Analysis
-
max time kernel
150s -
max time network
122s -
platform
windows7_x64 -
resource
win7-20240508-en -
resource tags
arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system -
submitted
28/05/2024, 20:51
Static task
static1
Behavioral task
behavioral1
Sample
04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe
Resource
win7-20240508-en
Behavioral task
behavioral2
Sample
04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe
Resource
win10v2004-20240426-en
General
-
Target
04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe
-
Size
184KB
-
MD5
04982e0fe706fc49b9fb2118aae99480
-
SHA1
258651ca315709cb59e7febc5af42b3f5ae592e3
-
SHA256
3d537595fe5b495df07adcfcadeb2c32cdae3e7c5b4f58002828c71d05bdd0ae
-
SHA512
1965549d93c424d3e1a57061ad0539fef3102e28ab61fc68338b1fa6f72df1c929601f281cb3b1eaa455a6eac2bb06ea916f49909443b9768e8cf09dd3efda43
-
SSDEEP
1536:pBft6jZ6A3Y8o5x3VR+Al/wMAM9yvZc8smdxjBI+nVQttAhl5hj5hizpvb:bAN3Y8oflR+edAaWeOBI+GzAhlnDiFj
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 1948 Unicorn-23338.exe 2252 Unicorn-52009.exe 2820 Unicorn-62870.exe 2628 Unicorn-43924.exe 2528 Unicorn-62953.exe 2680 Unicorn-48008.exe 2100 Unicorn-55346.exe 2848 Unicorn-30650.exe 2912 Unicorn-41510.exe 2908 Unicorn-41510.exe 1444 Unicorn-25257.exe 2724 Unicorn-18481.exe 3004 Unicorn-39647.exe 2300 Unicorn-28787.exe 2264 Unicorn-51900.exe 1296 Unicorn-8942.exe 2024 Unicorn-47837.exe 628 Unicorn-43260.exe 2460 Unicorn-27478.exe 1144 Unicorn-55512.exe 2380 Unicorn-7634.exe 1664 Unicorn-9025.exe 1348 Unicorn-50058.exe 544 Unicorn-15247.exe 1788 Unicorn-54142.exe 1264 Unicorn-65003.exe 1556 Unicorn-19332.exe 1728 Unicorn-38360.exe 2016 Unicorn-56664.exe 1588 Unicorn-43596.exe 1936 Unicorn-28652.exe 2012 Unicorn-36820.exe 2080 Unicorn-55849.exe 2600 Unicorn-40904.exe 2620 Unicorn-51210.exe 1140 Unicorn-62071.exe 2812 Unicorn-59378.exe 2548 Unicorn-4702.exe 2240 Unicorn-18346.exe 1072 Unicorn-2564.exe 2896 Unicorn-22430.exe 2880 Unicorn-22430.exe 2468 Unicorn-6648.exe 2840 Unicorn-26514.exe 1276 Unicorn-39041.exe 1916 Unicorn-6731.exe 2948 Unicorn-12953.exe 664 Unicorn-30681.exe 308 Unicorn-65491.exe 692 Unicorn-18983.exe 848 Unicorn-14152.exe 1060 Unicorn-57131.exe 1820 Unicorn-1900.exe 316 Unicorn-47572.exe 1644 Unicorn-32627.exe 1696 Unicorn-16845.exe 988 Unicorn-40795.exe 2980 Unicorn-47593.exe 2964 Unicorn-51677.exe 2216 Unicorn-35895.exe 2428 Unicorn-35895.exe 2200 Unicorn-20951.exe 1796 Unicorn-20951.exe 2684 Unicorn-5169.exe -
Loads dropped DLL 64 IoCs
pid Process 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 1948 Unicorn-23338.exe 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 1948 Unicorn-23338.exe 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 2252 Unicorn-52009.exe 2252 Unicorn-52009.exe 1948 Unicorn-23338.exe 1948 Unicorn-23338.exe 2820 Unicorn-62870.exe 2820 Unicorn-62870.exe 2568 WerFault.exe 2568 WerFault.exe 2568 WerFault.exe 2568 WerFault.exe 2568 WerFault.exe 2528 Unicorn-62953.exe 2528 Unicorn-62953.exe 2680 Unicorn-48008.exe 2680 Unicorn-48008.exe 2252 Unicorn-52009.exe 2820 Unicorn-62870.exe 2252 Unicorn-52009.exe 2820 Unicorn-62870.exe 2172 WerFault.exe 2172 WerFault.exe 2172 WerFault.exe 2172 WerFault.exe 1252 WerFault.exe 1252 WerFault.exe 1252 WerFault.exe 1252 WerFault.exe 1252 WerFault.exe 2172 WerFault.exe 2628 Unicorn-43924.exe 2628 Unicorn-43924.exe 2100 Unicorn-55346.exe 2100 Unicorn-55346.exe 2528 Unicorn-62953.exe 2528 Unicorn-62953.exe 2848 Unicorn-30650.exe 2848 Unicorn-30650.exe 2680 Unicorn-48008.exe 2680 Unicorn-48008.exe 2908 Unicorn-41510.exe 2908 Unicorn-41510.exe 2912 Unicorn-41510.exe 2912 Unicorn-41510.exe 484 WerFault.exe 484 WerFault.exe 484 WerFault.exe 484 WerFault.exe 484 WerFault.exe 1500 WerFault.exe 1500 WerFault.exe 1500 WerFault.exe 1500 WerFault.exe 996 WerFault.exe 996 WerFault.exe 996 WerFault.exe 996 WerFault.exe 1500 WerFault.exe 996 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2732 2424 WerFault.exe 27 2568 1948 WerFault.exe 28 2172 2252 WerFault.exe 29 1252 2820 WerFault.exe 30 484 2528 WerFault.exe 33 1500 2628 WerFault.exe 32 996 2680 WerFault.exe 34 1684 2100 WerFault.exe 36 1928 2908 WerFault.exe 39 2236 2912 WerFault.exe 38 1784 2724 WerFault.exe 43 2480 2300 WerFault.exe 45 1504 1444 WerFault.exe 42 824 3004 WerFault.exe 44 1804 2264 WerFault.exe 46 2748 1296 WerFault.exe 47 2532 2024 WerFault.exe 48 2844 628 WerFault.exe 52 1520 2460 WerFault.exe 53 1632 1144 WerFault.exe 54 884 2380 WerFault.exe 55 2768 1664 WerFault.exe 56 3036 1348 WerFault.exe 57 2828 1788 WerFault.exe 59 1912 1728 WerFault.exe 62 1856 544 WerFault.exe 58 1640 1556 WerFault.exe 61 2356 1264 WerFault.exe 60 2124 308 WerFault.exe 93 2876 2016 WerFault.exe 64 2284 1936 WerFault.exe 68 2872 1588 WerFault.exe 66 1988 2080 WerFault.exe 70 1816 1140 WerFault.exe 73 1848 2012 WerFault.exe 69 1564 2600 WerFault.exe 71 2368 2880 WerFault.exe 78 2916 2840 WerFault.exe 80 2864 2896 WerFault.exe 79 2192 2812 WerFault.exe 74 1760 2620 WerFault.exe 72 3096 1072 WerFault.exe 77 3152 2468 WerFault.exe 81 3160 2548 WerFault.exe 75 3628 2948 WerFault.exe 91 3844 1276 WerFault.exe 88 3676 2708 WerFault.exe 109 3812 988 WerFault.exe 101 3884 2224 WerFault.exe 112 4088 1916 WerFault.exe 90 3080 2624 WerFault.exe 111 3304 664 WerFault.exe 92 3792 2952 WerFault.exe 122 4040 2544 WerFault.exe 136 3212 1800 WerFault.exe 125 3404 1600 WerFault.exe 132 3580 1340 WerFault.exe 128 3748 316 WerFault.exe 98 4156 1060 WerFault.exe 96 4176 2428 WerFault.exe 104 4192 1492 WerFault.exe 130 4272 2644 WerFault.exe 134 4308 692 WerFault.exe 94 4320 1572 WerFault.exe 163 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 1948 Unicorn-23338.exe 2252 Unicorn-52009.exe 2820 Unicorn-62870.exe 2628 Unicorn-43924.exe 2528 Unicorn-62953.exe 2680 Unicorn-48008.exe 2100 Unicorn-55346.exe 2848 Unicorn-30650.exe 2908 Unicorn-41510.exe 2912 Unicorn-41510.exe 1444 Unicorn-25257.exe 2724 Unicorn-18481.exe 3004 Unicorn-39647.exe 2300 Unicorn-28787.exe 2264 Unicorn-51900.exe 1296 Unicorn-8942.exe 2024 Unicorn-47837.exe 628 Unicorn-43260.exe 2460 Unicorn-27478.exe 1144 Unicorn-55512.exe 2380 Unicorn-7634.exe 1664 Unicorn-9025.exe 1348 Unicorn-50058.exe 1556 Unicorn-19332.exe 544 Unicorn-15247.exe 1788 Unicorn-54142.exe 1264 Unicorn-65003.exe 1728 Unicorn-38360.exe 2016 Unicorn-56664.exe 1588 Unicorn-43596.exe 1936 Unicorn-28652.exe 2600 Unicorn-40904.exe 2080 Unicorn-55849.exe 2012 Unicorn-36820.exe 2620 Unicorn-51210.exe 1140 Unicorn-62071.exe 2812 Unicorn-59378.exe 2548 Unicorn-4702.exe 1072 Unicorn-2564.exe 2240 Unicorn-18346.exe 2896 Unicorn-22430.exe 2468 Unicorn-6648.exe 2880 Unicorn-22430.exe 2840 Unicorn-26514.exe 1276 Unicorn-39041.exe 1916 Unicorn-6731.exe 2948 Unicorn-12953.exe 664 Unicorn-30681.exe 308 Unicorn-65491.exe 692 Unicorn-18983.exe 848 Unicorn-14152.exe 1060 Unicorn-57131.exe 316 Unicorn-47572.exe 1820 Unicorn-1900.exe 1644 Unicorn-32627.exe 1696 Unicorn-16845.exe 988 Unicorn-40795.exe 2980 Unicorn-47593.exe 2964 Unicorn-51677.exe 2216 Unicorn-35895.exe 2428 Unicorn-35895.exe 1796 Unicorn-20951.exe 2200 Unicorn-20951.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2424 wrote to memory of 1948 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 28 PID 2424 wrote to memory of 1948 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 28 PID 2424 wrote to memory of 1948 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 28 PID 2424 wrote to memory of 1948 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 28 PID 1948 wrote to memory of 2252 1948 Unicorn-23338.exe 29 PID 1948 wrote to memory of 2252 1948 Unicorn-23338.exe 29 PID 1948 wrote to memory of 2252 1948 Unicorn-23338.exe 29 PID 1948 wrote to memory of 2252 1948 Unicorn-23338.exe 29 PID 2424 wrote to memory of 2820 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 30 PID 2424 wrote to memory of 2820 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 30 PID 2424 wrote to memory of 2820 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 30 PID 2424 wrote to memory of 2820 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 30 PID 2424 wrote to memory of 2732 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 31 PID 2424 wrote to memory of 2732 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 31 PID 2424 wrote to memory of 2732 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 31 PID 2424 wrote to memory of 2732 2424 04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe 31 PID 2252 wrote to memory of 2628 2252 Unicorn-52009.exe 32 PID 2252 wrote to memory of 2628 2252 Unicorn-52009.exe 32 PID 2252 wrote to memory of 2628 2252 Unicorn-52009.exe 32 PID 2252 wrote to memory of 2628 2252 Unicorn-52009.exe 32 PID 1948 wrote to memory of 2528 1948 Unicorn-23338.exe 33 PID 1948 wrote to memory of 2528 1948 Unicorn-23338.exe 33 PID 1948 wrote to memory of 2528 1948 Unicorn-23338.exe 33 PID 1948 wrote to memory of 2528 1948 Unicorn-23338.exe 33 PID 2820 wrote to memory of 2680 2820 Unicorn-62870.exe 34 PID 2820 wrote to memory of 2680 2820 Unicorn-62870.exe 34 PID 2820 wrote to memory of 2680 2820 Unicorn-62870.exe 34 PID 2820 wrote to memory of 2680 2820 Unicorn-62870.exe 34 PID 1948 wrote to memory of 2568 1948 Unicorn-23338.exe 35 PID 1948 wrote to memory of 2568 1948 Unicorn-23338.exe 35 PID 1948 wrote to memory of 2568 1948 Unicorn-23338.exe 35 PID 1948 wrote to memory of 2568 1948 Unicorn-23338.exe 35 PID 2528 wrote to memory of 2100 2528 Unicorn-62953.exe 36 PID 2528 wrote to memory of 2100 2528 Unicorn-62953.exe 36 PID 2528 wrote to memory of 2100 2528 Unicorn-62953.exe 36 PID 2528 wrote to memory of 2100 2528 Unicorn-62953.exe 36 PID 2680 wrote to memory of 2848 2680 Unicorn-48008.exe 37 PID 2680 wrote to memory of 2848 2680 Unicorn-48008.exe 37 PID 2680 wrote to memory of 2848 2680 Unicorn-48008.exe 37 PID 2680 wrote to memory of 2848 2680 Unicorn-48008.exe 37 PID 2252 wrote to memory of 2912 2252 Unicorn-52009.exe 38 PID 2252 wrote to memory of 2912 2252 Unicorn-52009.exe 38 PID 2252 wrote to memory of 2912 2252 Unicorn-52009.exe 38 PID 2252 wrote to memory of 2912 2252 Unicorn-52009.exe 38 PID 2820 wrote to memory of 2908 2820 Unicorn-62870.exe 39 PID 2820 wrote to memory of 2908 2820 Unicorn-62870.exe 39 PID 2820 wrote to memory of 2908 2820 Unicorn-62870.exe 39 PID 2820 wrote to memory of 2908 2820 Unicorn-62870.exe 39 PID 2252 wrote to memory of 2172 2252 Unicorn-52009.exe 40 PID 2252 wrote to memory of 2172 2252 Unicorn-52009.exe 40 PID 2252 wrote to memory of 2172 2252 Unicorn-52009.exe 40 PID 2252 wrote to memory of 2172 2252 Unicorn-52009.exe 40 PID 2820 wrote to memory of 1252 2820 Unicorn-62870.exe 41 PID 2820 wrote to memory of 1252 2820 Unicorn-62870.exe 41 PID 2820 wrote to memory of 1252 2820 Unicorn-62870.exe 41 PID 2820 wrote to memory of 1252 2820 Unicorn-62870.exe 41 PID 2628 wrote to memory of 1444 2628 Unicorn-43924.exe 42 PID 2628 wrote to memory of 1444 2628 Unicorn-43924.exe 42 PID 2628 wrote to memory of 1444 2628 Unicorn-43924.exe 42 PID 2628 wrote to memory of 1444 2628 Unicorn-43924.exe 42 PID 2100 wrote to memory of 2724 2100 Unicorn-55346.exe 43 PID 2100 wrote to memory of 2724 2100 Unicorn-55346.exe 43 PID 2100 wrote to memory of 2724 2100 Unicorn-55346.exe 43 PID 2100 wrote to memory of 2724 2100 Unicorn-55346.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\04982e0fe706fc49b9fb2118aae99480_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2424 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23338.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1948 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52009.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2252 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43924.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2628 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25257.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25257.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1444 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9025.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9025.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1664 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51210.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2620 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20951.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2200 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29550.exe9⤵PID:1572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62881.exe10⤵PID:3940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42134.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42134.exe11⤵PID:4460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49262.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49262.exe12⤵PID:7148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32288.exe13⤵PID:9632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8790.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8790.exe14⤵PID:5204
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9632 -s 21614⤵PID:8924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7148 -s 21613⤵PID:10628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4460 -s 23612⤵PID:8144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3940 -s 23611⤵PID:6032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1572 -s 23610⤵
- Program crash
PID:4320
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49046.exe9⤵PID:4000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30025.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30025.exe10⤵PID:5276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58473.exe11⤵PID:7876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23025.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23025.exe12⤵PID:10876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10456.exe13⤵PID:8648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7876 -s 21612⤵PID:11668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5276 -s 22011⤵PID:8844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 21610⤵PID:6668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2200 -s 2209⤵PID:4100
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9684.exe8⤵PID:2084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44407.exe9⤵PID:3872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13304.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13304.exe10⤵PID:5012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31447.exe11⤵PID:7564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35386.exe12⤵PID:10532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21126.exe13⤵PID:6384
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10532 -s 21613⤵PID:12728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7564 -s 21612⤵PID:11460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 21611⤵PID:8628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3872 -s 21610⤵PID:6440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2084 -s 2369⤵PID:4856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2620 -s 2408⤵
- Program crash
PID:1760
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11391.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11391.exe7⤵PID:2076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15351.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15351.exe8⤵PID:300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13488.exe9⤵PID:3424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29292.exe10⤵PID:5560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29392.exe11⤵PID:8084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46543.exe12⤵PID:10784
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8084 -s 22012⤵PID:12200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5560 -s 21611⤵PID:9224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3424 -s 21610⤵PID:6996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 300 -s 2169⤵PID:4548
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3929.exe8⤵PID:3532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51213.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51213.exe9⤵PID:5460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3050.exe10⤵PID:8028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53751.exe11⤵PID:10892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20187.exe12⤵PID:8664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8028 -s 21611⤵PID:11684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5460 -s 21610⤵PID:8976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3532 -s 2169⤵PID:6896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2076 -s 2208⤵PID:4676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 2407⤵
- Program crash
PID:2768
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62071.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1140 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57131.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1060 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10691.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10691.exe8⤵PID:2676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8034.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8034.exe9⤵PID:3680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36823.exe10⤵PID:5396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3050.exe11⤵PID:8020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15240.exe12⤵PID:11152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39429.exe13⤵PID:8728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8020 -s 22012⤵PID:11856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5396 -s 21611⤵PID:8984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3680 -s 21610⤵PID:6840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2676 -s 2169⤵PID:4636
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24925.exe8⤵PID:4008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38242.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38242.exe9⤵PID:4772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29034.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29034.exe10⤵PID:6592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65536.exe11⤵PID:9540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7036.exe12⤵PID:7416
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9540 -s 21612⤵PID:12460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6592 -s 21611⤵PID:11064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4772 -s 21610⤵PID:8300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4008 -s 2369⤵PID:5708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1060 -s 2408⤵
- Program crash
PID:4156
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31666.exe7⤵PID:2268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30017.exe8⤵PID:3268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22817.exe9⤵PID:5804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7710.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7710.exe10⤵PID:7512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4934.exe11⤵PID:10260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59548.exe12⤵PID:12384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7512 -s 21611⤵PID:11920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5804 -s 21610⤵PID:9208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3268 -s 2169⤵PID:6476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2268 -s 2168⤵PID:5220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1140 -s 2407⤵
- Program crash
PID:1816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1444 -s 2406⤵
- Program crash
PID:1504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2628 -s 2365⤵
- Loads dropped DLL
- Program crash
PID:1500
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41510.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41510.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2912 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47837.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47837.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2024 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19332.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1556 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22430.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2880 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51677.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51677.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2964 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31688.exe9⤵PID:1860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5896.exe10⤵PID:3864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61327.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61327.exe11⤵PID:5512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 22012⤵PID:7464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3864 -s 22011⤵PID:6956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1860 -s 23610⤵PID:4720
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43399.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43399.exe9⤵PID:3248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46937.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46937.exe10⤵PID:5676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37669.exe11⤵PID:7264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44021.exe12⤵PID:11120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55765.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55765.exe13⤵PID:12344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7264 -s 22012⤵PID:11840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5676 -s 22011⤵PID:9120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3248 -s 21610⤵PID:7100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2964 -s 2209⤵PID:5020
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56939.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56939.exe8⤵PID:1868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25933.exe9⤵PID:3208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10564.exe10⤵PID:5780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60227.exe11⤵PID:7208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27493.exe12⤵PID:11188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37291.exe13⤵PID:12300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7208 -s 22012⤵PID:11872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5780 -s 22011⤵PID:9104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3208 -s 21610⤵PID:6464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1868 -s 2169⤵PID:4600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2880 -s 2408⤵
- Program crash
PID:2368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35895.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2428 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31688.exe8⤵PID:2304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30017.exe9⤵PID:3252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9796.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9796.exe10⤵PID:4500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47508.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47508.exe11⤵PID:6400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65536.exe12⤵PID:10212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58375.exe13⤵PID:6396
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10212 -s 22013⤵PID:12440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6400 -s 21612⤵PID:11040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4500 -s 23611⤵PID:8180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3252 -s 21610⤵PID:6488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2304 -s 2369⤵PID:4892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63244.exe8⤵PID:3468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3468 -s 2409⤵PID:4800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2428 -s 2208⤵
- Program crash
PID:4176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1556 -s 2407⤵
- Program crash
PID:1640
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6648.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2468 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61983.exe7⤵PID:2624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21382.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21382.exe8⤵PID:2520
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54884.exe8⤵PID:3616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26976.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26976.exe9⤵PID:4016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11690.exe10⤵PID:6912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57046.exe11⤵PID:9332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46175.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46175.exe12⤵PID:6088
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9332 -s 21612⤵PID:3560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6912 -s 21611⤵PID:11248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4016 -s 21610⤵PID:7924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3616 -s 2169⤵PID:5688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2624 -s 2408⤵
- Program crash
PID:3080
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9684.exe7⤵PID:2324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22425.exe8⤵PID:3780
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55927.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55927.exe8⤵PID:3540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3330.exe9⤵PID:6364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45038.exe10⤵PID:9564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56569.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56569.exe11⤵PID:12072
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9564 -s 21611⤵PID:11512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6364 -s 21610⤵PID:9548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3540 -s 2169⤵PID:7532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2324 -s 2208⤵PID:5332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 2407⤵
- Program crash
PID:3152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2024 -s 2406⤵
- Program crash
PID:2532
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38360.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38360.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1728 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18346.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18346.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2240 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35341.exe7⤵PID:2224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27665.exe8⤵PID:3440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10255.exe9⤵PID:3448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54669.exe10⤵PID:6316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53398.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53398.exe11⤵PID:9532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40617.exe12⤵PID:12124
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9532 -s 21612⤵PID:5196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6316 -s 21611⤵PID:9508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 21610⤵PID:7400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3440 -s 2169⤵PID:5308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2224 -s 2168⤵
- Program crash
PID:3884
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19414.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19414.exe7⤵PID:2156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11926.exe8⤵PID:3488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49075.exe9⤵PID:5604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25417.exe10⤵PID:8120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62495.exe11⤵PID:11076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19201.exe12⤵PID:7624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8120 -s 22011⤵PID:11832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5604 -s 22010⤵PID:9076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3488 -s 2209⤵PID:7008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2156 -s 2168⤵PID:4796
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46202.exe6⤵PID:2672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29550.exe7⤵PID:2096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38569.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38569.exe8⤵PID:3324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27552.exe9⤵PID:4592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12889.exe10⤵PID:6208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10305.exe11⤵PID:9816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39901.exe12⤵PID:7184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9816 -s 21612⤵PID:12416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6208 -s 21611⤵PID:10868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4592 -s 21610⤵PID:7448
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2096 -s 2168⤵PID:4556
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28817.exe7⤵PID:3716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14072.exe8⤵PID:5732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46029.exe9⤵PID:8088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64249.exe10⤵PID:10368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47488.exe11⤵PID:12556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8088 -s 21610⤵PID:11948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5732 -s 2209⤵PID:9044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3716 -s 2168⤵PID:6264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2672 -s 2407⤵PID:4712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1728 -s 2406⤵
- Program crash
PID:1912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2912 -s 2405⤵
- Program crash
PID:2236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2252 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2172
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62953.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2528 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55346.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55346.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2100 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18481.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18481.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2724 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43260.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43260.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:628 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56664.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2016 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39041.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1276 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35004.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35004.exe9⤵PID:2952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18066.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18066.exe10⤵PID:3200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46820.exe11⤵PID:3720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15967.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15967.exe12⤵PID:6740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17192.exe13⤵PID:10144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63533.exe14⤵PID:11732
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10144 -s 21614⤵PID:6728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6740 -s 21613⤵PID:10704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3720 -s 21612⤵PID:7836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3200 -s 21611⤵PID:5652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2952 -s 23610⤵
- Program crash
PID:3792
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-146.exe9⤵PID:3236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8610.exe10⤵PID:3780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17721.exe11⤵PID:6404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7020.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7020.exe12⤵PID:9624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27632.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27632.exe13⤵PID:11276
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9624 -s 21613⤵PID:6356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6404 -s 21612⤵PID:9680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3780 -s 21611⤵PID:7560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3236 -s 21610⤵PID:6068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1276 -s 2409⤵
- Program crash
PID:3844
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19222.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19222.exe8⤵PID:1800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3675.exe9⤵PID:3336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63732.exe10⤵PID:3896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14.exe11⤵PID:7044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33959.exe12⤵PID:2396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46559.exe13⤵PID:11356
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2396 -s 21613⤵PID:8056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7044 -s 21612⤵PID:10472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 21611⤵PID:7288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3336 -s 23610⤵PID:5448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1800 -s 2369⤵
- Program crash
PID:3212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2016 -s 2208⤵
- Program crash
PID:2876
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6731.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6731.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1916 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16530.exe8⤵PID:844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15928.exe9⤵PID:3368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-634.exe10⤵PID:3568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62261.exe11⤵PID:5740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14721.exe12⤵PID:8516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31297.exe13⤵PID:11776
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8516 -s 23613⤵PID:12180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5740 -s 23612⤵PID:10076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3568 -s 21611⤵PID:8068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3368 -s 23610⤵PID:5996
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25693.exe9⤵PID:3612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32931.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32931.exe10⤵PID:5840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29501.exe11⤵PID:8148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53943.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53943.exe12⤵PID:10300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13061.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13061.exe13⤵PID:12652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8148 -s 23612⤵PID:11932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5840 -s 22011⤵PID:9092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3612 -s 21610⤵PID:6536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 844 -s 2409⤵PID:5528
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37971.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37971.exe8⤵PID:3476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57702.exe9⤵PID:3860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24135.exe10⤵PID:6768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60362.exe11⤵PID:10104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14441.exe12⤵PID:11476
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10104 -s 21612⤵PID:4808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6768 -s 21611⤵PID:10776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3860 -s 21610⤵PID:7868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3476 -s 2169⤵PID:5684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1916 -s 2408⤵
- Program crash
PID:4088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 628 -s 2407⤵
- Program crash
PID:2844
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43596.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43596.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65491.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:308 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 308 -s 2408⤵
- Program crash
PID:2124
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12808.exe7⤵PID:1600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15928.exe8⤵PID:3376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55180.exe9⤵PID:3192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5468.exe10⤵PID:6244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38624.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38624.exe11⤵PID:9404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21951.exe12⤵PID:12020
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9404 -s 21612⤵PID:4812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6244 -s 21611⤵PID:10232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 21610⤵PID:8172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3376 -s 2369⤵PID:5408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 2168⤵
- Program crash
PID:3404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1588 -s 2407⤵
- Program crash
PID:2872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 2406⤵
- Program crash
PID:1784
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27478.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2460 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28652.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1936 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30681.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:664 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10307.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10307.exe8⤵PID:2352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52684.exe9⤵PID:3388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12886.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12886.exe10⤵PID:3436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58369.exe11⤵PID:5576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4695.exe12⤵PID:7368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59371.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59371.exe13⤵PID:11020
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7368 -s 21613⤵PID:12256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5576 -s 23612⤵PID:9248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 21611⤵PID:7796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3388 -s 23610⤵PID:5920
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15579.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15579.exe9⤵PID:3496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58478.exe10⤵PID:5584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30243.exe11⤵PID:8244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10601.exe12⤵PID:11400
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8244 -s 21612⤵PID:11612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5584 -s 21611⤵PID:9740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3496 -s 21610⤵PID:7336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 2409⤵PID:5984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7245.exe8⤵PID:3504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61594.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61594.exe9⤵PID:4128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30741.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30741.exe10⤵PID:7124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25599.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25599.exe11⤵PID:9724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43736.exe12⤵PID:6324
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9724 -s 21612⤵PID:7436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7124 -s 21611⤵PID:10552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4128 -s 23610⤵PID:7492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3504 -s 2369⤵PID:5776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 664 -s 2408⤵
- Program crash
PID:3304
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-556.exe7⤵PID:1492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4936.exe8⤵PID:3692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24646.exe9⤵PID:4208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7113.exe10⤵PID:6168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52817.exe11⤵PID:9992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11639.exe12⤵PID:6332
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9992 -s 21612⤵PID:7940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6168 -s 21611⤵PID:10560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4208 -s 23610⤵PID:7548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3692 -s 2369⤵PID:5848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1492 -s 2368⤵
- Program crash
PID:4192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1936 -s 2407⤵
- Program crash
PID:2284
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18983.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:692 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63400.exe7⤵PID:2644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3566.exe8⤵PID:3728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9269.exe9⤵PID:4532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4145.exe10⤵PID:6688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64960.exe11⤵PID:9588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35241.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35241.exe12⤵PID:5304
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9588 -s 21612⤵PID:8500
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4532 -s 21610⤵PID:7328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3728 -s 2369⤵PID:5468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2644 -s 2368⤵
- Program crash
PID:4272
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30763.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30763.exe7⤵PID:3784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50001.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50001.exe8⤵PID:4904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34571.exe9⤵PID:7280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16336.exe10⤵PID:10248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41847.exe11⤵PID:6908
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10248 -s 21611⤵PID:12472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7280 -s 21610⤵PID:10908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 2169⤵PID:8364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3784 -s 2168⤵PID:6132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 692 -s 2407⤵
- Program crash
PID:4308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2460 -s 2406⤵
- Program crash
PID:1520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2100 -s 2405⤵
- Program crash
PID:1684
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39647.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39647.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3004 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15247.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15247.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:544 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22430.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46249.exe7⤵PID:2544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1537.exe8⤵PID:3280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31060.exe9⤵PID:3768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34249.exe10⤵PID:6816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15630.exe11⤵PID:10204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20939.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20939.exe12⤵PID:12060
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10204 -s 21612⤵PID:6308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6816 -s 21611⤵PID:10944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 21610⤵PID:7900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 2369⤵PID:5696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2544 -s 2168⤵
- Program crash
PID:4040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 2367⤵
- Program crash
PID:2864
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5169.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5169.exe6⤵
- Executes dropped EXE
PID:2684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39280.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39280.exe7⤵PID:1592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42845.exe8⤵PID:3644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37557.exe9⤵PID:5060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55567.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55567.exe10⤵PID:7352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12827.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12827.exe11⤵PID:10340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41546.exe12⤵PID:12280
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10340 -s 21612⤵PID:12760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7352 -s 21611⤵PID:11032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5060 -s 21610⤵PID:8476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3644 -s 2169⤵PID:5816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1592 -s 2168⤵PID:4404
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59736.exe7⤵PID:3960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10180.exe8⤵PID:5424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1104.exe9⤵PID:7908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9127.exe10⤵PID:10736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55189.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55189.exe11⤵PID:8128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7908 -s 22010⤵PID:11596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5424 -s 2169⤵PID:8856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3960 -s 2168⤵PID:6856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2684 -s 2407⤵PID:4468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 544 -s 2206⤵
- Program crash
PID:1856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3004 -s 2365⤵
- Program crash
PID:824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1948 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2568
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62870.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2820 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48008.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2680 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30650.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28787.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2300 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55512.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55512.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1144 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36820.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2012 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43534.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43534.exe8⤵PID:2920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32264.exe9⤵PID:3308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16779.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16779.exe10⤵PID:3980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2671.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2671.exe11⤵PID:6104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10014.exe12⤵PID:7824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33160.exe13⤵PID:11336
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7824 -s 23613⤵PID:11580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6104 -s 21612⤵PID:9756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3980 -s 21611⤵PID:7316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3308 -s 23610⤵PID:6092
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61957.exe9⤵PID:3856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55053.exe10⤵PID:6584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24125.exe11⤵PID:9712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42563.exe12⤵PID:12164
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9712 -s 21612⤵PID:6172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6584 -s 21611⤵PID:10196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3856 -s 23610⤵PID:7756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2920 -s 2409⤵PID:5484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2012 -s 2168⤵
- Program crash
PID:1848
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47572.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:316 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63784.exe8⤵PID:1108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22425.exe9⤵PID:3800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49905.exe10⤵PID:5496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51758.exe11⤵PID:8164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38375.exe12⤵PID:10860
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8164 -s 22012⤵PID:12224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5496 -s 21611⤵PID:9240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3800 -s 21610⤵PID:6952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1108 -s 2169⤵PID:4448
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-421.exe8⤵PID:3168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60224.exe9⤵PID:4660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25142.exe10⤵PID:7060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10305.exe11⤵PID:9812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6460.exe12⤵PID:7136
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9812 -s 21612⤵PID:12332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7060 -s 21611⤵PID:10820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4660 -s 21610⤵PID:1528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3168 -s 2369⤵PID:5768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 316 -s 2408⤵
- Program crash
PID:3748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1144 -s 2407⤵
- Program crash
PID:1632
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55849.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2080 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14152.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14152.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53862.exe8⤵PID:1676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42461.exe9⤵PID:3756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40139.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40139.exe10⤵PID:4220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3844.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3844.exe11⤵PID:7248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14197.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14197.exe12⤵PID:10288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23373.exe13⤵PID:7600
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10288 -s 21613⤵PID:12544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7248 -s 23612⤵PID:10420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4220 -s 21611⤵PID:8356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3756 -s 23610⤵PID:5592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1676 -s 2369⤵PID:4684
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61490.exe8⤵PID:3816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3190.exe9⤵PID:4484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32817.exe10⤵PID:7440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37140.exe11⤵PID:10372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34940.exe12⤵PID:7176
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10372 -s 22012⤵PID:12692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7440 -s 21611⤵PID:11316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4484 -s 21610⤵PID:8556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3816 -s 2169⤵PID:6184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 848 -s 2408⤵PID:4724
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50333.exe7⤵PID:1604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1428.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1428.exe8⤵PID:3968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20273.exe9⤵PID:4200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20757.exe10⤵PID:7388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12827.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12827.exe11⤵PID:10332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4213.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4213.exe12⤵PID:5452
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10332 -s 22012⤵PID:12684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7388 -s 21611⤵PID:11148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4200 -s 21610⤵PID:8508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3968 -s 2369⤵PID:5632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1604 -s 2368⤵PID:4340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2080 -s 2407⤵
- Program crash
PID:1988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2300 -s 2406⤵
- Program crash
PID:2480
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7634.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2380 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40904.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2600 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32627.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-961.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-961.exe8⤵PID:3032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11542.exe9⤵PID:4032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35720.exe10⤵PID:4620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8805.exe11⤵PID:7080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48624.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48624.exe12⤵PID:9504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2376.exe13⤵PID:3564
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9504 -s 21613⤵PID:12312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7080 -s 23612⤵PID:10696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4620 -s 21611⤵PID:7556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4032 -s 23610⤵PID:5544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3032 -s 2169⤵PID:4356
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16181.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16181.exe8⤵PID:3292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3574.exe9⤵PID:5116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21141.exe10⤵PID:7632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29932.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29932.exe11⤵PID:10564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36668.exe12⤵PID:7192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7632 -s 21611⤵PID:11468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5116 -s 21610⤵PID:8712
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1644 -s 2408⤵PID:4964
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52855.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52855.exe7⤵PID:1732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9404.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9404.exe8⤵PID:3360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51275.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51275.exe9⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25308.exe10⤵PID:8008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1810.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1810.exe11⤵PID:10620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65386.exe12⤵PID:12496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8008 -s 21611⤵PID:12092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 21610⤵PID:9036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3360 -s 2169⤵PID:6932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1732 -s 2168⤵PID:4148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2600 -s 2207⤵
- Program crash
PID:1564
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16845.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21382.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21382.exe7⤵PID:2612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27879.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27879.exe8⤵PID:3588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44415.exe9⤵PID:5324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35915.exe10⤵PID:7944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4550.exe11⤵PID:10972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8894.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8894.exe12⤵PID:8948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7944 -s 21611⤵PID:11740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5324 -s 21610⤵PID:8872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 2169⤵PID:6704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2612 -s 2368⤵PID:4260
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55652.exe7⤵PID:3916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19911.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19911.exe8⤵PID:5260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52505.exe9⤵PID:8116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47119.exe10⤵PID:10932
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8116 -s 21610⤵PID:12212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5260 -s 2169⤵PID:9232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3916 -s 2168⤵PID:6652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1696 -s 2407⤵PID:5084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2380 -s 2406⤵
- Program crash
PID:884
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51900.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2264 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50058.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1348 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59378.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2812 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20951.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1796 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11267.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11267.exe8⤵PID:1288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46929.exe9⤵PID:3736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17389.exe10⤵PID:5100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23279.exe11⤵PID:7536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33632.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33632.exe12⤵PID:10412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29678.exe13⤵PID:5252
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10412 -s 21613⤵PID:12808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7536 -s 21612⤵PID:11360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5100 -s 21611⤵PID:8608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3736 -s 21610⤵PID:6448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1288 -s 2169⤵PID:4840
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35231.exe8⤵PID:4044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19911.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19911.exe9⤵PID:5236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43507.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43507.exe10⤵PID:7840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46268.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46268.exe11⤵PID:10632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52859.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52859.exe12⤵PID:8108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7840 -s 21611⤵PID:11540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5236 -s 22010⤵PID:8832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4044 -s 2169⤵PID:6640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1796 -s 2408⤵PID:5048
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1516.exe7⤵PID:2364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54713.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54713.exe8⤵PID:3904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60943.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60943.exe9⤵PID:4824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4612.exe10⤵PID:7672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17680.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17680.exe11⤵PID:10600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13725.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13725.exe12⤵PID:7120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7672 -s 21611⤵PID:11492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4824 -s 21610⤵PID:8752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 2169⤵PID:6516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2364 -s 2368⤵PID:4952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2812 -s 2207⤵
- Program crash
PID:2192
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11391.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11391.exe6⤵PID:2708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33058.exe7⤵PID:2432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46737.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46737.exe8⤵PID:3452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44415.exe9⤵PID:5336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33201.exe10⤵PID:7744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54436.exe11⤵PID:10664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58313.exe12⤵PID:8232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7744 -s 21611⤵PID:11552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5336 -s 21610⤵PID:8808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3452 -s 2169⤵PID:6696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2432 -s 2168⤵PID:4136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2708 -s 2167⤵
- Program crash
PID:3676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1348 -s 2406⤵
- Program crash
PID:3036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4702.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2548 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1900.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1820 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45502.exe7⤵PID:2892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21849.exe8⤵PID:4092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32739.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32739.exe9⤵PID:5368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3050.exe10⤵PID:8036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29631.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29631.exe11⤵PID:11216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23093.exe12⤵PID:8964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8036 -s 22011⤵PID:11880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5368 -s 21610⤵PID:8992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4092 -s 2169⤵PID:6788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2892 -s 2168⤵PID:4668
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55076.exe7⤵PID:3356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17581.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17581.exe8⤵PID:4572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63543.exe9⤵PID:7476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8935.exe10⤵PID:10460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58266.exe11⤵PID:7728
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10460 -s 21611⤵PID:12848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7476 -s 23610⤵PID:11424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4572 -s 2169⤵PID:8540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3356 -s 2168⤵PID:6224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 2207⤵PID:4732
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-940.exe6⤵PID:1776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22425.exe7⤵PID:3824
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55927.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55927.exe7⤵PID:3492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54669.exe8⤵PID:6292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48546.exe9⤵PID:9496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56569.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56569.exe10⤵PID:12064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9496 -s 21610⤵PID:11520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6292 -s 2169⤵PID:9284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 2168⤵PID:7396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1776 -s 2407⤵PID:5360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2548 -s 2406⤵
- Program crash
PID:3160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2264 -s 2405⤵
- Program crash
PID:1804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2680 -s 2204⤵
- Loads dropped DLL
- Program crash
PID:996
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41510.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41510.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2908 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8942.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8942.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1296 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54142.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1788 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12953.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2948 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18476.exe7⤵PID:1340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27111.exe8⤵PID:3516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51589.exe9⤵PID:3868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36439.exe10⤵PID:4292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12972.exe11⤵PID:7604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31302.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31302.exe12⤵PID:10504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56128.exe13⤵PID:2060
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10504 -s 21613⤵PID:12888
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4292 -s 21611⤵PID:8700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3868 -s 21610⤵PID:6480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3516 -s 2169⤵PID:5004
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35314.exe8⤵PID:3596
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1340 -s 2408⤵
- Program crash
PID:3580
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3737.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3737.exe7⤵PID:3652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2580.exe8⤵PID:3744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58504.exe9⤵PID:5880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2858.exe10⤵PID:7312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56719.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56719.exe11⤵PID:11132
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7312 -s 21611⤵PID:12240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5880 -s 22010⤵PID:9156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3744 -s 2169⤵PID:6280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3652 -s 2368⤵PID:5660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2948 -s 2407⤵
- Program crash
PID:3628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1788 -s 2366⤵
- Program crash
PID:2828
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2564.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1072 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40795.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40795.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:988 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16722.exe7⤵PID:2744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37007.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37007.exe8⤵PID:3984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62588.exe9⤵PID:5944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5572.exe10⤵PID:7460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22977.exe11⤵PID:11212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7460 -s 22011⤵PID:12264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5944 -s 21610⤵PID:8372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 2369⤵PID:6764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2744 -s 2168⤵PID:5864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 988 -s 2367⤵
- Program crash
PID:3812
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65107.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65107.exe6⤵PID:2492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62689.exe7⤵PID:3560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10564.exe8⤵PID:5772
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62349.exe8⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46688.exe9⤵PID:2332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18038.exe10⤵PID:10988
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2332 -s 23610⤵PID:6148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 2169⤵PID:9384
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2492 -s 2167⤵PID:5284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1072 -s 2406⤵
- Program crash
PID:3096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1296 -s 2405⤵
- Program crash
PID:2748
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65003.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1264 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26514.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2840 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47593.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2980 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58330.exe7⤵PID:2260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38569.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38569.exe8⤵PID:3412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31828.exe9⤵PID:4428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12505.exe10⤵PID:7056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33549.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33549.exe11⤵PID:9424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4706.exe12⤵PID:11432
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9424 -s 21612⤵PID:9112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7056 -s 21611⤵PID:10492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4428 -s 23610⤵PID:8136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3412 -s 2169⤵PID:6024
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13908.exe8⤵PID:4504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47124.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47124.exe9⤵PID:6304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9729.exe10⤵PID:9800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64021.exe11⤵PID:12132
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9800 -s 21611⤵PID:8568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6304 -s 23610⤵PID:10616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4504 -s 2169⤵PID:8160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2260 -s 2208⤵PID:6140
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4313.exe7⤵PID:3776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14264.exe8⤵PID:5568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64503.exe9⤵PID:8000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45583.exe10⤵PID:10844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1712.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1712.exe11⤵PID:8624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8000 -s 21610⤵PID:11652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5568 -s 2169⤵PID:8968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3776 -s 2208⤵PID:6988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2980 -s 2407⤵PID:4792
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42548.exe6⤵PID:2860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15627.exe7⤵PID:4072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32739.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32739.exe8⤵PID:5376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39423.exe9⤵PID:7808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53751.exe10⤵PID:10920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63165.exe11⤵PID:8572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7808 -s 21610⤵PID:11676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5376 -s 2209⤵PID:8824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4072 -s 2168⤵PID:6780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2860 -s 2167⤵PID:4692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2840 -s 2406⤵
- Program crash
PID:2916
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35895.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2216 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31688.exe6⤵PID:2464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15627.exe7⤵PID:4080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32163.exe8⤵PID:5168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37285.exe9⤵PID:7772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43938.exe10⤵PID:10720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9304.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9304.exe11⤵PID:12144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7772 -s 21610⤵PID:11604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5168 -s 2169⤵PID:8816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4080 -s 2168⤵PID:6612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2464 -s 2167⤵PID:5028
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55076.exe6⤵PID:3352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13880.exe7⤵PID:4476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10834.exe8⤵PID:7708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18064.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18064.exe9⤵PID:10800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37099.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37099.exe10⤵PID:8352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7708 -s 2209⤵PID:11636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4476 -s 2168⤵PID:8760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3352 -s 2167⤵PID:6544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2216 -s 2406⤵PID:4980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1264 -s 2405⤵
- Program crash
PID:2356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2908 -s 2404⤵
- Program crash
PID:1928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2820 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2424 -s 2402⤵
- Program crash
PID:2732
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD538864a88fc75a58dff65d534a385c82f
SHA1a3f0e0ba4e100bfeb40171226343ac40ca0e88e6
SHA2567ba9bd50784a3d80d7c7f1e5fe6c0eba5d79c54d862fed27c2220db55df43806
SHA512d1dd4761d51da16be2968531ac7d306edab8b5dfa306613f64ac3b74ed29ee8090c9cadfcfe3c657a8f76861e4dbced020ff914e650040bcdc29315d3c1ff932
-
Filesize
184KB
MD5ff51e92ebe850338ef79e81f97d24db4
SHA11462c2ed639c3905e53e509c70dc93e239d2a936
SHA256ed190e8eb30ee0da161ee8ab1d4dc19caafbb058c873a578dd1ca3cba7176a10
SHA5127c24838ef091e91a8fc0dadc1afa2b53902f02dbf19168bbcf3e3bebe79efe573f622f6ae6a3cd0dfee71212622cd4026f656048186187698c62392c5e383c3a
-
Filesize
184KB
MD518ff97678e41b9f645903a6e013c849e
SHA1578b08204464c4bdb733809ce83e5295ff95ed8e
SHA2562a6dc7a12d945e6c99ad03dc640e307ca7de9d3c100ec4d8bf3bae2987f1f584
SHA512aec2415fe4178e83e2c75639d3c1e2cbf4677380558d8884641b59e53bdc8bc356de4564329e458704cea3613112a204509080e71d2493c844c350b7fbc33626
-
Filesize
184KB
MD5491ee47546fc66b19671111ad5881a22
SHA163c82d448159678b65d0d63fe3211fa1851ce52d
SHA256ddd3bcf5e099d09629fcd24ae620346d28f97b6f191cfd487a14146a1b8142d3
SHA5124614e46bdc545f77d1aaca2717791ee963e238b5fe31a83034d32c00466110113dcf09be69069d0acf3673d042c452e73d3b4e2db23bf43d9eb8ee2301fa0c37
-
Filesize
184KB
MD5bbbf136bb6ab7ddc7f81ac0612300809
SHA1b07095ddc2d33539c0891da0e5c6ef3b8c9ea0f9
SHA256c92b83ceef9cabde6bcd652505ea998c4b1a0e00cf60ef65315186d3efd524b0
SHA51287e3568bd543c96971f32cb664cd19f8895c55bc686c9ce004525496519590cde883de730966ad701710ad64cdba9aa45b664a447ecb9871ca19f9995101c72a
-
Filesize
184KB
MD518e55784c9b11b708053cf73bc9ea7a4
SHA1a0cf589ebd9f2ba010e4cbf0b85b3ecdc8754057
SHA25667ef2478c4541a003282e45038e895bbdd744b7a391e7509d3eecc450372e758
SHA512834b77df32caa5833ab70f654f5bad7c477231f86ecfeefbee0695b2d2afda0439e62cb07d9c82c7310abbbbdc0299db68aa05ac13ee0e19b9a5be104e333424
-
Filesize
184KB
MD5f55c6b19ab5140f8f4d4c1206d2ce0bf
SHA1c5353094120d2e6e0d0f4141aeabf4793f68cdfe
SHA2568901054c0640f31c90a3ad2d5f91057fdfbdf66507ec96bae171e9ab957a882a
SHA512360f7f67e12242576cf742815bc64ededae0c5df514829906f88ba3dee7a6ae0b871208c3844ba862941416722b8013fe03204f5911d33b5f05bd2e723d48651
-
Filesize
184KB
MD54b76243b2fb295af3322372b10df2a76
SHA1260d75eec450812d6747b86f598c57f4a0a334ae
SHA256a8706a592820a6ee60f6dd8d2179e8cec9826bf55a777b6ed3901c22cb59d4b8
SHA5129335285bf738d42f26455f7663cd092cad8398f311bf63bba37f3c186c2d21d8296da66fe13b3d6180193d7a7c85ed4e2082c787e29a3d77797a0a54bdfbe9de
-
Filesize
184KB
MD5bf8b32448c953efa52cc03fd95cb101d
SHA1a5cc32802a066e063325f3f3efd7248c16c46281
SHA2566aa955a1d460d45535566f881ffe47eb0d066c35339b0f63a9d569ef15187edd
SHA512c5f4f5c4590aed8367dd9c48a56fb656f25004ef8b7c7961b423f04afd8a22c4c6910e05742b4bff0fed0c0341125bc489b55119d6546bbda4349e3fa36053de
-
Filesize
184KB
MD510155f64898b2159c1234e8fd0040c5c
SHA15630ee6dd82050f5c95146e70e73942a83d8ce15
SHA25635785b1ba598b3be1f410477bd65c60bef406db902b8ad09bf418cca29563101
SHA512dc014345492eefac0c8f978404f23dffc82f38723a700a442219253f8af04833442f1757fb351040bb0d589d5df622a078d2dd9c498633a1cd9d0af96653ff12
-
Filesize
184KB
MD526b1cce359073ecc7281541e6a4694c1
SHA16c4bd2d22d159575a6803ace4f158a4b997c3d4b
SHA256c2119ffc30165c8c71c50f5daae874e6f7903fc9f308ab21df7875d3a956ebae
SHA512e151b4322aedffb9e6e17cb1949e96d9627c6ecb1dbe7d3b6b8775ebff55f28b167871beb1390d48e95071ce89106ba21903a3dcd9e53e5ddc85bf71a0093c00
-
Filesize
184KB
MD5c6ba8cc54c629a873ca047f1ea4ed356
SHA1595559c1deb9150b262f54314c7c204e49e31e8a
SHA2565893f77f3b104e98d747700090ec31242caa7b530c69acf7680d15503489ae16
SHA512dceec596baf4277ed3bbb87c1704efc9456077ebdbe5711f76c17fc869843d1db73c79c6c69c502e90b0da38ce7a8073dc189f17fac824675cbe0e91be670cb9
-
Filesize
184KB
MD5149bed739465fd7fd9ad51d9b6d61dcc
SHA10a5ee866908ab242c8ae833ec51de17444e2da94
SHA25676f2bb8eb9b7438bae07230f34b51e9a3d5b051653670beb477f8bce4d797056
SHA5124eccc526bc483235e7ad6e53deb4a1ba3f7af4a9e73e5c9afa0c7d97dd1b88c93b7054dc0f8da7f2496a59d5abefb0338bf2872896466348800be3ade0c09ae7
-
Filesize
184KB
MD5ed7c45bcf5996792aaaa7ac9cba3a40b
SHA115e45a7a9fd257e723db82ce0da48c61b758314f
SHA2569a767e35ccbdbc1a9f9b3d33005d88fdffaa05cd4c950f77ddffe27bcfbe5bfb
SHA51286c0176057453a5be0780efef5f996893f1e1fd3b85fbbbae52d0337035b8419401b3470d1c601d675f760c842d3a4510f79e8cad0a22452512190e00f02db8b
-
Filesize
184KB
MD52555614f06f8ce4eb6b9e978247930f6
SHA1f75686f977f74454c166652adb493c13e430b78e
SHA256d85815d2cb3e30f7f917b909afcd2be66b2d82c581ab7b4f3edfbdaf5c393a9b
SHA5120123b36dfa697c3bf455691bc8117a96bd0a681093a5e57ca37f00680c68b32f5a1d2f07100deda732fe15ac950624a4bd938b3174802a1afe2bd63631e8c7aa