.exe10⤵PID:5240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41320.exe11⤵PID:3232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8441.exe12⤵PID:7532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5240 -s 62411⤵PID:5976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4120 -s 72410⤵PID:7396
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5024 -s 6448⤵
- Program crash
PID:6368
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4156 -s 7126⤵
- Program crash
PID:2204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13589.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27119.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:688 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2142.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2948 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13102.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13102.exe8⤵PID:1640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54239.exe9⤵PID:2724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34063.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34063.exe10⤵PID:2780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18511.exe11⤵PID:5428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13225.exe12⤵PID:6328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34082.exe13⤵PID:3272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63698.exe14⤵PID:1584
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5428 -s 64412⤵
- Program crash
PID:6972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2780 -s 63211⤵
- Program crash
PID:2228
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 688 -s 7407⤵
- Program crash
PID:6068
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48198.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53367.exe7⤵PID:5084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15422.exe8⤵PID:5924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42247.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42247.exe9⤵PID:4412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23506.exe10⤵PID:6584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8529.exe11⤵PID:2084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47362.exe12⤵PID:4396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6584 -s 63211⤵PID:7772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 64810⤵PID:8072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5924 -s 6529⤵
- Program crash
PID:1960
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2056 -s 7205⤵
- Program crash
PID:4788
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51542.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2628 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17119.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:844 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10782.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2460 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43559.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22807.exe8⤵PID:4468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exe9⤵PID:3232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10342.exe10⤵PID:5840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13505.exe11⤵PID:7128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51570.exe12⤵PID:5020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48986.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48986.exe13⤵PID:4572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31514.exe14⤵PID:7948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38722.exe15⤵PID:2052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13369.exe16⤵PID:6884
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13872.exe16⤵PID:6664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35762.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35762.exe17⤵PID:5456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60474.exe18⤵PID:5744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63650.exe19⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2057.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2057.exe20⤵PID:8024
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2052 -s 62816⤵PID:4640
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7128 -s 63612⤵PID:4460
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52718.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52718.exe7⤵PID:5244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61198.exe8⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61079.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61079.exe9⤵PID:3904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5441.exe10⤵PID:6376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55929.exe11⤵PID:3608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exe12⤵PID:628
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 63610⤵
- Program crash
PID:7428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5792 -s 7249⤵
- Program crash
PID:6272
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17253.exe6⤵
- Suspicious use of SetWindowsHookEx
PID:3100 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47503.exe7⤵PID:5124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11805.exe8⤵PID:5252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43975.exe9⤵PID:5996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53137.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53137.exe10⤵PID:4700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26018.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26018.exe11⤵PID:960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49090.exe12⤵PID:7572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exe13⤵PID:4456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64490.exe14⤵PID:6484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60074.exe15⤵PID:5708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3297.exe16⤵PID:5344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36842.exe17⤵PID:2412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30890.exe18⤵PID:5180
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4700 -s 62411⤵PID:7044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5996 -s 74810⤵PID:8088
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15613.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2432 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28951.exe6⤵PID:4124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64031.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64031.exe7⤵PID:844
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2173.exe6⤵PID:5356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exe7⤵PID:1424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29071.exe8⤵PID:4812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12161.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12161.exe9⤵PID:6864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17746.exe10⤵PID:5600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55722.exe11⤵PID:4720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52754.exe12⤵PID:3616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45850.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45850.exe13⤵PID:7804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57858.exe14⤵PID:4800
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7804 -s 71614⤵PID:7584
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5320.exe13⤵PID:7440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27594.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27594.exe14⤵PID:5860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2913.exe15⤵PID:8088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64314.exe16⤵PID:3120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58170.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58170.exe17⤵PID:6960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62529.exe16⤵PID:3228
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35616.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35616.exe15⤵PID:5732
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4812 -s 6569⤵PID:4584
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4812 -s 6569⤵PID:2496
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2628 -s 6565⤵
- Program crash
PID:2544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4480 -s 6364⤵
- Program crash
PID:3892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6669.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3124 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55071.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1984 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55110.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3920 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41447.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4680 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60959.exe7⤵PID:804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3118.exe8⤵PID:5716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25127.exe9⤵PID:1624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2750.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2750.exe10⤵PID:3168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13417.exe11⤵PID:5772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35618.exe12⤵PID:6128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31410.exe13⤵PID:4880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54482.exe14⤵PID:7596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22808.exe15⤵PID:3988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11065.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11065.exe16⤵PID:7712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52306.exe17⤵PID:3900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40874.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40874.exe18⤵PID:7220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32618.exe19⤵PID:7432
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7712 -s 65217⤵PID:1108
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7596 -s 74015⤵PID:1260
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3168 -s 64411⤵PID:7380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 63210⤵
- Program crash
PID:3076
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56958.exe7⤵PID:5732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23207.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23207.exe8⤵PID:2264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51567.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51567.exe9⤵PID:3720
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3720 -s 63610⤵
- Program crash
PID:3428
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23989.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23989.exe6⤵PID:4480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54047.exe7⤵PID:6124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40887.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40887.exe8⤵PID:2352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18511.exe9⤵PID:3404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21586.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21586.exe10⤵PID:5504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60698.exe11⤵PID:5844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37938.exe12⤵PID:5888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50626.exe13⤵PID:7828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19440.exe14⤵PID:5512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36944.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36944.exe15⤵PID:4320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9280.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9280.exe16⤵PID:1120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54361.exe17⤵PID:8092
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7828 -s 66014⤵PID:6100
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5504 -s 63611⤵PID:4508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 65210⤵PID:6368
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3920 -s 7206⤵
- Program crash
PID:5868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1984 -s 7285⤵
- Program crash
PID:4336
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54430.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4784 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2422.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3400 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28951.exe6⤵
- Executes dropped EXE
PID:4500 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39143.exe7⤵PID:4504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57223.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57223.exe8⤵PID:6036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59735.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59735.exe9⤵PID:3100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5337.exe10⤵PID:7092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17938.exe11⤵PID:4336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63698.exe12⤵PID:7144
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19853.exe6⤵PID:5296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23207.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23207.exe7⤵PID:3448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2174.exe8⤵PID:5612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5176.exe9⤵PID:6912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-553.exe10⤵PID:6032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6032 -s 61611⤵PID:7504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6912 -s 65210⤵PID:4472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5612 -s 6369⤵
- Program crash
PID:2332
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5612 -s 6369⤵
- Program crash
PID:5956
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3400 -s 7246⤵
- Program crash
PID:5812
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17253.exe5⤵PID:2320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14830.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14830.exe6⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15038.exe7⤵PID:4172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35231.exe8⤵PID:1676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23506.exe9⤵PID:6792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26786.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26786.exe10⤵PID:1972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47746.exe11⤵PID:3532
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1676 -s 5449⤵PID:2300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4172 -s 6528⤵
- Program crash
PID:5412
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4784 -s 6165⤵
- Program crash
PID:4920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3124 -s 6484⤵
- Program crash
PID:1992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 7403⤵
- Program crash
PID:772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 7362⤵
- Program crash
PID:3240
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 2596 -ip 25961⤵PID:3672
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 372 -p 116 -ip 1161⤵PID:3900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2352 -ip 23521⤵PID:4880
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4404 -ip 44041⤵PID:1992
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3264 -ip 32641⤵PID:2716
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4480 -ip 44801⤵PID:1668
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 2468 -ip 24681⤵PID:3184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3704 -ip 37041⤵PID:1104
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2056 -ip 20561⤵PID:2052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3056 -ip 30561⤵PID:4400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3124 -ip 31241⤵PID:960
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3272 -ip 32721⤵PID:3468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4328 -ip 43281⤵PID:5024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3252 -ip 32521⤵PID:804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4156 -ip 41561⤵PID:1776
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5100 -ip 51001⤵PID:2156
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2628 -ip 26281⤵PID:2916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 1984 -ip 19841⤵PID:232
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3640 -ip 36401⤵PID:4952
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3636 -ip 36361⤵PID:2292
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2148 -ip 21481⤵PID:1732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4112 -ip 41121⤵PID:4440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2700 -ip 27001⤵PID:1652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 844 -ip 8441⤵PID:1568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4644 -ip 46441⤵PID:4688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3240 -ip 32401⤵PID:1632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5032 -ip 50321⤵PID:1768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4784 -ip 47841⤵PID:4912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 1424 -ip 14241⤵PID:3244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2084 -ip 20841⤵PID:5232
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4924 -ip 49241⤵PID:5368
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 688 -ip 6881⤵PID:5808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 1136 -ip 11361⤵PID:5336
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3920 -ip 39201⤵PID:5416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2756 -ip 27561⤵PID:5236
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 372 -p 1196 -ip 11961⤵PID:5744
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4880 -ip 48801⤵PID:5564
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 224 -ip 2241⤵PID:4144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 2948 -ip 29481⤵PID:5808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4068 -ip 40681⤵PID:5992
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2632 -ip 26321⤵PID:5956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4680 -ip 46801⤵PID:5904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3772 -ip 37721⤵PID:5912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3400 -ip 34001⤵PID:3216
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1104 -ip 11041⤵PID:6028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3904 -ip 39041⤵PID:5176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3132 -ip 31321⤵PID:5760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4968 -ip 49681⤵PID:5596
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 372 -ip 3721⤵PID:5476
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1812 -ip 18121⤵PID:5676
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4252 -ip 42521⤵PID:5416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2432 -ip 24321⤵PID:5336
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3468 -ip 34681⤵PID:5896
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 372 -p 2716 -ip 27161⤵PID:5460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2460 -ip 24601⤵PID:5916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4640 -ip 46401⤵PID:4244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2092 -ip 20921⤵PID:5568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3100 -ip 31001⤵PID:828
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1776 -ip 17761⤵PID:5308
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2320 -ip 23201⤵PID:2120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4500 -ip 45001⤵PID:1260
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3144 -ip 31441⤵PID:5792
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4124 -ip 41241⤵PID:1812
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2916 -ip 29161⤵PID:5028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 844 -ip 8441⤵PID:2652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1756 -ip 17561⤵PID:372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3220 -ip 32201⤵PID:5676
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2920 -ip 29201⤵PID:1104
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4776 -ip 47761⤵PID:5940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2748 -ip 27481⤵PID:5104
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 4340 -ip 43401⤵PID:4244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 1072 -ip 10721⤵PID:3624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4728 -ip 47281⤵PID:3900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2512 -ip 25121⤵PID:1716
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 804 -ip 8041⤵PID:940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 628 -ip 6281⤵PID:2652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2052 -ip 20521⤵PID:5896
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 900 -ip 9001⤵PID:5744
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 1120 -ip 11201⤵PID:5500
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2204 -ip 22041⤵PID:1104
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4480 -ip 44801⤵PID:1448
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 3764 -ip 37641⤵PID:3080
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4440 -ip 44401⤵PID:2120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1640 -ip 16401⤵PID:2920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1752 -ip 17521⤵PID:3120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4316 -ip 43161⤵PID:5840
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5340 -ip 53401⤵PID:3904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2540 -ip 25401⤵PID:4472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5132 -ip 51321⤵PID:3248
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3204 -ip 32041⤵PID:1444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4860 -ip 48601⤵PID:804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1800 -ip 18001⤵PID:3168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5664 -ip 56641⤵PID:4804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5356 -ip 53561⤵PID:5916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5024 -ip 50241⤵PID:1636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5552 -ip 55521⤵PID:3656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5504 -ip 55041⤵PID:1484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1768 -ip 17681⤵PID:2748
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2228 -ip 22281⤵PID:6196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5976 -ip 59761⤵PID:6268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5208 -ip 52081⤵PID:6340
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2724 -ip 27241⤵PID:6376
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5276 -ip 52761⤵PID:6424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5968 -ip 59681⤵PID:6452
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5844 -ip 58441⤵PID:6476
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1380 -ip 13801⤵PID:6520
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5084 -ip 50841⤵PID:6560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6124 -ip 61241⤵PID:6584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5616 -ip 56161⤵PID:6616
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 1472 -ip 14721⤵PID:6692
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 3636 -ip 36361⤵PID:6740
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5244 -ip 52441⤵PID:6768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5516 -ip 55161⤵PID:6876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5296 -ip 52961⤵PID:6968
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4952 -ip 49521⤵PID:7028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4468 -ip 44681⤵PID:7080
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6000 -ip 60001⤵PID:4976
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4504 -ip 45041⤵PID:5896
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5580 -ip 55801⤵PID:364
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 3548 -ip 35481⤵PID:1176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5732 -ip 57321⤵PID:6212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5520 -ip 55201⤵PID:1636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5716 -ip 57161⤵PID:5356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2292 -ip 22921⤵PID:4376
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5600 -ip 56001⤵PID:3076
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5636 -ip 56361⤵PID:6228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5124 -ip 51241⤵PID:2228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6044 -ip 60441⤵PID:5172
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4400 -ip 44001⤵PID:6524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 2924 -ip 29241⤵PID:5260
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5960 -ip 59601⤵PID:5084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5200 -ip 52001⤵PID:6856
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5832 -ip 58321⤵PID:6960
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6020 -ip 60201⤵PID:7076
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5480 -ip 54801⤵PID:4552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 1424 -ip 14241⤵PID:4620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5816 -ip 58161⤵PID:5536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5432 -ip 54321⤵PID:1144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 64 -ip 641⤵PID:772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 3448 -ip 34481⤵PID:5148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5184 -ip 51841⤵PID:3880
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5944 -ip 59441⤵PID:5900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5476 -ip 54761⤵PID:6004
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3232 -ip 32321⤵PID:1936
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5496 -ip 54961⤵PID:960
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5308 -ip 53081⤵PID:6348
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6036 -ip 60361⤵PID:6292
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5252 -ip 52521⤵PID:6176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 4680 -ip 46801⤵PID:5692
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5856 -ip 58561⤵PID:2300
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5936 -ip 59361⤵PID:5716
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 2264 -ip 22641⤵PID:6484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 3896 -ip 38961⤵PID:1484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2412 -ip 24121⤵PID:6496
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5700 -ip 57001⤵PID:6528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5292 -ip 52921⤵PID:3532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2352 -ip 23521⤵PID:5260
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 6068 -ip 60681⤵PID:7152
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2092 -ip 20921⤵PID:5404
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1276 -ip 12761⤵PID:6088
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5140 -ip 51401⤵PID:4552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2780 -ip 27801⤵PID:5888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5792 -ip 57921⤵PID:6364
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 1624 -ip 16241⤵PID:4572
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 740 -ip 7401⤵PID:5444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 372 -ip 3721⤵PID:4924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3184 -ip 31841⤵PID:4456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5672 -ip 56721⤵PID:5700
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 4632 -ip 46321⤵PID:776
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5924 -ip 59241⤵PID:5696
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5164 -ip 51641⤵PID:5220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2508 -ip 25081⤵PID:5664
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4172 -ip 41721⤵PID:6212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 4068 -ip 40681⤵PID:5184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 3720 -ip 37201⤵PID:3512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3988 -ip 39881⤵PID:1652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 2812 -ip 28121⤵PID:700
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5612 -ip 56121⤵PID:3816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5428 -ip 54281⤵PID:5160
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5840 -ip 58401⤵PID:6568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 4776 -ip 47761⤵PID:6276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 940 -ip 9401⤵PID:6948
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4812 -ip 48121⤵PID:3264
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 2088 -ip 20881⤵PID:4456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1012 -ip 10121⤵PID:5936
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 3404 -ip 34041⤵PID:6060
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6152 -ip 61521⤵PID:6496
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3100 -ip 31001⤵PID:2928
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 2844 -ip 28441⤵PID:6140
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5596 -ip 55961⤵PID:6460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1812 -ip 18121⤵PID:5356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1844 -ip 18441⤵PID:3932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4244 -ip 42441⤵PID:1652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1536 -ip 15361⤵PID:6412
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3488 -ip 34881⤵PID:4404
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4124 -ip 41241⤵PID:7188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4556 -ip 45561⤵PID:7256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 436 -ip 4361⤵PID:7300
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3168 -ip 31681⤵PID:7324
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6160 -ip 61601⤵PID:7560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4120 -ip 41201⤵PID:7748
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 720 -ip 7201⤵PID:7932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4824 -ip 48241⤵PID:8132
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4996 -ip 49961⤵PID:5184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3904 -ip 39041⤵PID:7012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3080 -ip 30801⤵PID:5972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 1392 -ip 13921⤵PID:632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5316 -ip 53161⤵PID:7444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6676 -ip 66761⤵PID:7504
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2120 -ip 21201⤵PID:7960
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 224 -ip 2241⤵PID:7260
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4412 -ip 44121⤵PID:7808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2052 -ip 20521⤵PID:7824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5996 -ip 59961⤵PID:7840
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4628 -ip 46281⤵PID:6856
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 220 -ip 2201⤵PID:4584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 3056 -ip 30561⤵PID:8124
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1676 -ip 16761⤵PID:6120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6488 -ip 64881⤵PID:5356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6652 -ip 66521⤵PID:6436
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5872 -ip 58721⤵PID:5844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4772 -ip 47721⤵PID:4404
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6712 -ip 67121⤵PID:7556
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5504 -ip 55041⤵PID:7804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6640 -ip 66401⤵PID:7416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4440 -ip 44401⤵PID:7452
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6032 -ip 60321⤵PID:7276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6584 -ip 65841⤵PID:7400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 7128 -ip 71281⤵PID:7260
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6912 -ip 69121⤵PID:7392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 7112 -ip 71121⤵PID:7800
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6600 -ip 66001⤵PID:2852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5464 -ip 54641⤵PID:6232
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6996 -ip 69961⤵PID:2916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 6772 -ip 67721⤵PID:4332
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6792 -ip 67921⤵PID:7068
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6616 -ip 66161⤵PID:6164
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6848 -ip 68481⤵PID:6160
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5688 -ip 56881⤵PID:7756
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6892 -ip 68921⤵PID:6544
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6200 -ip 62001⤵PID:6304
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5772 -ip 57721⤵PID:4556
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 7120 -ip 71201⤵PID:6760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6328 -ip 63281⤵PID:7524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5192 -ip 51921⤵PID:6652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6632 -ip 66321⤵PID:5128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 7072 -ip 70721⤵PID:3856
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 372 -p 7092 -ip 70921⤵PID:8084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6376 -ip 63761⤵PID:7816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2724 -ip 27241⤵PID:6296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5508 -ip 55081⤵PID:7444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 7100 -ip 71001⤵PID:8016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4700 -ip 47001⤵PID:2064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5020 -ip 50201⤵PID:5560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5980 -ip 59801⤵PID:4412
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5848 -ip 58481⤵PID:7688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5640 -ip 56401⤵PID:4400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6900 -ip 69001⤵PID:8020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5240 -ip 52401⤵PID:2852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5668 -ip 56681⤵PID:7652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 7640 -ip 76401⤵PID:6796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5168 -ip 51681⤵PID:2328
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3232 -ip 32321⤵PID:6196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 7532 -ip 75321⤵PID:4956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2628 -ip 26281⤵PID:6588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3532 -ip 35321⤵PID:4892
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3668 -ip 36681⤵PID:3400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6948 -ip 69481⤵PID:6340
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5280 -ip 52801⤵PID:7256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1140 -ip 11401⤵PID:3004
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 3432 -ip 34321⤵PID:6648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5856 -ip 58561⤵PID:6428
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5632 -ip 56321⤵PID:6328
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6444 -ip 64441⤵PID:7072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1584 -ip 15841⤵PID:5584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3816 -ip 38161⤵PID:4572
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4396 -ip 43961⤵PID:7904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6276 -ip 62761⤵PID:7092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5732 -ip 57321⤵PID:4604
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5160 -ip 51601⤵PID:3116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4880 -ip 48801⤵PID:6392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4720 -ip 47201⤵PID:7328
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1484 -ip 14841⤵PID:7580
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5432 -ip 54321⤵PID:1112
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5364 -ip 53641⤵PID:6908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 7828 -ip 78281⤵PID:7300
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 7992 -ip 79921⤵PID:6224
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 8176 -ip 81761⤵PID:1576
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 7948 -ip 79481⤵PID:5684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 7572 -ip 75721⤵PID:5968
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 7532 -ip 75321⤵PID:6164
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 8148 -ip 81481⤵PID:748
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 7672 -ip 76721⤵PID:7032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 7920 -ip 79201⤵PID:6968
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 8140 -ip 81401⤵PID:3220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 3656 -ip 36561⤵PID:2512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 1160 -ip 11601⤵PID:6868
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 8124 -ip 81241⤵PID:6264
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 3148 -ip 31481⤵PID:5952
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 7596 -ip 75961⤵PID:5564
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2052 -ip 20521⤵PID:5828
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3616 -ip 36161⤵PID:7552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 7364 -ip 73641⤵PID:6724
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4120 -ip 41201⤵PID:6084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6384 -ip 63841⤵PID:5580
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 7388 -ip 73881⤵PID:6632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6844 -ip 68441⤵PID:5704
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 7740 -ip 77401⤵PID:3532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4456 -ip 44561⤵PID:4924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 7760 -ip 77601⤵PID:7120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5512 -ip 55121⤵PID:6284
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 8096 -ip 80961⤵PID:864
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6892 -ip 68921⤵PID:5964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 7804 -ip 78041⤵PID:2012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 8172 -ip 81721⤵PID:3176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3448 -ip 34481⤵PID:6360
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 7288 -ip 72881⤵PID:7932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6480 -ip 64801⤵PID:7684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6124 -ip 61241⤵PID:7860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 8084 -ip 80841⤵PID:8024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5084 -ip 50841⤵PID:1924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5740 -ip 57401⤵PID:4576
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5980 -ip 59801⤵PID:6020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1648 -ip 16481⤵PID:6980
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2596 -ip 25961⤵PID:5700
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 2176 -ip 21761⤵PID:7492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 3680 -ip 36801⤵PID:2916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6484 -ip 64841⤵PID:6176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 8100 -ip 81001⤵PID:5728
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 7440 -ip 74401⤵PID:4044
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4800 -ip 48001⤵PID:5844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 2764 -ip 27641⤵PID:7768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5124 -ip 51241⤵PID:5616
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3988 -ip 39881⤵PID:2624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 7652 -ip 76521⤵PID:1276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5820 -ip 58201⤵PID:8148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2532 -ip 25321⤵PID:6836
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6664 -ip 66641⤵PID:2992
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2780 -ip 27801⤵PID:4464
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5212 -ip 52121⤵PID:7976
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2228 -ip 22281⤵PID:7920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 8116 -ip 81161⤵PID:1820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 7348 -ip 73481⤵PID:7148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 1624 -ip 16241⤵PID:2468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2352 -ip 23521⤵PID:4380
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 7648 -ip 76481⤵PID:6196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 7748 -ip 77481⤵PID:6524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1756 -ip 17561⤵PID:3352
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 528 -ip 5281⤵PID:1088
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 396 -ip 3961⤵PID:4920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4644 -ip 46441⤵PID:1888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 7292 -ip 72921⤵PID:7968
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6952 -ip 69521⤵PID:6024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6280 -ip 62801⤵PID:6724
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4320 -ip 43201⤵PID:8184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6880 -ip 68801⤵PID:6064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5168 -ip 51681⤵PID:7620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 7712 -ip 77121⤵PID:5812
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5708 -ip 57081⤵PID:2092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5456 -ip 54561⤵PID:6128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6300 -ip 63001⤵PID:3512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5860 -ip 58601⤵PID:6552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 7280 -ip 72801⤵PID:2244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5220 -ip 52201⤵PID:4552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6344 -ip 63441⤵PID:3612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4272 -ip 42721⤵PID:6680
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 3608 -ip 36081⤵PID:4924
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 7256 -ip 72561⤵PID:1824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6348 -ip 63481⤵PID:7336
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6924 -ip 69241⤵PID:5064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6536 -ip 65361⤵PID:5288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5068 -ip 50681⤵PID:7340
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6716 -ip 67161⤵PID:5100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2292 -ip 22921⤵PID:4588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5396 -ip 53961⤵PID:8156
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 7092 -ip 70921⤵PID:2568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5644 -ip 56441⤵PID:4548
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 364 -ip 3641⤵PID:3100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 3436 -ip 34361⤵PID:3488
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5924 -ip 59241⤵PID:5528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6788 -ip 67881⤵PID:208
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5160 -ip 51601⤵PID:2748
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 7360 -ip 73601⤵PID:5156
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5b644b7aaacb631fa32dbf7c5ae6318cb
SHA12789177f3a50e82031b9853940bc134e760f1952
SHA256b1847977749b4afa05bc34761e50e85504d26be0d4108f432e0efe7e230d1f75
SHA512d34e4484665c3c0f1229ea33b6a0bbc32d0f5b9c69c97616ae8a1c255adafeb3ced62cf26b4fe402c9fed9e18dc512d91a78297d9e377f8f757f3f1a0b6a39d6
-
Filesize
184KB
MD53b4cb5b455c2be10ffaefc60fd72acde
SHA1c4eb77fc303fa96356de70375cdbe4c24a34e40b
SHA256f9b43c4abda78631155381c28035558e1cf19afdfb9958274dc54af1c2c35e62
SHA512f2aa723a5b1dea78eb976d578a581a935c5acd37d551eeda3767e0b457eb87b42489feaef513a2aa8955079ef8192c7418a9fd1fcd608ac203f4690dd56df5f7
-
Filesize
184KB
MD57633bd5ece580a1ab72ca4ba9ae86c92
SHA1d57737df09cb3d6fed40a439ac792bdf150d1f07
SHA256ef86b83592c9fd79409670d3b5ada49e2a325fccdc474534ad7e1babdfcf78b6
SHA512480de28ca0b22294fe18fb5ae7f9d68b462f1783006dd82e5f0e3bfc7e22b81d53ab8301d1fc4a1b11c533de4d0bb670a63a1a96cf38d39e4dd79b6ea9fbe0a8
-
Filesize
184KB
MD5f74121cb5fa7d061c03d305e4caa35d3
SHA18dca087bd87c36cf0b5ec35a9249c7b4ad6d2a17
SHA256e307de468db7dc947495709fadf359ef2a302cfce0a5fff6ad3d09346d87264b
SHA51292ba629d1579f1bae8d8f81d682866b16654c876bf33cc9a57ad3c9bbb551fb1f032e9d6d1fed9b899fbad26e5cc8a331b810068ea2fbd1e0464cce834eba199
-
Filesize
184KB
MD53782f33a63919afdc79a3f63c0e160fb
SHA17dec0cb2fe40bd8d87cfd830f8a93416c3cca733
SHA2568c2bad2929f3b342fa8f427b28f205d8a8c5b6c557580053c8bfecf1a523bede
SHA5123d5098d9f4f045e63737df839517af5f489e95d638f6e7e9bef55a67d18bb9c005f568f15416a014ed597e2a01051071368f79769b096d1bbc3e5463808ecff4
-
Filesize
184KB
MD51262b7aa0bb7fb73d399a7a34c2d2f11
SHA1f2bac8ac82094bc9c05ed84b498114ec54691d57
SHA256faba4962df001d83da681fba236e239f86497e13216e79186a368f61d0ee76f5
SHA512867baaec1f1e34608884e3b0c1462c711ff99ff437de16ee5701e74fc962be66e25c731a380524407bcf110562231a3160a36e4b9f7bc95771d5234f4d295de4
-
Filesize
184KB
MD53ed4d59b83071797c0d559276bddb139
SHA14277bb0ef07a7e894afd8855f041688e967c53b1
SHA256cd8facd895544e08e3673f0098814796956f32da6d491038c42bdec5343893d3
SHA512e381d0fdf1af9f91bdfda137e563dc6b97908d2889e31866d154e287df958ad284aba442e17c766cdcc74cc9e73d67385bbc6af45500702d380184fca1c607c8
-
Filesize
184KB
MD50bc1839f8b1197b2fdefe6a211dcf1cd
SHA1961f6955a5912942925128182178d36aa92fd0a0
SHA256aaa7776be0790f9c8cacfd8f36ce4793179a4511fce4d4d59741a48efce92ba1
SHA51279e37de9a68a2046218b957b057ff3f46a41fbb2674c123866e55065fb8bf5e6d9b4bc0f5123aec86347896d3e13daed45f6606059939b98adde59e5e74d3287
-
Filesize
184KB
MD5355a5a7a3a6115a0317be0c59691f10b
SHA11a27ff0499b827c950c6b01f0db820b524650581
SHA256a08292624d4e6e936d92727834355dfe4b95ab737bbd26635691df0d64bcf658
SHA512f3dbe67e19aa1455eee8de84006995788899bba8ce65edb08f2364baae91bb488be0e2f610e2cefa4e7401a71fc93457244d8efd7d35132fbe3a47f4b9db41f1
-
Filesize
184KB
MD5fb5b30512d403073244e754bd2e89b0d
SHA1bee26223b3bbb981a0aed30cfe8bb0fc1e3ec4c1
SHA2562643c633e91cb5e5235a0d899194660047b4eafe0aac730847dd1da436bee4a1
SHA512ebc020be5780dbadd9af07edd5b4d5047dc819bb5c0c77268da550d327f6f455316f6e183fd329b954c3d81e059186651e5593c0526a5b498d9c4d99ae9ceabe
-
Filesize
184KB
MD5636c22df7f6507765181d024e4311b2f
SHA1e0de8762a2fc177e38fa8d17c42bec50b0af3500
SHA256c3eb6fd4cfcc941ad9c17ce551985ba6ba35e0a0fb28af4a565169633f67142f
SHA5122fdf42c6f4a0369d6c5bb24edddd077dfbc02aebe103371f69d7790a0970cd1a3433ab128448fde89b94bcd5f9a7f73292bfcf1877d22cb1c78340dac1c82b50
-
Filesize
184KB
MD52d023a69343c1c490f9a11fc900b3e5e
SHA194b5345ac4947badc6bd90a56728c9ee255c4866
SHA256784b8b1622f199cbedeaebcf6132330ffde4f0c38d61b0b22b0e2ba88e20367b
SHA5121594b637da07822fd8beae5b91b3e0fbec1c78f54966712461f482fdafe0d9a4adb0065f2cebdbdced29daa45e505fbba170b90eed61752ab7163fed68385225
-
Filesize
184KB
MD506dcfff149d99d7bf4851fd5cddfe3a5
SHA15cd4e044aed09c5203f795945a684eddce38b0d2
SHA256c585cba8ae80df12a31b0e763fd5e3925ec2a3aefd42508be7812940c9b1b99a
SHA512124119123388c146a309181d16fc742aa5407c1d1f4cb02436a34f53251c74ec197737a8f976b0393dfba96ea0555e760539bbdefd99cd9080e1d19a9d8aaab0
-
Filesize
184KB
MD587779d65dc074afb1fdac55e8f85e39c
SHA1a28f61b54eeb6a33f75b3fe10409ff68ec080c58
SHA256f34810911cc929ee37dc34dafc05dd4af6b854d42a16835a7b4dad2e268d90aa
SHA512adb77b272f681b84eec973fc41f410f780cb198618db708298b9267d6d3b8ed2f0da990606fe3324977a2661d5c1d5199b16a531e257ea513a9bdf23511e50cc
-
Filesize
184KB
MD55994d9e5494ae9d88b670d430b63e9f3
SHA173b39e3ca264aae929be336e24a9ac329d50eff7
SHA25680c4ac6316ce1ebef58a3046f327f17806bd4747f9c9490f0ef587b7fc960806
SHA512dea9b5e86994680de5ceb71e3e21582568ecd75fceedb998ea25f9e2c7c3a525e8bc165d4d365e5bb143136094a891257e881d9c75c0e69e181eef0a88f4f325
-
Filesize
184KB
MD594dbcf9b23e55b9894b941672ddc7259
SHA1324846e56d2d40e21f29296fb64b60a68b7b981b
SHA256bc835e3ff79a1958932666d78af5f5df2d08769445b25c038ed0b04928f341e9
SHA51275d3bc9dba7a4c6b2012b4f3aa9ac9e736f547877b63e09cfa0b3ae0c40b9d0a6bb3611b250fde6461744942503f48766d96c19501d47379611d275820b19713
-
Filesize
184KB
MD58170c43970711bdb99ba222b3ef2527d
SHA133350dc530a6d52a39387c46c390f0a7e21510e6
SHA256f38eb00bc5e10e98c2ae8cc2a90b0852e3507864c73eeff524feeb19c394acf0
SHA512f9e6e9ecb159adf50d2aabec03902c20da89dc2f0d1bb7aefd40c117bbb8a004766c5db7a74284ab033ebf597f339a8b2ceb9873bbabb59faf6bea3db312de13
-
Filesize
184KB
MD5ab53be71c6d73b9cf2715eeaf0cb3b95
SHA14948549da8835d37a279c0553cc1dc8a8ba53bc3
SHA25690000f1a3e67f19f5d6d2078707627942033e8b79751ff30fca491a327d4c913
SHA5129a2556111769198bb088cfbcf10a5dfa7c496a20ba2423fc319dc361295965bf96788d26d829af55f1e1db0f5dba42f278748b9c2906320458afb96de1ebfe0e
-
Filesize
184KB
MD583a17a176b638ea41cbd0ba912299b91
SHA1b4dcf9d70343ca5262c0ec258749b59970696789
SHA25636914b43dc9f13fb1d3f5d2b6ba135e7ab853729c9289a07a2b9444c4ff26e6b
SHA51240b4df2755e23876817f07372c1b6887d74476a60e23512b348d5ee2fdba7f4d2d6407a19789f63799fb025fb420053d97ec13e6749dfef68dc8c9ed53358618
-
Filesize
184KB
MD50a00f866309d02c65118fdc8fbadfc79
SHA19234caa918f0600ac22d8eafb2bfe357e33e3120
SHA25627f4bb3976daa91a5d31e1f266653863b6b22ba7915aacbc794b3d7c8e64c285
SHA51268ab8b978375854cf32ac3ca1f103ae50e4def4501cde47480ae5fd042a45e13d4da83a64d44ddfd16364e28e89d402b5043e27d268c64c5ba08df09cc11c253
-
Filesize
184KB
MD57b3eeea13af7fed243d1523bab33e8e8
SHA150a8242b7d4379ea969a27be07f3aa4dc201eb58
SHA256ea7990a4d00faeec234d7f425960466cfda56aaf544bf29660d6095e8577acf8
SHA5128486b2f0c5f5778210e4bdd9b224922816249c0ff16cd25927e8001b68b19c649aa26d5641b8d1944b3e3213a3bfdd18cc1c559255b1871c9a49d0c4fa39346d
-
Filesize
184KB
MD58f9c35e9f599790725228e6c1e04045f
SHA1b45f506ae0d941a397bbb316406546b8940dff7f
SHA256e62e013d42c391fb78792ec19e69faf4c5769b05b0d40605cb9e594828e7bf12
SHA51241726a076e008f4bbb6fe0259dafe4e70b346f0b19316f783ef494943a2d36494537719bb56e3b7432467c295b87899af6ea063e3ef1c48efbe11d2daabfde61
-
Filesize
184KB
MD58b8b32956db05c0525ada641726c5a9c
SHA10364d8743de40d75c50ce8e8d2a12095807742c7
SHA2565ce31550715184fc65af9208d3cfc6a8984a8427d6df13b8d4afa8ab2a88b7bb
SHA5129676d5e2b67b90661ef380bd4cbaa8b8639706c3fa4fb753ce5005976e5f2d594191c93392470ff65bf99d53f408def61aa11e6ee1221a8eec92965413bbd82d
-
Filesize
184KB
MD5ac8f6de44629c754830e7419521a2558
SHA1e60bb5b719f543428e2f358555afcd2ffceb0906
SHA25638801d1016d86bf2dd35c311f1e79fd044798e0ca3df45352624b16ea762bf20
SHA512dbc934dd7c9659053031888a6b555bd723aec6843951004884d96aff713941fd1eae28ec71ea4d8340c253137aa3bd10afc85475a26ea9d2c230e188f665dfd9
-
Filesize
184KB
MD5231e8e237de8faf69b27865044c2c00f
SHA1db7a4385ec6f6053c20b34018b858e2ff874e052
SHA2569053cbc44f2985c59ae8fdcf7036ab95ed59cabfbb4232e5277262fda047eb40
SHA5120570bbbdbf9fa5201efbc4bc98c76e474fa54071706465d0ade0495f7423f3596b27f4aa52820216576082d49689348200eadf5c1259aba2ec16075158b07e87
-
Filesize
184KB
MD53ed9de661b1deacff324d06e7355fb9e
SHA1fa8cf1a3333b0dd06240555333648305a2382b2e
SHA2564537b9a288cd4241e3581d7abca7b1f7162ba3a96b6d74d024c18cb49de5377c
SHA512d10b70257c77e53e114cd19e69dcc050bb18da84d71a8793b7e8172986754b6616dfb83de843dfc4fa3af9b3fefd2f555a937ae5c57a9b95c5cd5a25dd6aeaa0
-
Filesize
184KB
MD51d96e54d04bd22a8713dab40361235e4
SHA1096b6c65bff9c82a0959ae5de8cdc2a66bf666b5
SHA256e7fec69debca4aee3e276f5749f293ad80b320fa5bb55d67b1cee4ed431b176e
SHA5123dbcb5cfc8074aed87944f7ac1342ddec33d1da13020a41c67c2f7cb30baf78b2b67b5b82bf6ab5d544c8ec94f724d8e53aafcf704d1fdc1faefc5624b4faf93
-
Filesize
184KB
MD579d5f895655fd0ee492164501f321dd5
SHA13e943958227265fb05e1aab93f2670dbb8ffbcaa
SHA2566d98aa453ad7deb491a0d51f5e6707ffa892e480ba338f2ee841e8d3c7e1a259
SHA5126921e22aefe2bdf2faf175618c2748e95710958f09b94c2155ac8f164625ddea0a10451fc1dd87df5c9831685b7d59343deb2c2eed73ec1d72fa58a6cfefd923
-
Filesize
184KB
MD5d52839bee8144737840030365f37d5ab
SHA1fba65530c69afaadd47824019c127551a3f9fb55
SHA25627686d92244ea87797946db854da98e9c43dcb3a6ea2a7237035d76b055ef968
SHA51255c184802346e27049ee77f7d4a6693f55d6e0415cfd88b3cbd7d90f09e504fb446310324b1ad47233d137115fcdce0481319e8ce678f523c02084da825a991f
-
Filesize
184KB
MD569d331bbb6a058a6105b39fab500fc4e
SHA1698175075688e9378137afc167ab195210035809
SHA2560817a8033ee2ec78364f40851c4866d6c919f996bc8c7c5ff19296e3e2557302
SHA512f88efb436ee20becbccdcd2f469c89edf0fa31e44acf282935864ca8fffc4d29faec751da4ec2d0ebe6eaa52c171d61e8fe0412540a6b56b324bb1ae2277ac4c
-
Filesize
184KB
MD5f80a740f46ea1340611e16ba8419944d
SHA1bf6c883308c5bd6a490b06d63c1bcb2ccfddfd8d
SHA256bea43273febfff4d5fcb04849e21386e2472ec85676193e1c68d509a7e0bea6b
SHA5128f55a401cb03107995dd2bf3731f6906a2f9e40d1680fbb7c0010719645be4e9f44aa829ac483ed835c8de1e8abc511852345b60181dd9b1e509d24afdeae816
-
Filesize
184KB
MD534284c68abcfb973329a6a34021c0cd7
SHA1325e224ac5ef60fb1e089407e50d443131c7fe5d
SHA2565927fdf21849ea7ee6286961c77e4f3acabfeccdcdf37f23b880dd054c4ffa12
SHA51294a69c9935ded67a4b3e66a58fa74655e8c44d2b7863bf61ee161fa415018b7717db084ad53bf5c9fd359a061bcfdafa22ee3f830fb77daf37acde2072d0f2b5