Analysis
-
max time kernel
150s -
max time network
119s -
platform
windows7_x64 -
resource
win7-20240221-en -
resource tags
arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system -
submitted
27/05/2024, 12:11
Static task
static1
Behavioral task
behavioral1
Sample
e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe
Resource
win7-20240221-en
Behavioral task
behavioral2
Sample
e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe
-
Size
184KB
-
MD5
e7476d5e8d87bbff60e58f0dfc3dcfd0
-
SHA1
05f409631b431c7bc79a65b1ce5edb411171e2dd
-
SHA256
1e4a7f87705ee872eb85ccc01f4cb55d03ea5db4a53559ecef2c7a6d3584135a
-
SHA512
b7d139dbaa87372b5ba4b8661a2bbcabc18c298a9d1769b323cc072c66e7754326f5c5d9274df72260224f4575bd54302b107504c679b9f3763fde6ab49cf38f
-
SSDEEP
1536:1h+z64Z5ujyEoHx4jK1KzswxrQKyvKc8smdY6xe22oQntOhl5hj5ni5pWV:/RdjyEoRQK19IrxW5gxe2gtOhlnVirK
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2188 Unicorn-34958.exe 2568 Unicorn-54439.exe 2972 Unicorn-34573.exe 2748 Unicorn-58881.exe 2668 Unicorn-43099.exe 2064 Unicorn-45534.exe 2708 Unicorn-49618.exe 2556 Unicorn-29752.exe 2432 Unicorn-8030.exe 2712 Unicorn-57786.exe 2012 Unicorn-16753.exe 2740 Unicorn-32535.exe 3052 Unicorn-36462.exe 1276 Unicorn-25877.exe 268 Unicorn-6011.exe 1484 Unicorn-54657.exe 572 Unicorn-50573.exe 824 Unicorn-51128.exe 1556 Unicorn-33298.exe 1368 Unicorn-37382.exe 1040 Unicorn-21600.exe 1844 Unicorn-41466.exe 2868 Unicorn-12877.exe 2988 Unicorn-58549.exe 2996 Unicorn-62633.exe 612 Unicorn-33106.exe 1936 Unicorn-988.exe 3020 Unicorn-24938.exe 2976 Unicorn-40755.exe 2776 Unicorn-41309.exe 2480 Unicorn-32587.exe 2696 Unicorn-32587.exe 2624 Unicorn-12721.exe 2752 Unicorn-20335.exe 2532 Unicorn-3806.exe 2920 Unicorn-20143.exe 2912 Unicorn-44455.exe 2120 Unicorn-24589.exe 1108 Unicorn-28673.exe 2268 Unicorn-48539.exe 2408 Unicorn-16421.exe 1944 Unicorn-40371.exe 1256 Unicorn-35960.exe 2236 Unicorn-35960.exe 2704 Unicorn-3842.exe 1056 Unicorn-35768.exe 1900 Unicorn-27600.exe 1928 Unicorn-27600.exe 636 Unicorn-45560.exe 1536 Unicorn-32238.exe 1304 Unicorn-32238.exe 1784 Unicorn-41475.exe 1884 Unicorn-7864.exe 2940 Unicorn-40214.exe 1300 Unicorn-31492.exe 2856 Unicorn-32046.exe 2228 Unicorn-15841.exe 2404 Unicorn-32177.exe 1612 Unicorn-16395.exe 1608 Unicorn-36261.exe 2272 Unicorn-24009.exe 2684 Unicorn-28839.exe 2620 Unicorn-48705.exe 2800 Unicorn-24755.exe -
Loads dropped DLL 64 IoCs
pid Process 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 2188 Unicorn-34958.exe 2188 Unicorn-34958.exe 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 2568 Unicorn-54439.exe 2568 Unicorn-54439.exe 2188 Unicorn-34958.exe 2188 Unicorn-34958.exe 2512 WerFault.exe 2512 WerFault.exe 2512 WerFault.exe 2512 WerFault.exe 2512 WerFault.exe 2748 Unicorn-58881.exe 2748 Unicorn-58881.exe 2668 Unicorn-43099.exe 2668 Unicorn-43099.exe 2568 Unicorn-54439.exe 2568 Unicorn-54439.exe 1428 WerFault.exe 1428 WerFault.exe 1428 WerFault.exe 1428 WerFault.exe 1664 WerFault.exe 1664 WerFault.exe 1664 WerFault.exe 1664 WerFault.exe 1428 WerFault.exe 1664 WerFault.exe 2708 Unicorn-49618.exe 2708 Unicorn-49618.exe 2668 Unicorn-43099.exe 2668 Unicorn-43099.exe 2748 Unicorn-58881.exe 2748 Unicorn-58881.exe 2064 Unicorn-45534.exe 2064 Unicorn-45534.exe 1264 WerFault.exe 1264 WerFault.exe 1264 WerFault.exe 1264 WerFault.exe 2848 WerFault.exe 2848 WerFault.exe 2848 WerFault.exe 2848 WerFault.exe 1264 WerFault.exe 2848 WerFault.exe 2556 Unicorn-29752.exe 2556 Unicorn-29752.exe 2432 Unicorn-8030.exe 2708 Unicorn-49618.exe 2432 Unicorn-8030.exe 2708 Unicorn-49618.exe 2712 Unicorn-57786.exe 2712 Unicorn-57786.exe 2012 Unicorn-16753.exe 2012 Unicorn-16753.exe 2064 Unicorn-45534.exe 2064 Unicorn-45534.exe 852 WerFault.exe 852 WerFault.exe 852 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2584 1720 WerFault.exe 27 2512 2188 WerFault.exe 28 1428 2568 WerFault.exe 30 1664 2972 WerFault.exe 29 1264 2748 WerFault.exe 32 2848 2668 WerFault.exe 33 852 2708 WerFault.exe 36 2184 2556 WerFault.exe 37 2216 2064 WerFault.exe 35 2032 2432 WerFault.exe 40 2664 2712 WerFault.exe 41 2564 2740 WerFault.exe 43 3000 2012 WerFault.exe 42 2724 3052 WerFault.exe 46 1568 1276 WerFault.exe 47 2052 1484 WerFault.exe 49 3060 572 WerFault.exe 50 2104 824 WerFault.exe 51 2156 1556 WerFault.exe 55 472 1844 WerFault.exe 57 2132 1368 WerFault.exe 56 1988 1040 WerFault.exe 58 588 2988 WerFault.exe 60 1360 2996 WerFault.exe 61 2036 3020 WerFault.exe 64 1620 612 WerFault.exe 62 1144 2868 WerFault.exe 59 2932 1936 WerFault.exe 63 1336 2776 WerFault.exe 67 1736 2976 WerFault.exe 66 2640 2624 WerFault.exe 73 2520 2480 WerFault.exe 72 1344 2752 WerFault.exe 74 2788 2696 WerFault.exe 71 2720 2532 WerFault.exe 75 1728 2920 WerFault.exe 76 1644 2120 WerFault.exe 78 676 2408 WerFault.exe 81 1160 2912 WerFault.exe 77 2784 1108 WerFault.exe 79 2880 2268 WerFault.exe 80 1096 1944 WerFault.exe 82 3472 2732 WerFault.exe 137 3684 2236 WerFault.exe 86 3688 1256 WerFault.exe 85 3752 2704 WerFault.exe 87 3884 1056 WerFault.exe 91 4080 1900 WerFault.exe 93 4072 1536 WerFault.exe 95 3284 1300 WerFault.exe 100 3440 2620 WerFault.exe 108 3468 2272 WerFault.exe 106 3716 2228 WerFault.exe 102 4032 636 WerFault.exe 94 3608 2800 WerFault.exe 110 3648 2764 WerFault.exe 109 3892 1608 WerFault.exe 105 3972 1612 WerFault.exe 104 3452 1784 WerFault.exe 97 4192 2404 WerFault.exe 103 4276 2940 WerFault.exe 99 4368 2476 WerFault.exe 149 4360 2396 WerFault.exe 151 4392 2516 WerFault.exe 133 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 2188 Unicorn-34958.exe 2568 Unicorn-54439.exe 2972 Unicorn-34573.exe 2748 Unicorn-58881.exe 2668 Unicorn-43099.exe 2064 Unicorn-45534.exe 2708 Unicorn-49618.exe 2556 Unicorn-29752.exe 2432 Unicorn-8030.exe 2712 Unicorn-57786.exe 2012 Unicorn-16753.exe 2740 Unicorn-32535.exe 3052 Unicorn-36462.exe 1276 Unicorn-25877.exe 268 Unicorn-6011.exe 1484 Unicorn-54657.exe 572 Unicorn-50573.exe 824 Unicorn-51128.exe 1556 Unicorn-33298.exe 1368 Unicorn-37382.exe 1844 Unicorn-41466.exe 1040 Unicorn-21600.exe 2988 Unicorn-58549.exe 2996 Unicorn-62633.exe 2868 Unicorn-12877.exe 1936 Unicorn-988.exe 612 Unicorn-33106.exe 3020 Unicorn-24938.exe 2976 Unicorn-40755.exe 2776 Unicorn-41309.exe 2480 Unicorn-32587.exe 2696 Unicorn-32587.exe 2624 Unicorn-12721.exe 2752 Unicorn-20335.exe 2532 Unicorn-3806.exe 2920 Unicorn-20143.exe 2120 Unicorn-24589.exe 2268 Unicorn-48539.exe 2912 Unicorn-44455.exe 1108 Unicorn-28673.exe 2408 Unicorn-16421.exe 1944 Unicorn-40371.exe 2236 Unicorn-35960.exe 1256 Unicorn-35960.exe 2704 Unicorn-3842.exe 1056 Unicorn-35768.exe 1928 Unicorn-27600.exe 1900 Unicorn-27600.exe 636 Unicorn-45560.exe 1304 Unicorn-32238.exe 1536 Unicorn-32238.exe 1300 Unicorn-31492.exe 1884 Unicorn-7864.exe 2940 Unicorn-40214.exe 1784 Unicorn-41475.exe 2856 Unicorn-32046.exe 2228 Unicorn-15841.exe 1612 Unicorn-16395.exe 1608 Unicorn-36261.exe 2684 Unicorn-28839.exe 2764 Unicorn-40537.exe 2404 Unicorn-32177.exe 2272 Unicorn-24009.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 1720 wrote to memory of 2188 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 28 PID 1720 wrote to memory of 2188 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 28 PID 1720 wrote to memory of 2188 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 28 PID 1720 wrote to memory of 2188 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 28 PID 2188 wrote to memory of 2568 2188 Unicorn-34958.exe 30 PID 2188 wrote to memory of 2568 2188 Unicorn-34958.exe 30 PID 2188 wrote to memory of 2568 2188 Unicorn-34958.exe 30 PID 2188 wrote to memory of 2568 2188 Unicorn-34958.exe 30 PID 1720 wrote to memory of 2972 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 29 PID 1720 wrote to memory of 2972 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 29 PID 1720 wrote to memory of 2972 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 29 PID 1720 wrote to memory of 2972 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 29 PID 1720 wrote to memory of 2584 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 31 PID 1720 wrote to memory of 2584 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 31 PID 1720 wrote to memory of 2584 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 31 PID 1720 wrote to memory of 2584 1720 e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe 31 PID 2568 wrote to memory of 2748 2568 Unicorn-54439.exe 32 PID 2568 wrote to memory of 2748 2568 Unicorn-54439.exe 32 PID 2568 wrote to memory of 2748 2568 Unicorn-54439.exe 32 PID 2568 wrote to memory of 2748 2568 Unicorn-54439.exe 32 PID 2188 wrote to memory of 2668 2188 Unicorn-34958.exe 33 PID 2188 wrote to memory of 2668 2188 Unicorn-34958.exe 33 PID 2188 wrote to memory of 2668 2188 Unicorn-34958.exe 33 PID 2188 wrote to memory of 2668 2188 Unicorn-34958.exe 33 PID 2188 wrote to memory of 2512 2188 Unicorn-34958.exe 34 PID 2188 wrote to memory of 2512 2188 Unicorn-34958.exe 34 PID 2188 wrote to memory of 2512 2188 Unicorn-34958.exe 34 PID 2188 wrote to memory of 2512 2188 Unicorn-34958.exe 34 PID 2748 wrote to memory of 2064 2748 Unicorn-58881.exe 35 PID 2748 wrote to memory of 2064 2748 Unicorn-58881.exe 35 PID 2748 wrote to memory of 2064 2748 Unicorn-58881.exe 35 PID 2748 wrote to memory of 2064 2748 Unicorn-58881.exe 35 PID 2668 wrote to memory of 2708 2668 Unicorn-43099.exe 36 PID 2668 wrote to memory of 2708 2668 Unicorn-43099.exe 36 PID 2668 wrote to memory of 2708 2668 Unicorn-43099.exe 36 PID 2668 wrote to memory of 2708 2668 Unicorn-43099.exe 36 PID 2568 wrote to memory of 2556 2568 Unicorn-54439.exe 37 PID 2568 wrote to memory of 2556 2568 Unicorn-54439.exe 37 PID 2568 wrote to memory of 2556 2568 Unicorn-54439.exe 37 PID 2568 wrote to memory of 2556 2568 Unicorn-54439.exe 37 PID 2568 wrote to memory of 1428 2568 Unicorn-54439.exe 38 PID 2568 wrote to memory of 1428 2568 Unicorn-54439.exe 38 PID 2568 wrote to memory of 1428 2568 Unicorn-54439.exe 38 PID 2568 wrote to memory of 1428 2568 Unicorn-54439.exe 38 PID 2972 wrote to memory of 1664 2972 Unicorn-34573.exe 39 PID 2972 wrote to memory of 1664 2972 Unicorn-34573.exe 39 PID 2972 wrote to memory of 1664 2972 Unicorn-34573.exe 39 PID 2972 wrote to memory of 1664 2972 Unicorn-34573.exe 39 PID 2708 wrote to memory of 2432 2708 Unicorn-49618.exe 40 PID 2708 wrote to memory of 2432 2708 Unicorn-49618.exe 40 PID 2708 wrote to memory of 2432 2708 Unicorn-49618.exe 40 PID 2708 wrote to memory of 2432 2708 Unicorn-49618.exe 40 PID 2668 wrote to memory of 2712 2668 Unicorn-43099.exe 41 PID 2668 wrote to memory of 2712 2668 Unicorn-43099.exe 41 PID 2668 wrote to memory of 2712 2668 Unicorn-43099.exe 41 PID 2668 wrote to memory of 2712 2668 Unicorn-43099.exe 41 PID 2748 wrote to memory of 2012 2748 Unicorn-58881.exe 42 PID 2748 wrote to memory of 2012 2748 Unicorn-58881.exe 42 PID 2748 wrote to memory of 2012 2748 Unicorn-58881.exe 42 PID 2748 wrote to memory of 2012 2748 Unicorn-58881.exe 42 PID 2064 wrote to memory of 2740 2064 Unicorn-45534.exe 43 PID 2064 wrote to memory of 2740 2064 Unicorn-45534.exe 43 PID 2064 wrote to memory of 2740 2064 Unicorn-45534.exe 43 PID 2064 wrote to memory of 2740 2064 Unicorn-45534.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\e7476d5e8d87bbff60e58f0dfc3dcfd0_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1720 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34958.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2188 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54439.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2568 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58881.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45534.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45534.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2064 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32535.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32535.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2740 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58549.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58549.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2988 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3806.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2532 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7864.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1884 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57182.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57182.exe10⤵PID:1880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5023.exe11⤵PID:3732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30867.exe12⤵PID:4804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51853.exe13⤵PID:7128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5491.exe14⤵PID:9932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36595.exe15⤵PID:11484
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9932 -s 23615⤵PID:12716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7128 -s 23614⤵PID:11208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4804 -s 21613⤵PID:8400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 23612⤵PID:6460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1880 -s 23611⤵PID:4412
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21722.exe10⤵PID:3804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44764.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44764.exe11⤵PID:4892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53690.exe12⤵PID:7292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-141.exe13⤵PID:10716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-466.exe14⤵PID:12676
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10716 -s 21614⤵PID:7492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7292 -s 21613⤵PID:11372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4892 -s 21612⤵PID:8728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3804 -s 21611⤵PID:7076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1884 -s 24010⤵PID:4848
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29148.exe9⤵PID:2508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33612.exe10⤵PID:3528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27494.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27494.exe11⤵PID:3216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45335.exe12⤵PID:6160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51900.exe13⤵PID:8452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10118.exe14⤵PID:11892
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8452 -s 21614⤵PID:12928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6160 -s 21613⤵PID:9788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 21612⤵PID:7904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3528 -s 23611⤵PID:6032
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48277.exe10⤵PID:3396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49419.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49419.exe11⤵PID:6184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43732.exe12⤵PID:8580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60772.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60772.exe13⤵PID:992
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8580 -s 21613⤵PID:13152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6184 -s 23612⤵PID:9928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3396 -s 23611⤵PID:7912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 24010⤵PID:6068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2532 -s 2409⤵
- Program crash
PID:2720
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40214.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2940 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45122.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45122.exe9⤵PID:2516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54224.exe10⤵PID:3628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35086.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35086.exe11⤵PID:4248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47411.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47411.exe12⤵PID:6556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21797.exe13⤵PID:9512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39968.exe14⤵PID:11956
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9512 -s 21614⤵PID:12088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6556 -s 21613⤵PID:10500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4248 -s 23612⤵PID:8152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3628 -s 21611⤵PID:5812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2516 -s 23610⤵
- Program crash
PID:4392
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9470.exe9⤵PID:3768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63155.exe10⤵PID:5056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27349.exe11⤵PID:7136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14557.exe12⤵PID:10420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20695.exe13⤵PID:12728
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10420 -s 21613⤵PID:6176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7136 -s 21612⤵PID:10740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5056 -s 21611⤵PID:8624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 23610⤵PID:6688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2940 -s 2409⤵
- Program crash
PID:4276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2988 -s 2408⤵
- Program crash
PID:588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2740 -s 2367⤵
- Program crash
PID:2564
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51128.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:824 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24938.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3020 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48539.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48539.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2268 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48705.exe9⤵
- Executes dropped EXE
PID:2620 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12101.exe10⤵PID:3272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27629.exe11⤵PID:3328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40509.exe12⤵PID:5916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6871.exe13⤵PID:6764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-836.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-836.exe14⤵PID:10108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4171.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4171.exe15⤵PID:12108
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10108 -s 22015⤵PID:12372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6764 -s 21614⤵PID:10856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5916 -s 21613⤵PID:7744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 21612⤵PID:6632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3272 -s 23611⤵PID:4292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2620 -s 21610⤵
- Program crash
PID:3440
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12812.exe9⤵PID:1668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53840.exe10⤵PID:3400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27110.exe11⤵PID:4148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1142.exe12⤵PID:6388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48968.exe13⤵PID:8664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46875.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46875.exe14⤵PID:11740
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8664 -s 21614⤵PID:12892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6388 -s 21613⤵PID:9836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4148 -s 21612⤵PID:8084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3400 -s 21611⤵PID:5564
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12096.exe10⤵PID:4556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60156.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60156.exe11⤵PID:6796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29773.exe12⤵PID:9572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37035.exe13⤵PID:12084
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9572 -s 21613⤵PID:10048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6796 -s 21612⤵PID:10560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4556 -s 23611⤵PID:7748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1668 -s 24010⤵PID:6072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2268 -s 2409⤵
- Program crash
PID:2880
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28839.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12065.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12065.exe9⤵PID:1588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41588.exe10⤵PID:3828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17847.exe11⤵PID:4100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7120.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7120.exe12⤵PID:7008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18642.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18642.exe13⤵PID:10432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30342.exe14⤵PID:12532
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10432 -s 23614⤵PID:7396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7008 -s 21613⤵PID:10428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4100 -s 21612⤵PID:8600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3828 -s 23611⤵PID:6712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1588 -s 23610⤵PID:4480
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25806.exe9⤵PID:3820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2470.exe10⤵PID:4172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14001.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14001.exe11⤵PID:7464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46060.exe12⤵PID:11092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13237.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13237.exe13⤵PID:12412
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11092 -s 23613⤵PID:12696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7464 -s 21612⤵PID:11684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4172 -s 21611⤵PID:8756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3820 -s 21610⤵PID:7084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2684 -s 2409⤵PID:4932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3020 -s 2408⤵
- Program crash
PID:2036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16421.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2408 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36261.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1608 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20426.exe9⤵PID:1000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45480.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45480.exe10⤵PID:3244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13186.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13186.exe11⤵PID:3940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32371.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32371.exe12⤵PID:6784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14557.exe13⤵PID:10396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27903.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27903.exe14⤵PID:12636
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10396 -s 21614⤵PID:7536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6784 -s 21613⤵PID:10700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3940 -s 21612⤵PID:8592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3244 -s 23611⤵PID:6284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1000 -s 23610⤵PID:4624
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29890.exe9⤵PID:3356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3356 -s 24010⤵PID:4296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1608 -s 2209⤵
- Program crash
PID:3892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16896.exe8⤵PID:2356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33420.exe9⤵PID:3876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4463.exe10⤵PID:5104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60535.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60535.exe11⤵PID:7704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40362.exe12⤵PID:11332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7669.exe13⤵PID:13172
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11332 -s 21613⤵PID:8028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7704 -s 21612⤵PID:11592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5104 -s 21611⤵PID:8992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3876 -s 21610⤵PID:6616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2356 -s 2369⤵PID:4328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2408 -s 2408⤵
- Program crash
PID:676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 824 -s 2407⤵
- Program crash
PID:2104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2064 -s 2406⤵
- Program crash
PID:2216
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16753.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2012 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50573.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:572 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33106.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:612 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44455.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2912 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32177.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32177.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2404 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16342.exe10⤵PID:2320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49948.exe11⤵PID:3912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42159.exe12⤵PID:5028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7831.exe13⤵PID:7104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57266.exe14⤵PID:9820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7295.exe15⤵PID:11628
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9820 -s 21615⤵PID:13212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7104 -s 21614⤵PID:10752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 21613⤵PID:7524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3912 -s 21612⤵PID:6252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2320 -s 21611⤵PID:4504
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62563.exe10⤵PID:4064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5786.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5786.exe11⤵PID:4376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52237.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52237.exe12⤵PID:6872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6872 -s 22413⤵PID:10340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 21612⤵PID:8608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 21611⤵PID:6680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2404 -s 22010⤵
- Program crash
PID:4192
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12812.exe9⤵PID:412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33228.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33228.exe10⤵PID:3308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30867.exe11⤵PID:4788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51853.exe12⤵PID:7144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31304.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31304.exe13⤵PID:10220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27197.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27197.exe14⤵PID:11904
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10220 -s 21614⤵PID:13052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7144 -s 21613⤵PID:9472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4788 -s 21612⤵PID:8392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3308 -s 21611⤵PID:6452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 412 -s 23610⤵PID:4676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2912 -s 2409⤵
- Program crash
PID:1160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16395.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16395.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1612 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20426.exe9⤵PID:856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45480.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45480.exe10⤵PID:3228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58111.exe11⤵PID:4284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8983.exe12⤵PID:6532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61158.exe13⤵PID:9916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15656.exe14⤵PID:11296
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9916 -s 21614⤵PID:13184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6532 -s 21613⤵PID:10800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4284 -s 23612⤵PID:8020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3228 -s 23611⤵PID:6424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 856 -s 21610⤵PID:4636
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33974.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33974.exe9⤵PID:3372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59455.exe10⤵PID:4576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37380.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37380.exe11⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19799.exe12⤵PID:9444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35884.exe13⤵PID:11864
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9444 -s 21613⤵PID:12408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 22012⤵PID:11000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4576 -s 21611⤵PID:8408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3372 -s 23610⤵PID:6412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1612 -s 2209⤵
- Program crash
PID:3972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 612 -s 2408⤵
- Program crash
PID:1620
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28673.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1108 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24009.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2272 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16185.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16185.exe9⤵PID:3300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43965.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43965.exe10⤵PID:3576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65205.exe11⤵PID:5948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37240.exe12⤵PID:8184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23637.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23637.exe13⤵PID:11788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23726.exe14⤵PID:8324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8184 -s 21613⤵PID:11300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5948 -s 23612⤵PID:9400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3576 -s 21611⤵PID:6756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3300 -s 23610⤵PID:5144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2272 -s 2369⤵
- Program crash
PID:3468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1108 -s 2368⤵
- Program crash
PID:2784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 572 -s 2407⤵
- Program crash
PID:3060
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-988.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1936 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40371.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40371.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1944 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40537.exe8⤵
- Suspicious use of SetWindowsHookEx
PID:2764 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20426.exe9⤵PID:1864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8915.exe10⤵PID:3984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64442.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64442.exe11⤵PID:4688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39736.exe12⤵PID:6856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59513.exe13⤵PID:9640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1950.exe14⤵PID:11928
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9640 -s 21614⤵PID:12936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6856 -s 21613⤵PID:10608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4688 -s 23612⤵PID:7596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 21611⤵PID:6028
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25614.exe9⤵PID:3196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58303.exe10⤵PID:5076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20084.exe11⤵PID:7160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28294.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28294.exe12⤵PID:9876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34623.exe13⤵PID:11808
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9876 -s 21613⤵PID:12900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7160 -s 21612⤵PID:10768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5076 -s 21611⤵PID:7656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 23610⤵PID:6236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2764 -s 2209⤵
- Program crash
PID:3648
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16896.exe8⤵PID:2936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12807.exe9⤵PID:3464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24946.exe10⤵PID:4880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28828.exe11⤵PID:7000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57458.exe12⤵PID:9764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32184.exe13⤵PID:11600
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9764 -s 21613⤵PID:13192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7000 -s 21612⤵PID:10684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4880 -s 21611⤵PID:7696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 21610⤵PID:5972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2936 -s 2369⤵PID:4736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1944 -s 2408⤵
- Program crash
PID:1096
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24755.exe7⤵
- Executes dropped EXE
PID:2800 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65350.exe8⤵PID:2732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2732 -s 2409⤵
- Program crash
PID:3472
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6538.exe8⤵PID:3504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42159.exe9⤵PID:5020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65200.exe10⤵PID:7116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40389.exe11⤵PID:9596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39968.exe12⤵PID:12000
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9596 -s 21612⤵PID:5196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 21611⤵PID:11048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5020 -s 21610⤵PID:7484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3504 -s 2169⤵PID:6260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2800 -s 2408⤵
- Program crash
PID:3608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1936 -s 2407⤵
- Program crash
PID:2932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2012 -s 2206⤵
- Program crash
PID:3000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:1264
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29752.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2556 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36462.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3052 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33298.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1556 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40755.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2976 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35960.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1256 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48246.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48246.exe9⤵PID:1712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2070.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2070.exe10⤵PID:3904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6938.exe11⤵PID:4260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32009.exe12⤵PID:6384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8636.exe13⤵PID:10268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18645.exe14⤵PID:2360
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10268 -s 23614⤵PID:7020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6384 -s 23613⤵PID:11024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4260 -s 23612⤵PID:8528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 21611⤵PID:6828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1712 -s 21610⤵PID:4404
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35645.exe9⤵PID:2284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21744.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21744.exe10⤵PID:3080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4655.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4655.exe11⤵PID:4704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64126.exe12⤵PID:7624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37373.exe13⤵PID:10648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3071.exe14⤵PID:12980
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10648 -s 23614⤵PID:13268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7624 -s 21613⤵PID:12140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4704 -s 21612⤵PID:8880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3080 -s 21611⤵PID:6344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2284 -s 23610⤵PID:4256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1256 -s 2409⤵
- Program crash
PID:3688
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32464.exe8⤵PID:268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63487.exe9⤵PID:1532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47556.exe10⤵PID:3404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54406.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54406.exe11⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39051.exe12⤵PID:6660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37209.exe13⤵PID:9288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22179.exe14⤵PID:12008
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9288 -s 21614⤵PID:13020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6660 -s 21613⤵PID:10292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 21612⤵PID:7300
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48459.exe11⤵PID:6732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-992.exe12⤵PID:9556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32376.exe13⤵PID:4472
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9556 -s 21613⤵PID:13120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6732 -s 21612⤵PID:10568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 24011⤵PID:7564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1532 -s 23610⤵PID:5536
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41011.exe9⤵PID:3448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24173.exe10⤵PID:5860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37240.exe11⤵PID:8124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exe12⤵PID:11764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59693.exe13⤵PID:12628
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11764 -s 21613⤵PID:7888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8124 -s 21612⤵PID:4136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5860 -s 21611⤵PID:9392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 21610⤵PID:5976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 268 -s 2409⤵PID:5016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2976 -s 2408⤵
- Program crash
PID:1736
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3842.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23742.exe8⤵PID:1248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10202.exe9⤵PID:2376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7592.exe10⤵PID:3584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7836.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7836.exe11⤵PID:5988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16436.exe12⤵PID:7632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44249.exe13⤵PID:11880
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7632 -s 22013⤵PID:12012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5988 -s 21612⤵PID:9428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3584 -s 21611⤵PID:6888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 21610⤵PID:5164
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exe9⤵PID:3720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46046.exe10⤵PID:5924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55029.exe11⤵PID:8328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4176.exe12⤵PID:12068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13434.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13434.exe13⤵PID:11548
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12068 -s 21613⤵PID:12752
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54830.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54830.exe12⤵PID:11604
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8328 -s 22012⤵PID:12792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5924 -s 23611⤵PID:9740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3720 -s 21610⤵PID:7436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1248 -s 2409⤵PID:5556
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6673.exe8⤵PID:848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15568.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15568.exe9⤵PID:3976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54214.exe10⤵PID:5960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34993.exe11⤵PID:8540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58722.exe12⤵PID:12212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8540 -s 21612⤵PID:12496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5960 -s 23611⤵PID:9968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3976 -s 23610⤵PID:7496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 848 -s 2369⤵PID:5572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 2408⤵
- Program crash
PID:3752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1556 -s 2407⤵
- Program crash
PID:2156
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41309.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2776 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35960.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2236 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60498.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60498.exe8⤵PID:1528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63679.exe9⤵PID:1976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54800.exe10⤵PID:3964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45688.exe11⤵PID:4956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52403.exe12⤵PID:8108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37176.exe13⤵PID:11520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9963.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9963.exe14⤵PID:6572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8108 -s 23613⤵PID:3956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4956 -s 21612⤵PID:8280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3964 -s 23611⤵PID:6408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1976 -s 23610⤵PID:4200
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59439.exe9⤵PID:4024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45688.exe10⤵PID:4916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26986.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26986.exe11⤵PID:7660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6153.exe12⤵PID:11100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11431.exe13⤵PID:12296
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11100 -s 23613⤵PID:7876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7660 -s 21612⤵PID:11320
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4024 -s 21610⤵PID:6440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1528 -s 2409⤵PID:5112
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35645.exe8⤵PID:1488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23052.exe9⤵PID:3336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8931.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8931.exe10⤵PID:5492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45543.exe11⤵PID:7964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21032.exe12⤵PID:11488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30057.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30057.exe13⤵PID:7864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7964 -s 23612⤵PID:11616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5492 -s 21611⤵PID:8220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3336 -s 21610⤵PID:6280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1488 -s 2169⤵PID:4964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2236 -s 2408⤵
- Program crash
PID:3684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2776 -s 2167⤵
- Program crash
PID:1336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3052 -s 2406⤵
- Program crash
PID:2724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2556 -s 2365⤵
- Program crash
PID:2184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2568 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1428
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43099.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43099.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2668 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49618.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2708 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8030.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8030.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2432 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25877.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1276 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37382.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37382.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1368 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32587.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32587.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2480 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27600.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1928 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48822.exe10⤵PID:2352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8915.exe11⤵PID:3992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32128.exe12⤵PID:5108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38314.exe13⤵PID:7556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46060.exe14⤵PID:11120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63372.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63372.exe15⤵PID:12852
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11120 -s 23615⤵PID:13004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7556 -s 21614⤵PID:11636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5108 -s 21613⤵PID:8788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3992 -s 23612⤵PID:7064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 21611⤵PID:4984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21530.exe10⤵PID:3108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35527.exe11⤵PID:4612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-218.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-218.exe12⤵PID:5956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6975.exe13⤵PID:8416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15848.exe14⤵PID:12100
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8416 -s 21614⤵PID:13136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5956 -s 21613⤵PID:9616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4612 -s 23612⤵PID:7832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3108 -s 21611⤵PID:6096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1928 -s 24010⤵PID:4796
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33040.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33040.exe9⤵PID:2600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12999.exe10⤵PID:4016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40514.exe11⤵PID:4316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39051.exe12⤵PID:6668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34241.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34241.exe13⤵PID:9476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-87.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-87.exe14⤵PID:11696
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9476 -s 21614⤵PID:6148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6668 -s 21613⤵PID:10316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4316 -s 21612⤵PID:5672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4016 -s 23611⤵PID:5900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2600 -s 21610⤵PID:4532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2480 -s 2409⤵
- Program crash
PID:2520
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32238.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32238.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1536 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51946.exe9⤵PID:1600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23415.exe10⤵PID:3344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48049.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48049.exe11⤵PID:3392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35273.exe12⤵PID:5784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3607.exe13⤵PID:8188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30352.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30352.exe14⤵PID:11556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58261.exe15⤵PID:8868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8188 -s 21614⤵PID:11800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 21613⤵PID:8936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3392 -s 21612⤵PID:6656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3344 -s 23611⤵PID:4164
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24099.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24099.exe10⤵PID:3432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64821.exe11⤵PID:5512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 30012⤵PID:9024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3432 -s 23611⤵PID:7176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 24010⤵PID:5352
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40305.exe9⤵PID:3380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53477.exe10⤵PID:3800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21049.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21049.exe11⤵PID:5804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4868.exe12⤵PID:8204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15276.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15276.exe13⤵PID:11964
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8204 -s 21613⤵PID:11672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5804 -s 21612⤵PID:9692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3800 -s 21611⤵PID:7252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3380 -s 23610⤵PID:5416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1536 -s 2209⤵
- Program crash
PID:4072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1368 -s 2408⤵
- Program crash
PID:2132
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12721.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2624 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35768.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1056 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60306.exe9⤵PID:2008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32159.exe10⤵PID:3172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11484.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11484.exe11⤵PID:4060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32341.exe12⤵PID:5832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52232.exe13⤵PID:7768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56501.exe14⤵PID:12280
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7768 -s 21614⤵PID:12560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5832 -s 23613⤵PID:9352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4060 -s 21612⤵PID:6336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3172 -s 23611⤵PID:4724
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11847.exe10⤵PID:3192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15813.exe11⤵PID:6124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21397.exe12⤵PID:7680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39781.exe13⤵PID:11992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40638.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40638.exe14⤵PID:9108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7680 -s 21613⤵PID:11860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6124 -s 23612⤵PID:9496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 21611⤵PID:6728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2008 -s 22010⤵PID:5268
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48858.exe9⤵PID:3236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15220.exe10⤵PID:4216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15615.exe11⤵PID:6608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61713.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61713.exe12⤵PID:9304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22179.exe13⤵PID:12024
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9304 -s 21613⤵PID:13028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6608 -s 21612⤵PID:10300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4216 -s 23611⤵PID:7264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3236 -s 23610⤵PID:5848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1056 -s 2409⤵
- Program crash
PID:3884
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61053.exe8⤵PID:2208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36243.exe9⤵PID:3184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52325.exe10⤵PID:3776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6876.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6876.exe11⤵PID:5724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56316.exe12⤵PID:7652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14316.exe13⤵PID:11660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55080.exe14⤵PID:8308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7652 -s 23613⤵PID:12048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5724 -s 21612⤵PID:9276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3776 -s 21611⤵PID:6620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3184 -s 23610⤵PID:4784
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40819.exe9⤵PID:3900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64665.exe10⤵PID:5440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36851.exe11⤵PID:9192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41447.exe12⤵PID:11676
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9192 -s 23612⤵PID:12816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5440 -s 21611⤵PID:9912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3900 -s 21610⤵PID:7772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2208 -s 2409⤵PID:5312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2624 -s 2408⤵
- Program crash
PID:2640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1276 -s 2407⤵
- Program crash
PID:1568
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21600.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20335.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2752 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20212.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20212.exe8⤵PID:2072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32159.exe9⤵PID:3164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11676.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11676.exe10⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31381.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31381.exe11⤵PID:5616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56700.exe12⤵PID:6548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17716.exe13⤵PID:11584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39678.exe14⤵PID:9120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6548 -s 21613⤵PID:11736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5616 -s 21612⤵PID:9004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 21611⤵PID:6496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3164 -s 23610⤵PID:5036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exe9⤵PID:3744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36041.exe10⤵PID:5276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53384.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53384.exe11⤵PID:1828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23445.exe12⤵PID:11936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40638.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40638.exe13⤵PID:8740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1828 -s 21612⤵PID:11516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5276 -s 21611⤵PID:9460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3744 -s 21610⤵PID:6868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2072 -s 2409⤵PID:5296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2752 -s 2168⤵
- Program crash
PID:1344
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45560.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:636 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11873.exe8⤵PID:2368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25060.exe9⤵PID:4048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11022.exe10⤵PID:4488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41080.exe11⤵PID:6968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23285.exe12⤵PID:9240
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9240 -s 18813⤵PID:9852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6968 -s 21612⤵PID:10928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4488 -s 21611⤵PID:7684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4048 -s 23610⤵PID:5984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2368 -s 2369⤵PID:4568
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13362.exe8⤵PID:3288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6497.exe9⤵PID:3636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exe10⤵PID:6308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28548.exe11⤵PID:8448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exe12⤵PID:11416
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8448 -s 21612⤵PID:13236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6308 -s 21611⤵PID:9340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3636 -s 21610⤵PID:8068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3288 -s 2169⤵PID:5376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 636 -s 2408⤵
- Program crash
PID:4032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1040 -s 2407⤵
- Program crash
PID:1988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2432 -s 2406⤵
- Program crash
PID:2032
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6011.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:268 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41466.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1844 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32587.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32587.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27600.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1900 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47706.exe9⤵PID:1496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3508.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3508.exe10⤵PID:3484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65013.exe11⤵PID:6084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6084 -s 30012⤵PID:9032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3484 -s 21611⤵PID:6484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 23610⤵PID:5244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1900 -s 2369⤵
- Program crash
PID:4080
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15744.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15744.exe8⤵PID:1724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25636.exe9⤵PID:3416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41225.exe10⤵PID:3960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44401.exe11⤵PID:6020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4183.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4183.exe12⤵PID:7312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15468.exe13⤵PID:11824
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7312 -s 21613⤵PID:11508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6020 -s 21612⤵PID:9416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3960 -s 21611⤵PID:7100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3416 -s 23610⤵PID:5204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50140.exe9⤵PID:3104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36233.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36233.exe10⤵PID:6052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28880.exe11⤵PID:7976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52417.exe12⤵PID:11868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48038.exe13⤵PID:9012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7976 -s 21612⤵PID:11948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6052 -s 21611⤵PID:9452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3104 -s 21610⤵PID:6204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1724 -s 2409⤵PID:5212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2696 -s 2208⤵
- Program crash
PID:2788
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32238.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32238.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1304 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16534.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16534.exe8⤵PID:2772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-939.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-939.exe9⤵PID:3704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14857.exe10⤵PID:3220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17863.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17863.exe11⤵PID:6272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12019.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12019.exe12⤵PID:9208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30155.exe13⤵PID:12056
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9208 -s 21613⤵PID:13076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6272 -s 21612⤵PID:9244
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3704 -s 21610⤵PID:5368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2772 -s 2169⤵PID:4420
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21722.exe8⤵PID:3812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11022.exe9⤵PID:4444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53695.exe10⤵PID:5828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7167.exe11⤵PID:8292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30155.exe12⤵PID:12064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8292 -s 21612⤵PID:13084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5828 -s 21611⤵PID:9544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4444 -s 23610⤵PID:7800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3812 -s 2169⤵PID:6004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1304 -s 2408⤵PID:4436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1844 -s 2407⤵
- Program crash
PID:472
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2708 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:852
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57786.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57786.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2712 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54657.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1484 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12877.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20143.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2920 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31492.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1300 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8173.exe9⤵PID:2820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54416.exe10⤵PID:3456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24697.exe11⤵PID:3340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60737.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60737.exe12⤵PID:5500
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5500 -s 32013⤵PID:9056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3340 -s 21612⤵PID:7184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3456 -s 23611⤵PID:5328
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29335.exe10⤵PID:3424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3424 -s 20011⤵PID:5156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2820 -s 24010⤵PID:5628
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59055.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59055.exe9⤵PID:3488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49201.exe10⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44593.exe11⤵PID:5888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61744.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61744.exe12⤵PID:7936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exe13⤵PID:11756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21697.exe14⤵PID:8816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7936 -s 21613⤵PID:4104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5888 -s 21612⤵PID:9364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3548 -s 21611⤵PID:6472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3488 -s 23610⤵PID:5064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1300 -s 2409⤵
- Program crash
PID:3284
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4836.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4836.exe8⤵PID:2768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8915.exe9⤵PID:4000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58111.exe10⤵PID:4264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19892.exe11⤵PID:6352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49866.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49866.exe12⤵PID:10044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32184.exe13⤵PID:11564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6352 -s 23612⤵PID:10840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4264 -s 21611⤵PID:2348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 21610⤵PID:6432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2768 -s 2169⤵PID:4540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2920 -s 2408⤵
- Program crash
PID:1728
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32046.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2856 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36762.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36762.exe8⤵PID:1596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54032.exe9⤵PID:3928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46243.exe10⤵PID:5044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12107.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12107.exe11⤵PID:7032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16234.exe12⤵PID:9792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41312.exe13⤵PID:12036
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9792 -s 22013⤵PID:12424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7032 -s 22012⤵PID:10744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5044 -s 23611⤵PID:8104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3928 -s 21610⤵PID:6244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1596 -s 2169⤵PID:4512
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21530.exe8⤵PID:3160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41412.exe9⤵PID:4332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48091.exe10⤵PID:7736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61851.exe11⤵PID:11304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37218.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37218.exe12⤵PID:12308
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11304 -s 21612⤵PID:7544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7736 -s 21611⤵PID:11572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4332 -s 21610⤵PID:9048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3160 -s 2369⤵PID:6624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2856 -s 2408⤵PID:4348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 2407⤵
- Program crash
PID:1144
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24589.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2120 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15841.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2228 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65158.exe8⤵PID:2396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62392.exe9⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27686.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27686.exe10⤵PID:4772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45335.exe11⤵PID:6168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6975.exe12⤵PID:8360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59127.exe13⤵PID:11844
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8360 -s 21613⤵PID:12916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6168 -s 21612⤵PID:9604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4772 -s 21611⤵PID:7896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 23610⤵PID:6060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2396 -s 2369⤵
- Program crash
PID:4360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2228 -s 2368⤵
- Program crash
PID:3716
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4452.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4452.exe7⤵PID:2716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57924.exe8⤵PID:3224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21049.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21049.exe9⤵PID:5800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54069.exe10⤵PID:5668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52609.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52609.exe11⤵PID:11728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61982.exe12⤵PID:8796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5668 -s 21611⤵PID:4120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5800 -s 21610⤵PID:9684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3224 -s 2369⤵PID:7248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 2368⤵PID:5408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2120 -s 2407⤵
- Program crash
PID:1644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1484 -s 2406⤵
- Program crash
PID:2052
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62633.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2996 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41475.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41475.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1784 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52906.exe7⤵PID:2476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58308.exe8⤵PID:3560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23026.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23026.exe9⤵PID:3544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1142.exe10⤵PID:6376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12704.exe11⤵PID:9232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60388.exe12⤵PID:11780
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9232 -s 21612⤵PID:13260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6376 -s 21611⤵PID:1932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3544 -s 23610⤵PID:8076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3560 -s 2169⤵PID:5324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2476 -s 2168⤵
- Program crash
PID:4368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46611.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46611.exe7⤵PID:3676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63347.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63347.exe8⤵PID:4864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14904.exe9⤵PID:7024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30380.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30380.exe10⤵PID:9872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50248.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50248.exe11⤵PID:11340
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9872 -s 23611⤵PID:12848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7024 -s 21610⤵PID:11200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4864 -s 2169⤵PID:8364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3676 -s 2168⤵PID:6516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1784 -s 2407⤵
- Program crash
PID:3452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2996 -s 2366⤵
- Program crash
PID:1360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2712 -s 2405⤵
- Program crash
PID:2664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2668 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2188 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2512
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34573.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2972 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1720 -s 2402⤵
- Program crash
PID:2584
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD537d354c679f68a5ee293f84791d03f27
SHA1c8e152a192917830eca3ed7a614962d9ebb6ab95
SHA256c11afdc5decf956798f12619963c8a6aaeffc901dcd9ae3709754bf0e29021d4
SHA5128345f7fe604375c8199c98ed514f8350fb24cc32784b06e399c1f51805619e2f3a12816d026bace62c7d64cdf36f49eba7e14286237275f9899d9a47bbef5719
-
Filesize
184KB
MD5bff57fbdcd9a5d6f917f7becc1422150
SHA1821f839f37aad8d7683a529eae777b7f897ecb36
SHA256de8aaa95078920db6bfe60a0f62d3aae728f9e139d1915a279516a55d7edf164
SHA512fd961efa3e709c6f54c9b96ad85188486690828e18524ed632a0c7a51b1c5b0fb72bb61f43f761548c21891b80223d37494caaf8393b9669b13d354c418a0f40
-
Filesize
184KB
MD5c679f2d3575f846ec7770ee5ffca727e
SHA11efa617544f6d2eb936099ad6bf60e06709c3f38
SHA2567298f02b59798b4466e105ea9c4a518eb9995877723eb7469611b91ec1d29ecf
SHA512e8db72aff212c361e1cb76c31ebb8d58282b3802a5405c694ad9890fdd19b12f4d00af12eeaedc32cdc35251606944da888e9bf781c88ba211f04de0270f4230
-
Filesize
184KB
MD5c66ba9f0173a5a9b57f0e56196c55c06
SHA16bf0ae556f4c6a22d962e072d659aad2bba5c9a7
SHA256d4594b6f595968fcf87eb499fe302ba0967eeb238502ec7bbba722834d1e22f9
SHA512b97c11de58fafe008f711f2f09126961c9ed371822048a712bee4775779f7295dab1d1cbe40fb95d59033075e2b739926c77e4d1040a85a03bfe20b31631f579
-
Filesize
184KB
MD542c1b5dcff2af794c803b182ea0854ab
SHA1c5f8e9f3bdb615b14116f9d1c0722c0c3777da42
SHA256468279e5350b95906c69e4596cdf89beaf167436b85b9fe736602713a1b730a6
SHA512974bb58c2a1f136e184cb39cff79cc6b7ed37c4793846c3b0cca8d4d47315ab4238cf50eccbc3ad095a54e5e07c4eeedd20957cacaa64978a218a8faafdb0ffd
-
Filesize
184KB
MD5e3060e38c7f139d26fdfcdcf0be739eb
SHA1bbee6e6947a02cf2cc1d5c1641c9ee8d813f1fcd
SHA2565a6ca4a03d5d3847e68a35142e79c4c59e5681f85f7f79787eb4d93a912f9612
SHA5125cb5d3cc19f9b4f09e87bcf272c20c4bd0c2cfc09f245ab4bb778fb8b3b1b8894e7099157296b0fce44a33bb9154606e532acc4df7307f1b13299d31ba21f3d1
-
Filesize
184KB
MD57afc3e67b2a52a52607b213b91ce6707
SHA120f016f946eca0acefc56423c6d3d6abd3265e09
SHA256cabb62793b79feb29dcb16b89a8ce8062dd0f1be723f200a29f019cc915ebf35
SHA5123be0ac5aedd30ff08781ec77478262242ee9ffc3910211d17a5d717ddca9bdd6eb771358fca118f4f08623cd61b51fc49c507b196521039102c11e681297ab08
-
Filesize
184KB
MD5aac4c1d0aa8457b9024fed8db1109239
SHA1101f78fd3b9ce31b4e4f69b39baef022a4d2b558
SHA256557dc58339a9e34e36942ea7bd00efe9e5e8bb54f2eab73d969827553f6719f5
SHA5129a27d44030a26341a9258a5c0cc70e546c47e882ca8daac373c1aec929774062878219e41463bf0aa5e8e8b473ec4a5f6d76fc87fc9de2679bddd48002688f8d
-
Filesize
184KB
MD5fa4eaeb04c657586e9f2bdc0ae90253e
SHA126e7b93144e6a12531a6d60f3cd296b3e2309896
SHA25656dc7ba06a8cabfcd3f9acdbcc9910107d6154799f5415384a4ac1a620890b9b
SHA512f71377f5b4537be8f176d8928113e7b53d744d5077e7c86510843ba309c33b6c55dd4fb0598e15f3fe58a8651334a47e9a39ed74988d43a85a66ab296a4be8f4
-
Filesize
184KB
MD5327dd34ddf447a4d7a9183e30ad2ef1b
SHA127075e6bc2deda2f65b3fff857b315b3661046de
SHA25628d6daa76b6dc55e803356a9e2598ff880f0a4aa773f2b9e8800b77e409327d4
SHA512a2f1519b5823209dbe624ddcf87d2b1ce587d0dad72af8bf8b85a1c17db91cf70f8068aa33fc337fa9a46a6a8d06ed3f417a21e6267e36f4434b9fa0495e9a6a
-
Filesize
184KB
MD56d0b9b378dbc447034f292124ad03005
SHA173931545626b982466874dde60d1bf4dccaf693e
SHA2565cc87653b7368f50a160961271436a143d672b7fca7fbd60479f929d72f2f864
SHA512acbe88d8966d66d1a1e1afe7fe3603463bbfcab6f030901c8a5e4fd2c960669ec416443d3a917eff624e8db09a621b9b18fd1f403f8189f4c6ea6d357ecc7ac0
-
Filesize
184KB
MD5bce5e4aaddc33ec997d02b5cf447d09f
SHA197c6adb895fc8258ce98848589b86b5c1618e826
SHA256a6f2de89b955ebd1b9f5155994b3ec8a7a8eab3f6aed68d523ec5227d3c3e471
SHA512233cc4f36a1a0d81b6d6cf5c19adb7230ab65c7192c126b9effcf204388d2fffe9d6a8de0e94373ba1f2ac5814934a0002b391866de11f45709c3f986cc212c9
-
Filesize
184KB
MD54e86163fe3fbfdba84974f5ccd43ed26
SHA1ad93393559ef94cb2e7bdf26e1547a4f39297c85
SHA2561b8b31cc31aeeb4da3b9989ead44ee88a7deb1fd4042d520abd7e56b67886a9e
SHA512803f122841e06ed8476dac3d6fbd20c08278dee34ac9f8231e8213f9cabd8db46049bb77333ec7f11b89bd5440db42c52dba6a89ed3abf16fde770b9c73bc0c3
-
Filesize
184KB
MD53db9126587fec5d9bee4289452ae52e5
SHA1ef506029a6d4d4bf17f91fd8713c9dd9c693dfef
SHA2562c815b02ee21c39ffcba00dda54e2d464f27531c4edddcc6a6d30416dbf6aaf7
SHA512e6d54f2aa9c02c2af4b21653147a33b55bfc7a1a4d8379dda592b582862e795f85c16bbbc32d7624fc94e5e431bb112e476af1e5584b302f9ef0848eb56b595d
-
Filesize
184KB
MD5fe03a4ef8944fcd40f9d1a8d4a4f7199
SHA1c8e02a9ecf2413847afcb924ed34e3f3aac2956d
SHA2564e390f3f45a53274b0e1ce0e6495ee7b3468761d9c9076d5ad78339aac8a2c68
SHA5127c301355e3c24fd57e39cab8a443fa71fc46b3756ae67268ee3e6d3be0b1fdce0f0c8e90f4554a2761cf02e2da7eac7db1d0df98812406194d28b8f0a912206f
-
Filesize
184KB
MD5b21555ed63db3f8cc2e9790bcac314e8
SHA1e4c30f245501ff30a98ebf2493d5288f834389f1
SHA2563c3b67573cd2e2be5b6ed8538a9307e36e1a1079dfb67da8931db8ec12c2e12d
SHA5124ebb9407370581f41a549ef34a7fb908c14a7f9c9e7400faf05ad02a91087af42c849c2c5ce09f05d3d0f5207f4c17dc9935430794fc59fbf512dd2239a4ee52
-
Filesize
184KB
MD58a9f46a3051912a2b56e4fab76246943
SHA14e705f42926b212e8369a1dccaf89cf1864395f7
SHA256e1e08f98a2c53b4e7a5cb9ad0b954562b195f042d32033c8aca5763c6f5e16ee
SHA51281669256a1b14527406e01bf9d7ecd1594915693f8ea13329a4a1ccdee91faeb85e5d3be5117bb6e6d03171842460eba4854f25489c1a56490c262b959c4761a
-
Filesize
184KB
MD598bae64d0b3f99388d0548256f694562
SHA1d9d8653bb26f25c91ba27e1dd603e516b0483b39
SHA25635174ca426a952b96060996fbaf71782de85e03180bd5eaa643922113b5f3eee
SHA51263ba5c9820b1e402721168827fac09e0df2086e4a15dd2ce541032a2d61617f4cdc55c63f6a9b5bbb634c75417e30298ae41c50fac08eb62ba169761f271e96f
-
Filesize
184KB
MD570a4df0ce3ec94b1c79e2f6da10f8ede
SHA1268ad47cb46d5f34c31bc04ea55f1b1ca2c11a32
SHA25615e25cfefb56814034b2f5c94573419dcf9e43bfb8dc8c2c6fb750f8fe42c5a0
SHA5120196a6cd91250c5b4d9e416bab7228c319856e434ea3a55da0072e3ae5fe406e09d900e8dbf2a5534eadec4cdd79e291f6e3bf53222825e06e1ffcd939c41bb2
-
Filesize
184KB
MD510ddd06bb80f239d683dabfdf328dba6
SHA1cd626b881a7737a5edd4d5497ea4b8b486da54b0
SHA256e2e307b096483ba220ec1a0d25eed685355644081d78d96b813ba5870013b77a
SHA512f04a9775633a4e049b91e866fe2d6a99a86004a056240d61a81e3727ab84b346b945076de5706c5d0cf8b757f4f40f2098f375c2bc6f1291e921c1024ab11593
-
Filesize
184KB
MD562baa819afd42432d97be7d21c338bba
SHA1a2f93142a71b0ca7dfbc337eb3d36f4d1cadbc50
SHA25649f092a8744ea4d7f0c0cfc848a04cc5c40df62e375712e2c3c447a7a9d9c4e2
SHA51260b6eb30a1622465af0ccebf6a6d196417c0160c71df0613f52104e10a56ab2f8341e52944f54b932d6bc37abc1463f643f709d38c35b15a7f6d630a52197ad9
-
Filesize
184KB
MD5ebf2e39b0d4f3bee8e1c42f28fd4b4d3
SHA1aaf0009f7e46ed04a2ae92c2bb6e6e1f4ca5c23a
SHA256c0f8b61f1624334e5b5f45d660da4a24cca2686d5c701eb52483e62dd40572a6
SHA512199f315d2238baa7667a4a4dc048b9a5ac948443dbbbf1154c2a95733fb6c92147c6db69ac7cdc85b8a46ca712c5b8e868bb5b809c86d7b4388269584ed5d691
-
Filesize
184KB
MD5b69487498e4fd11f7d628244f7ee0510
SHA1fea7d0aa388481c8185e9c8e89b93112f52e01e0
SHA256e04232ca8a02bfc822d4e80f87f15564feb311d952e98de859ffd073eb10a7de
SHA512d7757728b9b52c04fb0494baee6e3f3077a38cc39129b0d20c6be86f10c503b2f0e8659bc790d876eac65b9f8c69d0180386096b3cf5b57afaf1ec999ee3dcfc