Analysis
-
max time kernel
149s -
max time network
118s -
platform
windows7_x64 -
resource
win7-20240419-en -
resource tags
arch:x64arch:x86image:win7-20240419-enlocale:en-usos:windows7-x64system -
submitted
29/05/2024, 07:46
Static task
static1
Behavioral task
behavioral1
Sample
4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe
Resource
win7-20240419-en
Behavioral task
behavioral2
Sample
4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe
-
Size
184KB
-
MD5
4b4e1f638724348131d14a926b1b2a80
-
SHA1
b8f6fd4a0a1ed454c7880b36363d737bb37359d3
-
SHA256
ef86ae70fd6f2e48e7f6349f015801a858f7f71f9ab6ebbfb15085ffcd615ba9
-
SHA512
2e3a00ab2017692d98c4358926ef4db99a6eaa1ea73285561fedd1f388b64d1406952df7da91e3df0cfd27143917d4cbe561d6695e0265f43194825fa222b3e5
-
SSDEEP
3072:P70BgKo52sRFdWm3ULdLRXs8tlnViF7n3:P7kopjWm2L9s8tlnViF7
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2028 Unicorn-42758.exe 2676 Unicorn-60472.exe 2616 Unicorn-40606.exe 2192 Unicorn-53861.exe 2632 Unicorn-25827.exe 2476 Unicorn-37525.exe 2712 Unicorn-51526.exe 2804 Unicorn-15324.exe 1776 Unicorn-40020.exe 2280 Unicorn-2709.exe 1584 Unicorn-2709.exe 1108 Unicorn-33768.exe 2988 Unicorn-5734.exe 1996 Unicorn-23208.exe 1952 Unicorn-5994.exe 2560 Unicorn-51666.exe 676 Unicorn-15231.exe 292 Unicorn-27161.exe 1408 Unicorn-7063.exe 1088 Unicorn-61941.exe 2904 Unicorn-45413.exe 748 Unicorn-17379.exe 1556 Unicorn-45605.exe 2144 Unicorn-50628.exe 608 Unicorn-11780.exe 1604 Unicorn-11780.exe 1568 Unicorn-49284.exe 1676 Unicorn-41115.exe 1768 Unicorn-60981.exe 1968 Unicorn-32947.exe 1588 Unicorn-36285.exe 2748 Unicorn-23727.exe 2744 Unicorn-47909.exe 2196 Unicorn-64567.exe 2828 Unicorn-23212.exe 2408 Unicorn-43078.exe 2588 Unicorn-23919.exe 3016 Unicorn-48101.exe 1256 Unicorn-43270.exe 2812 Unicorn-51910.exe 1432 Unicorn-42118.exe 2108 Unicorn-63477.exe 1772 Unicorn-17806.exe 304 Unicorn-47141.exe 1348 Unicorn-34142.exe 2044 Unicorn-17998.exe 624 Unicorn-9829.exe 2984 Unicorn-30804.exe 2868 Unicorn-50670.exe 1932 Unicorn-22636.exe 1292 Unicorn-57359.exe 1940 Unicorn-11879.exe 696 Unicorn-33046.exe 2124 Unicorn-36768.exe 2136 Unicorn-36768.exe 1176 Unicorn-40529.exe 2072 Unicorn-41598.exe 1864 Unicorn-45787.exe 2644 Unicorn-21475.exe 2896 Unicorn-42449.exe 2612 Unicorn-6015.exe 2500 Unicorn-17945.exe 2516 Unicorn-30904.exe 2544 Unicorn-62699.exe -
Loads dropped DLL 64 IoCs
pid Process 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 2028 Unicorn-42758.exe 2028 Unicorn-42758.exe 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 2676 Unicorn-60472.exe 2676 Unicorn-60472.exe 2028 Unicorn-42758.exe 2028 Unicorn-42758.exe 2616 Unicorn-40606.exe 2616 Unicorn-40606.exe 1228 WerFault.exe 1228 WerFault.exe 1228 WerFault.exe 1228 WerFault.exe 1228 WerFault.exe 2192 Unicorn-53861.exe 2192 Unicorn-53861.exe 2676 Unicorn-60472.exe 2676 Unicorn-60472.exe 2616 Unicorn-40606.exe 2616 Unicorn-40606.exe 2632 Unicorn-25827.exe 2476 Unicorn-37525.exe 2632 Unicorn-25827.exe 2476 Unicorn-37525.exe 2364 WerFault.exe 2364 WerFault.exe 2364 WerFault.exe 2364 WerFault.exe 2364 WerFault.exe 1196 WerFault.exe 1196 WerFault.exe 1196 WerFault.exe 1196 WerFault.exe 1196 WerFault.exe 2712 Unicorn-51526.exe 2712 Unicorn-51526.exe 2192 Unicorn-53861.exe 2192 Unicorn-53861.exe 2804 Unicorn-15324.exe 2804 Unicorn-15324.exe 2476 Unicorn-37525.exe 1584 Unicorn-2709.exe 2476 Unicorn-37525.exe 1584 Unicorn-2709.exe 1776 Unicorn-40020.exe 1776 Unicorn-40020.exe 2280 Unicorn-2709.exe 2632 Unicorn-25827.exe 2280 Unicorn-2709.exe 2632 Unicorn-25827.exe 2656 WerFault.exe 2656 WerFault.exe 2656 WerFault.exe 2656 WerFault.exe 2656 WerFault.exe 2352 WerFault.exe 2352 WerFault.exe 2352 WerFault.exe 2352 WerFault.exe 2320 WerFault.exe 2320 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2472 2264 WerFault.exe 27 1228 2028 WerFault.exe 28 2364 2676 WerFault.exe 30 1196 2616 WerFault.exe 29 2656 2192 WerFault.exe 32 2352 2632 WerFault.exe 33 2320 2476 WerFault.exe 34 1524 2712 WerFault.exe 36 1860 2804 WerFault.exe 37 2556 1584 WerFault.exe 39 1224 1776 WerFault.exe 38 1200 2280 WerFault.exe 40 584 1108 WerFault.exe 43 576 1996 WerFault.exe 45 1724 1408 WerFault.exe 49 1172 1952 WerFault.exe 46 316 2560 WerFault.exe 47 2916 676 WerFault.exe 48 1456 292 WerFault.exe 50 2060 1088 WerFault.exe 54 880 2904 WerFault.exe 55 2880 748 WerFault.exe 56 1732 1556 WerFault.exe 57 2940 2144 WerFault.exe 58 2600 1604 WerFault.exe 60 2520 608 WerFault.exe 59 2464 1676 WerFault.exe 62 2684 1768 WerFault.exe 63 2372 1568 WerFault.exe 61 2648 1588 WerFault.exe 65 2792 1968 WerFault.exe 64 2836 2748 WerFault.exe 71 2996 2588 WerFault.exe 76 572 3016 WerFault.exe 77 2692 2744 WerFault.exe 72 3084 1256 WerFault.exe 78 3192 624 WerFault.exe 86 3200 1772 WerFault.exe 81 3336 2868 WerFault.exe 88 3352 2108 WerFault.exe 82 3420 2408 WerFault.exe 75 4008 2984 WerFault.exe 87 4036 2812 WerFault.exe 79 1312 1432 WerFault.exe 80 3400 304 WerFault.exe 83 3556 2716 WerFault.exe 113 3588 2612 WerFault.exe 107 3620 2024 WerFault.exe 117 3636 2544 WerFault.exe 110 3644 2828 WerFault.exe 74 3652 2644 WerFault.exe 105 3660 1012 WerFault.exe 116 3728 2808 WerFault.exe 122 3784 2728 WerFault.exe 112 3788 2860 WerFault.exe 119 3836 1656 WerFault.exe 114 3852 1440 WerFault.exe 123 3908 2852 WerFault.exe 118 3992 2516 WerFault.exe 109 4076 1932 WerFault.exe 89 3224 2044 WerFault.exe 85 3240 1880 WerFault.exe 120 3584 696 WerFault.exe 99 3184 1292 WerFault.exe 97 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 2028 Unicorn-42758.exe 2676 Unicorn-60472.exe 2616 Unicorn-40606.exe 2192 Unicorn-53861.exe 2632 Unicorn-25827.exe 2476 Unicorn-37525.exe 2712 Unicorn-51526.exe 2804 Unicorn-15324.exe 1776 Unicorn-40020.exe 2280 Unicorn-2709.exe 1584 Unicorn-2709.exe 1108 Unicorn-33768.exe 2988 Unicorn-5734.exe 1996 Unicorn-23208.exe 1952 Unicorn-5994.exe 676 Unicorn-15231.exe 2560 Unicorn-51666.exe 1408 Unicorn-7063.exe 292 Unicorn-27161.exe 1088 Unicorn-61941.exe 2904 Unicorn-45413.exe 748 Unicorn-17379.exe 1556 Unicorn-45605.exe 2144 Unicorn-50628.exe 608 Unicorn-11780.exe 1604 Unicorn-11780.exe 1968 Unicorn-32947.exe 1676 Unicorn-41115.exe 1568 Unicorn-49284.exe 1768 Unicorn-60981.exe 1588 Unicorn-36285.exe 2744 Unicorn-47909.exe 2748 Unicorn-23727.exe 2408 Unicorn-43078.exe 2828 Unicorn-23212.exe 2196 Unicorn-64567.exe 2588 Unicorn-23919.exe 3016 Unicorn-48101.exe 1256 Unicorn-43270.exe 2812 Unicorn-51910.exe 1432 Unicorn-42118.exe 2108 Unicorn-63477.exe 1772 Unicorn-17806.exe 304 Unicorn-47141.exe 1348 Unicorn-34142.exe 2044 Unicorn-17998.exe 624 Unicorn-9829.exe 2984 Unicorn-30804.exe 2868 Unicorn-50670.exe 1932 Unicorn-22636.exe 1292 Unicorn-57359.exe 1940 Unicorn-11879.exe 696 Unicorn-33046.exe 2136 Unicorn-36768.exe 2124 Unicorn-36768.exe 1176 Unicorn-40529.exe 2072 Unicorn-41598.exe 2644 Unicorn-21475.exe 2896 Unicorn-42449.exe 2612 Unicorn-6015.exe 2500 Unicorn-17945.exe 2516 Unicorn-30904.exe 2544 Unicorn-62699.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2264 wrote to memory of 2028 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 28 PID 2264 wrote to memory of 2028 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 28 PID 2264 wrote to memory of 2028 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 28 PID 2264 wrote to memory of 2028 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 28 PID 2028 wrote to memory of 2676 2028 Unicorn-42758.exe 30 PID 2028 wrote to memory of 2676 2028 Unicorn-42758.exe 30 PID 2028 wrote to memory of 2676 2028 Unicorn-42758.exe 30 PID 2028 wrote to memory of 2676 2028 Unicorn-42758.exe 30 PID 2264 wrote to memory of 2616 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 29 PID 2264 wrote to memory of 2616 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 29 PID 2264 wrote to memory of 2616 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 29 PID 2264 wrote to memory of 2616 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 29 PID 2264 wrote to memory of 2472 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 31 PID 2264 wrote to memory of 2472 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 31 PID 2264 wrote to memory of 2472 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 31 PID 2264 wrote to memory of 2472 2264 4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe 31 PID 2676 wrote to memory of 2192 2676 Unicorn-60472.exe 32 PID 2676 wrote to memory of 2192 2676 Unicorn-60472.exe 32 PID 2676 wrote to memory of 2192 2676 Unicorn-60472.exe 32 PID 2676 wrote to memory of 2192 2676 Unicorn-60472.exe 32 PID 2028 wrote to memory of 2632 2028 Unicorn-42758.exe 33 PID 2028 wrote to memory of 2632 2028 Unicorn-42758.exe 33 PID 2028 wrote to memory of 2632 2028 Unicorn-42758.exe 33 PID 2028 wrote to memory of 2632 2028 Unicorn-42758.exe 33 PID 2616 wrote to memory of 2476 2616 Unicorn-40606.exe 34 PID 2616 wrote to memory of 2476 2616 Unicorn-40606.exe 34 PID 2616 wrote to memory of 2476 2616 Unicorn-40606.exe 34 PID 2616 wrote to memory of 2476 2616 Unicorn-40606.exe 34 PID 2028 wrote to memory of 1228 2028 Unicorn-42758.exe 35 PID 2028 wrote to memory of 1228 2028 Unicorn-42758.exe 35 PID 2028 wrote to memory of 1228 2028 Unicorn-42758.exe 35 PID 2028 wrote to memory of 1228 2028 Unicorn-42758.exe 35 PID 2192 wrote to memory of 2712 2192 Unicorn-53861.exe 36 PID 2192 wrote to memory of 2712 2192 Unicorn-53861.exe 36 PID 2192 wrote to memory of 2712 2192 Unicorn-53861.exe 36 PID 2192 wrote to memory of 2712 2192 Unicorn-53861.exe 36 PID 2676 wrote to memory of 2804 2676 Unicorn-60472.exe 37 PID 2676 wrote to memory of 2804 2676 Unicorn-60472.exe 37 PID 2676 wrote to memory of 2804 2676 Unicorn-60472.exe 37 PID 2676 wrote to memory of 2804 2676 Unicorn-60472.exe 37 PID 2616 wrote to memory of 1776 2616 Unicorn-40606.exe 38 PID 2616 wrote to memory of 1776 2616 Unicorn-40606.exe 38 PID 2616 wrote to memory of 1776 2616 Unicorn-40606.exe 38 PID 2616 wrote to memory of 1776 2616 Unicorn-40606.exe 38 PID 2632 wrote to memory of 2280 2632 Unicorn-25827.exe 40 PID 2632 wrote to memory of 2280 2632 Unicorn-25827.exe 40 PID 2632 wrote to memory of 2280 2632 Unicorn-25827.exe 40 PID 2632 wrote to memory of 2280 2632 Unicorn-25827.exe 40 PID 2476 wrote to memory of 1584 2476 Unicorn-37525.exe 39 PID 2476 wrote to memory of 1584 2476 Unicorn-37525.exe 39 PID 2476 wrote to memory of 1584 2476 Unicorn-37525.exe 39 PID 2476 wrote to memory of 1584 2476 Unicorn-37525.exe 39 PID 2676 wrote to memory of 2364 2676 Unicorn-60472.exe 41 PID 2676 wrote to memory of 2364 2676 Unicorn-60472.exe 41 PID 2676 wrote to memory of 2364 2676 Unicorn-60472.exe 41 PID 2676 wrote to memory of 2364 2676 Unicorn-60472.exe 41 PID 2616 wrote to memory of 1196 2616 Unicorn-40606.exe 42 PID 2616 wrote to memory of 1196 2616 Unicorn-40606.exe 42 PID 2616 wrote to memory of 1196 2616 Unicorn-40606.exe 42 PID 2616 wrote to memory of 1196 2616 Unicorn-40606.exe 42 PID 2712 wrote to memory of 1108 2712 Unicorn-51526.exe 43 PID 2712 wrote to memory of 1108 2712 Unicorn-51526.exe 43 PID 2712 wrote to memory of 1108 2712 Unicorn-51526.exe 43 PID 2712 wrote to memory of 1108 2712 Unicorn-51526.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\4b4e1f638724348131d14a926b1b2a80_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2264 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42758.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2028 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60472.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60472.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2676 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53861.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2192 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51526.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2712 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33768.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1108 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45413.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2904 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64567.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64567.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2196
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57359.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1292 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32653.exe9⤵PID:2368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36950.exe10⤵PID:3216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13958.exe11⤵PID:4936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64846.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64846.exe12⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2317.exe13⤵PID:7548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32811.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32811.exe14⤵PID:8440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8440 -s 22015⤵PID:6088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7548 -s 23614⤵PID:10432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5792 -s 21613⤵PID:8464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4936 -s 21612⤵PID:7032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 21611⤵PID:5896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2368 -s 23610⤵PID:4000
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-556.exe9⤵PID:3256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64420.exe10⤵PID:4704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31359.exe11⤵PID:5916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35902.exe12⤵PID:8588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35193.exe13⤵PID:10036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6852.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6852.exe14⤵PID:11812
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10036 -s 23614⤵PID:6832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8588 -s 21613⤵PID:11060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5916 -s 21612⤵PID:9600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4704 -s 23611⤵PID:6408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3256 -s 21610⤵PID:5108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1292 -s 2409⤵
- Program crash
PID:3184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2904 -s 2408⤵
- Program crash
PID:880
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23212.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23212.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2828 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45787.exe8⤵
- Executes dropped EXE
PID:1864 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11547.exe9⤵PID:2448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40108.exe10⤵PID:4744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22423.exe11⤵PID:6048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exe12⤵PID:7508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24835.exe13⤵PID:9004
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9004 -s 22014⤵PID:11636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7508 -s 23613⤵PID:10504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6048 -s 21612⤵PID:8468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4744 -s 21611⤵PID:6632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2448 -s 21610⤵PID:5272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1864 -s 2169⤵PID:3904
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8210.exe8⤵PID:1136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56013.exe9⤵PID:4340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30337.exe10⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49214.exe11⤵PID:7996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50598.exe12⤵PID:10244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5708.exe13⤵PID:12168
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10244 -s 21613⤵PID:12804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7996 -s 21612⤵PID:11432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 21611⤵PID:9204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4340 -s 21610⤵PID:7176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1136 -s 2369⤵PID:5448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2828 -s 2408⤵
- Program crash
PID:3644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1108 -s 2407⤵
- Program crash
PID:584
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17379.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43078.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2408 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6015.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6015.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2612 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27884.exe9⤵PID:2356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22957.exe10⤵PID:4292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63263.exe11⤵PID:6020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8373.exe12⤵PID:2884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61939.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61939.exe13⤵PID:10192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18394.exe14⤵PID:5180
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10192 -s 23614⤵PID:7636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2884 -s 21613⤵PID:10812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6020 -s 22012⤵PID:8360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4292 -s 21611⤵PID:6560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2356 -s 21610⤵PID:5252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2612 -s 2169⤵
- Program crash
PID:3588
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16378.exe8⤵PID:2104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35336.exe9⤵PID:3208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33165.exe10⤵PID:4696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48700.exe11⤵PID:8096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26075.exe12⤵PID:8268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39696.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39696.exe13⤵PID:12216
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8268 -s 21613⤵PID:7396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8096 -s 23612⤵PID:10300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4696 -s 21611⤵PID:8084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3208 -s 23610⤵PID:6844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2104 -s 2369⤵PID:4484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2408 -s 2408⤵
- Program crash
PID:3420
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17945.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2500 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52196.exe8⤵PID:2152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12912.exe9⤵PID:3892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39423.exe10⤵PID:4360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36040.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36040.exe11⤵PID:6172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13474.exe12⤵PID:8396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11423.exe13⤵PID:10724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55293.exe14⤵PID:11448
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10724 -s 21614⤵PID:12828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8396 -s 22013⤵PID:11540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6172 -s 21612⤵PID:9488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4360 -s 21611⤵PID:7412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3892 -s 21610⤵PID:5884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 2369⤵PID:4528
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36383.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36383.exe8⤵PID:3976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5759.exe9⤵PID:4500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57187.exe10⤵PID:7448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26158.exe11⤵PID:8888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5570.exe12⤵PID:12188
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8888 -s 21612⤵PID:6700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7448 -s 23611⤵PID:9980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4500 -s 23610⤵PID:8680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3976 -s 2169⤵PID:6480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2500 -s 2408⤵PID:4616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 748 -s 2407⤵
- Program crash
PID:2880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2712 -s 2406⤵
- Program crash
PID:1524
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5734.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2988 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61941.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61941.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1088 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23727.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11879.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11879.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1940 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31693.exe9⤵PID:1564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45694.exe10⤵PID:3496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31447.exe11⤵PID:4388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38858.exe12⤵PID:6624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10646.exe13⤵PID:8996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4044.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4044.exe14⤵PID:11708
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8996 -s 23614⤵PID:11996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6624 -s 23613⤵PID:9904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4388 -s 21612⤵PID:7832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3496 -s 23611⤵PID:5904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1564 -s 23610⤵PID:4460
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9300.exe9⤵PID:3524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40575.exe10⤵PID:5100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55770.exe11⤵PID:6552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19775.exe12⤵PID:8908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62342.exe13⤵PID:11224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47956.exe14⤵PID:12952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8908 -s 21613⤵PID:12136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6552 -s 23612⤵PID:9916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5100 -s 21611⤵PID:7728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3524 -s 21610⤵PID:5548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1940 -s 2209⤵PID:4160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33098.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33098.exe8⤵PID:1668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5704.exe9⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12344.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12344.exe10⤵PID:5084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48775.exe11⤵PID:7072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30185.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30185.exe12⤵PID:8296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51014.exe13⤵PID:12040
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8296 -s 23613⤵PID:6748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7072 -s 23612⤵PID:9372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5084 -s 21611⤵PID:7208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3712 -s 21610⤵PID:6164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1668 -s 2369⤵PID:4424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 2408⤵
- Program crash
PID:2836
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33046.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10068.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10068.exe8⤵PID:3160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23388.exe9⤵PID:4652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64462.exe10⤵PID:5400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48337.exe11⤵PID:8128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34838.exe12⤵PID:11080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37037.exe13⤵PID:6764
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11080 -s 22013⤵PID:12736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8128 -s 21612⤵PID:11256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 21611⤵PID:7456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4652 -s 21610⤵PID:6912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3160 -s 2369⤵PID:5748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 696 -s 2168⤵
- Program crash
PID:3584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1088 -s 2407⤵
- Program crash
PID:2060
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47909.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47909.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2744 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44884.exe7⤵PID:984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21382.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21382.exe8⤵PID:3108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20570.exe9⤵PID:3920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63839.exe10⤵PID:5796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16433.exe11⤵PID:2948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27098.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27098.exe12⤵PID:10624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6136.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6136.exe13⤵PID:12116
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10624 -s 21613⤵PID:12340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2948 -s 21612⤵PID:10344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5796 -s 21611⤵PID:9016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3920 -s 21610⤵PID:6220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3108 -s 2369⤵PID:5032
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26059.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26059.exe8⤵PID:3536
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 984 -s 2408⤵PID:3168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2744 -s 2167⤵
- Program crash
PID:2692
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:2656
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15324.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15324.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2804 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23208.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1996 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45605.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45605.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1556 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23919.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36768.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2124 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28460.exe9⤵PID:1552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exe10⤵PID:3628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36190.exe11⤵PID:4768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23290.exe12⤵PID:6588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18623.exe13⤵PID:8960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45653.exe14⤵PID:11640
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8960 -s 23614⤵PID:11992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6588 -s 21613⤵PID:9896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4768 -s 21612⤵PID:7772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3628 -s 21611⤵PID:5364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1552 -s 23610⤵PID:4996
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19580.exe9⤵PID:3664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12069.exe10⤵PID:4524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61696.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61696.exe11⤵PID:5836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13282.exe12⤵PID:8364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24301.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24301.exe13⤵PID:10472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56105.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56105.exe14⤵PID:5472
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10472 -s 21614⤵PID:7696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8364 -s 21613⤵PID:11204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5836 -s 21612⤵PID:9476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4524 -s 21611⤵PID:7388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3664 -s 21610⤵PID:5204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2124 -s 2409⤵PID:4844
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16954.exe8⤵PID:2120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64334.exe9⤵PID:3772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28214.exe10⤵PID:4868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13092.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13092.exe11⤵PID:6652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61767.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61767.exe12⤵PID:9044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29146.exe13⤵PID:11816
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9044 -s 23613⤵PID:4592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6652 -s 23612⤵PID:9948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4868 -s 21611⤵PID:7824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3772 -s 21610⤵PID:5716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2120 -s 2369⤵PID:5048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2588 -s 2208⤵
- Program crash
PID:2996
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41598.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2072 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4339.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4339.exe8⤵PID:2528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29249.exe9⤵PID:3816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61545.exe10⤵PID:4984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23503.exe11⤵PID:6992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21825.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21825.exe12⤵PID:8252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34486.exe13⤵PID:12008
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8252 -s 21613⤵PID:6808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6992 -s 23612⤵PID:10224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4984 -s 21611⤵PID:8140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3816 -s 21610⤵PID:6132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 2369⤵PID:4312
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18620.exe8⤵PID:3844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45209.exe9⤵PID:5036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19564.exe10⤵PID:6904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59676.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59676.exe11⤵PID:9192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57537.exe12⤵PID:11968
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9192 -s 21612⤵PID:12228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6904 -s 21611⤵PID:10152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5036 -s 21610⤵PID:8032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3844 -s 2169⤵PID:6148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2072 -s 2408⤵PID:4308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1556 -s 2407⤵
- Program crash
PID:1732
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48101.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3016 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36768.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2136 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10395.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10395.exe8⤵PID:320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55590.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55590.exe9⤵PID:3564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16263.exe10⤵PID:4108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 20011⤵PID:5708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3564 -s 21610⤵PID:5652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 320 -s 2369⤵PID:4204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27556.exe8⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1851.exe9⤵PID:4444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31406.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31406.exe10⤵PID:5232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18441.exe11⤵PID:7520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65291.exe12⤵PID:8892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56416.exe13⤵PID:12268
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8892 -s 21613⤵PID:7524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7520 -s 21612⤵PID:10400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5232 -s 21611⤵PID:8404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4444 -s 21610⤵PID:6612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 2169⤵PID:5500
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24930.exe7⤵PID:1816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54905.exe8⤵PID:3744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44934.exe9⤵PID:4604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64353.exe10⤵PID:6072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43734.exe11⤵PID:8112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36802.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36802.exe12⤵PID:10704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57942.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57942.exe13⤵PID:11476
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10704 -s 23613⤵PID:12464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8112 -s 21612⤵PID:10484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6072 -s 21611⤵PID:9232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4604 -s 21610⤵PID:7336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3744 -s 2169⤵PID:5788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1816 -s 2368⤵PID:4900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3016 -s 2407⤵
- Program crash
PID:572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1996 -s 2406⤵
- Program crash
PID:576
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50628.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2144 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43270.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1256 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21475.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21475.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3379.exe8⤵PID:1780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63797.exe9⤵PID:4224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55479.exe10⤵PID:5824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16433.exe11⤵PID:2768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28369.exe12⤵PID:10168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45311.exe13⤵PID:12124
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10168 -s 23613⤵PID:7912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2768 -s 23612⤵PID:11196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5824 -s 21611⤵PID:9012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4224 -s 23610⤵PID:6252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1780 -s 2169⤵PID:5092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2644 -s 2168⤵
- Program crash
PID:3652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1256 -s 2367⤵
- Program crash
PID:3084
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42449.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27692.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27692.exe7⤵PID:836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64225.exe8⤵PID:3944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55536.exe9⤵PID:4316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30441.exe10⤵PID:6184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16454.exe11⤵PID:8568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53619.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53619.exe12⤵PID:12108
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8568 -s 21612⤵PID:11976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6184 -s 23611⤵PID:10060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4316 -s 21610⤵PID:8420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3944 -s 2169⤵PID:6452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 836 -s 2368⤵PID:4740
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22294.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22294.exe7⤵PID:4064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10777.exe8⤵PID:5044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41108.exe9⤵PID:7984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18867.exe10⤵PID:8824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31144.exe11⤵PID:12160
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8824 -s 21611⤵PID:11728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7984 -s 23610⤵PID:9420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5044 -s 2169⤵PID:9140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 2368⤵PID:6688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 2407⤵PID:4196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2144 -s 2406⤵
- Program crash
PID:2940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2804 -s 2405⤵
- Program crash
PID:1860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2676 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2364
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25827.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25827.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2632 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2709.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2709.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2280 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7063.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7063.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1408 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11780.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:608 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17806.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1772 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52284.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52284.exe8⤵PID:1620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37142.exe9⤵PID:3368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15687.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15687.exe10⤵PID:4972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39382.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39382.exe11⤵PID:5260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10869.exe12⤵PID:8104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12938.exe13⤵PID:10316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13513.exe14⤵PID:12032
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10316 -s 23614⤵PID:12860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8104 -s 21613⤵PID:11404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5260 -s 21612⤵PID:9364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4972 -s 21611⤵PID:5588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3368 -s 21610⤵PID:4512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1620 -s 2369⤵PID:3740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1772 -s 2368⤵
- Program crash
PID:3200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 608 -s 2367⤵
- Program crash
PID:2520
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47141.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:304 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36851.exe7⤵PID:2852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13659.exe8⤵PID:840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8675.exe9⤵PID:4504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15069.exe10⤵PID:5328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2317.exe11⤵PID:7444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13184.exe12⤵PID:10116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60578.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60578.exe13⤵PID:6400
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10116 -s 21613⤵PID:7304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7444 -s 21612⤵PID:11140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5328 -s 21611⤵PID:9240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4504 -s 21610⤵PID:6772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 840 -s 2369⤵PID:5508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2852 -s 2368⤵
- Program crash
PID:3908
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9061.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9061.exe7⤵PID:1888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14596.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14596.exe8⤵PID:4180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56678.exe9⤵PID:5816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2509.exe10⤵PID:7852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28507.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28507.exe11⤵PID:10560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61624.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61624.exe12⤵PID:7300
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10560 -s 21612⤵PID:12688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7852 -s 21611⤵PID:11492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5816 -s 21610⤵PID:9288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4180 -s 2169⤵PID:7092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1888 -s 2168⤵PID:5288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 304 -s 2207⤵
- Program crash
PID:3400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 2406⤵
- Program crash
PID:1724
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41115.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41115.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1676 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34142.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1348 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62699.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62699.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2544 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3379.exe8⤵PID:2552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4316.exe9⤵PID:3232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25630.exe10⤵PID:5140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16734.exe11⤵PID:8000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38289.exe12⤵PID:10900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7514.exe13⤵PID:6756
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10900 -s 21613⤵PID:12508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8000 -s 21612⤵PID:10760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5140 -s 22011⤵PID:9172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3232 -s 21610⤵PID:6660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2552 -s 2369⤵PID:5208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2544 -s 2168⤵
- Program crash
PID:3636
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57603.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57603.exe7⤵PID:1908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15603.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15603.exe8⤵PID:4812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56486.exe9⤵PID:5696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2509.exe10⤵PID:1904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16496.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16496.exe11⤵PID:10136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4299.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4299.exe12⤵PID:6716
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10136 -s 21612⤵PID:8048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1904 -s 21611⤵PID:10828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5696 -s 21610⤵PID:9280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4812 -s 2169⤵PID:6928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1908 -s 2368⤵PID:5676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1348 -s 2407⤵PID:3292
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26497.exe6⤵PID:2564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3379.exe7⤵PID:2116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48468.exe8⤵PID:4784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14768.exe9⤵PID:5332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exe10⤵PID:8224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21761.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21761.exe11⤵PID:10868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55913.exe12⤵PID:2188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8224 -s 21611⤵PID:10816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5332 -s 22010⤵PID:8428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4784 -s 2169⤵PID:7268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2116 -s 2168⤵PID:5864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2564 -s 2167⤵PID:3316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1676 -s 2406⤵
- Program crash
PID:2464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2280 -s 2405⤵
- Program crash
PID:1200
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27161.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27161.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:292 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36285.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40529.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1176 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40821.exe7⤵PID:1268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20422.exe8⤵PID:3280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14918.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14918.exe9⤵PID:4264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19704.exe10⤵PID:6200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60179.exe11⤵PID:8256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40401.exe12⤵PID:10940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26264.exe13⤵PID:11828
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10940 -s 21613⤵PID:12608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8256 -s 21612⤵PID:10980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6200 -s 21611⤵PID:8352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4264 -s 21610⤵PID:7420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 2169⤵PID:5776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1268 -s 2368⤵PID:4328
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57925.exe7⤵PID:3296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe8⤵PID:5012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57145.exe9⤵PID:6056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35291.exe10⤵PID:8216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58382.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58382.exe11⤵PID:11212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29253.exe12⤵PID:6784
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11212 -s 21612⤵PID:12744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8216 -s 21611⤵PID:11288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6056 -s 22010⤵PID:8584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 2169⤵PID:7244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3296 -s 2168⤵PID:6092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1176 -s 2207⤵PID:4128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1588 -s 2366⤵
- Program crash
PID:2648
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22636.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1932 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61547.exe6⤵PID:2808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51703.exe7⤵PID:956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42884.exe8⤵PID:4380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38375.exe9⤵PID:5968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8373.exe10⤵PID:2548
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44455.exe10⤵PID:8644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49640.exe11⤵PID:9380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46432.exe12⤵PID:11660
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9380 -s 23612⤵PID:7592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8644 -s 23611⤵PID:10444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5968 -s 21210⤵PID:8708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4380 -s 2169⤵PID:6536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 956 -s 2368⤵PID:5224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2808 -s 2367⤵
- Program crash
PID:3728
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18298.exe6⤵PID:1612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17228.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17228.exe7⤵PID:4548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39657.exe8⤵PID:5636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2099.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2099.exe9⤵PID:8776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42674.exe10⤵PID:11236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15210.exe11⤵PID:12372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8776 -s 21610⤵PID:11892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5636 -s 2169⤵PID:9788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4548 -s 2168⤵PID:7288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1612 -s 2167⤵PID:5732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1932 -s 2406⤵
- Program crash
PID:4076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 292 -s 2405⤵
- Program crash
PID:1456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2632 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2028 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1228
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40606.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40606.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37525.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37525.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2476 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2709.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2709.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1584 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5994.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5994.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1952 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11780.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1604 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42118.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1432 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46363.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46363.exe8⤵PID:2728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38164.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38164.exe9⤵PID:1736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62645.exe10⤵PID:3988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53751.exe11⤵PID:5756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41129.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41129.exe12⤵PID:7296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10141.exe13⤵PID:11116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15264.exe14⤵PID:6312
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11116 -s 21614⤵PID:12304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7296 -s 21613⤵PID:10340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5756 -s 21612⤵PID:9052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3988 -s 21611⤵PID:6196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1736 -s 23610⤵PID:5112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 2369⤵
- Program crash
PID:3784
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25397.exe8⤵PID:1944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28738.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28738.exe9⤵PID:3780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4083.exe10⤵PID:5380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10080.exe11⤵PID:7468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22251.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22251.exe12⤵PID:10084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10355.exe13⤵PID:11276
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10084 -s 21613⤵PID:3456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7468 -s 21612⤵PID:10660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5380 -s 21611⤵PID:8640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3780 -s 21610⤵PID:6980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1944 -s 2169⤵PID:4876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1432 -s 2408⤵
- Program crash
PID:1312
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8817.exe7⤵PID:2716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27884.exe8⤵PID:2736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12017.exe9⤵PID:3504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45116.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45116.exe10⤵PID:5424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43137.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43137.exe11⤵PID:1648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46179.exe12⤵PID:9412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28996.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28996.exe13⤵PID:11768
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9412 -s 21613⤵PID:7904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1648 -s 21612⤵PID:10892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5424 -s 21611⤵PID:2628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3504 -s 21610⤵PID:7016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2736 -s 2369⤵PID:4884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 2168⤵
- Program crash
PID:3556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1604 -s 2407⤵
- Program crash
PID:2600
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63477.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2108 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12538.exe7⤵PID:2212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38356.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38356.exe8⤵PID:3032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49075.exe9⤵PID:3364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59013.exe10⤵PID:5184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27377.exe11⤵PID:8176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12821.exe12⤵PID:9936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51258.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51258.exe13⤵PID:5528
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9936 -s 21613⤵PID:7812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8176 -s 21612⤵PID:10672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5184 -s 23611⤵PID:8512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3364 -s 23610⤵PID:6892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3032 -s 2369⤵PID:4680
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29593.exe8⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10471.exe9⤵PID:5404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28275.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28275.exe10⤵PID:2068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37871.exe11⤵PID:10732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18062.exe12⤵PID:6272
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10732 -s 21612⤵PID:12440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2068 -s 21611⤵PID:11248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5404 -s 22010⤵PID:2288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 2169⤵PID:6988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2212 -s 2408⤵PID:4820
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25589.exe7⤵PID:340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44656.exe8⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65261.exe9⤵PID:4404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64844.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64844.exe10⤵PID:8060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16091.exe11⤵PID:8304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21160.exe12⤵PID:11304
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8304 -s 21612⤵PID:3024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8060 -s 23611⤵PID:10496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4404 -s 23610⤵PID:8376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 2369⤵PID:6776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 340 -s 2368⤵PID:4416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2108 -s 2407⤵
- Program crash
PID:3352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1952 -s 2406⤵
- Program crash
PID:1172
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49284.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49284.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1568 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9829.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:624 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12346.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12346.exe7⤵PID:1656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44220.exe8⤵PID:700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1851.exe9⤵PID:4436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55526.exe10⤵PID:6064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3059.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3059.exe11⤵PID:8712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11039.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11039.exe12⤵PID:10632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61754.exe13⤵PID:7556
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10632 -s 23613⤵PID:12896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8712 -s 21612⤵PID:11524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6064 -s 21611⤵PID:9772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4436 -s 21610⤵PID:6344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 700 -s 2169⤵PID:5644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1656 -s 2368⤵
- Program crash
PID:3836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 624 -s 2367⤵
- Program crash
PID:3192
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41489.exe6⤵PID:1544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45455.exe7⤵PID:2988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26675.exe8⤵PID:3304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17789.exe9⤵PID:5144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27377.exe10⤵PID:8184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35982.exe11⤵PID:9424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9706.exe12⤵PID:11832
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9424 -s 21612⤵PID:8152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8184 -s 21611⤵PID:10288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5144 -s 21610⤵PID:8524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3304 -s 2169⤵PID:6876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2988 -s 2368⤵PID:4668
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53906.exe7⤵PID:3412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3891.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3891.exe8⤵PID:5336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10080.exe9⤵PID:7460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65014.exe10⤵PID:11024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26264.exe11⤵PID:12060
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11024 -s 21611⤵PID:12628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7460 -s 21610⤵PID:4728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5336 -s 2169⤵PID:8656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3412 -s 2368⤵PID:6964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1544 -s 2407⤵PID:4796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1568 -s 2406⤵
- Program crash
PID:2372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1584 -s 2405⤵
- Program crash
PID:2556
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51666.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51910.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51910.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2812 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30904.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2516 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36052.exe7⤵PID:3004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38333.exe8⤵PID:4472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57866.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57866.exe9⤵PID:6428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16080.exe10⤵PID:8548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48953.exe11⤵PID:10996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44904.exe12⤵PID:12224
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10996 -s 21612⤵PID:12696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8548 -s 21611⤵PID:11180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6428 -s 21610⤵PID:9612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4472 -s 2169⤵PID:7536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3004 -s 2168⤵PID:5720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2516 -s 2167⤵
- Program crash
PID:3992
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24354.exe6⤵PID:476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13169.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13169.exe7⤵PID:3120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30700.exe8⤵PID:5488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48913.exe9⤵PID:7876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37988.exe10⤵PID:10836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10054.exe11⤵PID:12208
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10836 -s 23611⤵PID:6416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7876 -s 21610⤵PID:10712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5488 -s 2169⤵PID:8796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3120 -s 2368⤵PID:7044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 476 -s 2367⤵PID:4992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2812 -s 2406⤵
- Program crash
PID:4036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2560 -s 2365⤵
- Program crash
PID:316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2476 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2320
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40020.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40020.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1776 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15231.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:676 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60981.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1768 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17998.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2044 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61355.exe7⤵PID:1012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe8⤵PID:108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55821.exe9⤵PID:4256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53559.exe10⤵PID:5688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25478.exe11⤵PID:7172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19049.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19049.exe12⤵PID:10052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26178.exe13⤵PID:12064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10052 -s 21613⤵PID:7868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7172 -s 21612⤵PID:11068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5688 -s 22011⤵PID:8980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4256 -s 21610⤵PID:6180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 108 -s 2169⤵PID:4920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1012 -s 2368⤵
- Program crash
PID:3660
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31837.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31837.exe7⤵PID:1304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-180.exe8⤵PID:4800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28770.exe9⤵PID:6512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33314.exe10⤵PID:8828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23458.exe11⤵PID:11152
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11152 -s 22412⤵PID:948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8828 -s 23611⤵PID:11840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6512 -s 21610⤵PID:9836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4800 -s 2369⤵PID:7676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1304 -s 2168⤵PID:5388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2044 -s 2207⤵
- Program crash
PID:3224
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16985.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16985.exe6⤵PID:2024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11739.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11739.exe7⤵PID:876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63797.exe8⤵PID:4216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33798.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33798.exe9⤵PID:6112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49790.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49790.exe10⤵PID:8116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28123.exe11⤵PID:10424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44712.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44712.exe12⤵PID:12172
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10424 -s 21612⤵PID:12640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8116 -s 21611⤵PID:11460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6112 -s 22010⤵PID:9224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4216 -s 2169⤵PID:6608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 876 -s 2368⤵PID:5308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2024 -s 2167⤵
- Program crash
PID:3620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1768 -s 2406⤵
- Program crash
PID:2684
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30804.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2984 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53379.exe6⤵PID:1440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28927.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28927.exe7⤵PID:656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40636.exe8⤵PID:4684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22200.exe9⤵PID:6324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30112.exe10⤵PID:8448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59726.exe11⤵PID:11172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43368.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43368.exe12⤵PID:6840
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11172 -s 21612⤵PID:12536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8448 -s 21611⤵PID:4544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6324 -s 22010⤵PID:9656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4684 -s 2369⤵PID:7500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 656 -s 2168⤵PID:6036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1440 -s 2167⤵
- Program crash
PID:3852
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25589.exe6⤵PID:1624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1410.exe7⤵PID:3960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12334.exe8⤵PID:5536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65249.exe9⤵PID:7944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64544.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64544.exe10⤵PID:10272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18394.exe11⤵PID:6084
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10272 -s 21611⤵PID:6296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7944 -s 22010⤵PID:10952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5536 -s 2169⤵PID:9024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3960 -s 2368⤵PID:7136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 2367⤵PID:4212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2984 -s 2406⤵
- Program crash
PID:4008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 676 -s 2405⤵
- Program crash
PID:2916
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32947.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32947.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1968 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50670.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28875.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28875.exe6⤵PID:2860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13659.exe7⤵PID:2036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24187.exe8⤵PID:3752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30700.exe9⤵PID:5480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32577.exe10⤵PID:8056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15535.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15535.exe11⤵PID:10320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44564.exe12⤵PID:6788
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10320 -s 23612⤵PID:7920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8056 -s 22011⤵PID:11016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 21610⤵PID:8916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3752 -s 2169⤵PID:7052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2036 -s 2368⤵PID:4956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2860 -s 2167⤵
- Program crash
PID:3788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 2366⤵
- Program crash
PID:3336
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58210.exe5⤵PID:1880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28927.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28927.exe6⤵PID:688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9059.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9059.exe7⤵PID:4580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31359.exe8⤵PID:5908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25478.exe9⤵PID:8168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41322.exe10⤵PID:10564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35436.exe11⤵PID:4980
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10564 -s 21611⤵PID:7860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8168 -s 21610⤵PID:10264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5908 -s 2209⤵PID:9064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4580 -s 2168⤵PID:6424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 688 -s 2367⤵PID:5172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1880 -s 2366⤵
- Program crash
PID:3240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1968 -s 2405⤵
- Program crash
PID:2792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1776 -s 2404⤵
- Program crash
PID:1224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2616 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2264 -s 2402⤵
- Program crash
PID:2472
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5825aa22e3e1e812a81a8132bc8465bd6
SHA1f0690186156d95e8ff3282f37526180e4ec1bd88
SHA2563da8afbafc3233f9b46de0d15b0d47a6cd5bd141d7ca7540ed3476068089cb2d
SHA512ca413a998cf65f1e9f3de19415d71f8b77811c4c65959a88e2d32b9650eff5f4eab45f9d71d2fa4b71805801378d5149f76bd747b8c10433098a16774311a60a
-
Filesize
184KB
MD5789467d2e6283fa445ea607452ebec88
SHA19cd830c6f50f37f43f7038deffeafc2fb3fa76cb
SHA25630653cfd83ddbb57a8afa1deec09f2e717c1a6985bbfbae6b56998e91fd1a083
SHA512255e96310e45b5f92e64dbc696972ec257bba8b86a33cc718420ec847da308d80dc3da52c9f4b7022b62f4a727bc1cd69aaed97e71caeece95434cfcc8f0281f
-
Filesize
184KB
MD56a411ec62eb8e147b5fe845ce477e2bc
SHA10d094045e1c75b6ab0bdb73cd0a5fe404052ca8b
SHA25617d8ab520daa58c00fdcc8da623cc2aa8a676144e96f252f5a746175bc2f27ab
SHA512062043d226e4bba78dbc99b27ff39580acf16c78f763fedc0a2dc6d6f8428abf925968bb9d6f883258d4f5381f3d868cef1d81c3a831f18a0a525d259c35029a
-
Filesize
184KB
MD507833ffd308f0bb0b35f483b70729c9b
SHA14e5151f427de524ceb0608e2f89c078e2c049502
SHA256c10e5a54efb3220fe737a5b7cb222b245e61e0efba8cd0f2b00920e6616213d7
SHA512212da190fdcf620afdeee483d8413b700dde772b7aa0d93a0513b93c9dd76ba91fa9a5320c1f3e8c580a2867588116ebb40834bd1192d253a0117f0845fb072a
-
Filesize
184KB
MD52052edd79ef192806a7b6eae59d045bb
SHA146b7d2c39ac11637b81478168c9e2038e39b66d7
SHA25682cef0bb131d3ab753d3c2128c034169e267ef91bb835fc02520ac5dfacfe208
SHA51259e07c6343130423019fd071a476bdda194bb6e670ae896d2c731ebb0841e5f5ed12450ca57a216bb4c29b5a09aa4b9e3681203989251dca4a7b775f1088a8fb
-
Filesize
184KB
MD53fa73c434bd0a0871b3c9edae181be52
SHA1cf675c6c19e554ff476a851a7a29ab781f29ce2f
SHA256898e24b0d854ef5783d3d9f0bdc49284745664b6f4ae1310f5f7ae690fa9f7f3
SHA51224c74b67f87dff9bcdec65e7cfc7d9589521cd8b3d2bfc9d52105b0b22eada6e2d42b60b8bec22b6edd78820c425502ebb4af2b388766f1958017a8ad134338f
-
Filesize
184KB
MD50f4138bc7497e70c42853eacc0908679
SHA1a416e829bdda72d415a75daa883381579644ba01
SHA2565cbd5b4167d18ff18e339e7466fb82d69372edd02230661de80e30719ffa2f5b
SHA51258fe48a2c22d3f8ff14478f8fa3f43bd1e02ab738957f44c0867279944cfda74a632989a6a300f480f2f3aa529931c8385ef12376df25222d888ffe3289310c0
-
Filesize
184KB
MD5f56d96a2c0aeeeff253e40e3e5a9713e
SHA17232a928604ce806c00cee037c78a4698f73cd1b
SHA256f785667f53e32a60cd4b053cc4a5aa7ff61d59a349cea7641ac0393dc89bb40f
SHA5127714a06823b33e2c6df6cc790a449e7bcbe37e681b7d856042e528c2a9d36f5b9f42f0e9a2ff6dda07ae1ab310bc326cc19af598fdf62b6e81a1c91929032b64
-
Filesize
184KB
MD5965fa01c7c6cffe5589fd6f195c38ec8
SHA1b723626adde456111cdcf101528f8ff3b0c4fa63
SHA256bba4adb3fc1f17bd274a9ba92298427d3b2b73a96e23cb344644cbea41e76a4b
SHA512b4378684d04e5fa11fd0f287f39a16ca4e13b43d38acd39ab18d40a4305ef1592555ffdc399cfca79286265671ef36a14e814ab0eeb2e5d5b65b03c179702fca
-
Filesize
184KB
MD500fdcd53dd59bd8cf4cd98eb97d37bc1
SHA1a8988856c99e0ee2bca90b0c2e822f73a21b3b48
SHA256bf58acb8beeec4c399c1aede864b2cf0d109e65fd07a9455de62b56c6f98cbe0
SHA512c5ca7b9cbf9a49c3dc755d3bff856a834f5616358ac89afa000b762d8bf50d2b83bfef9ac4ac3a9904a14a19f94091eac299e001bceb9786b804fd88a692ade2
-
Filesize
184KB
MD5ea0fe0b682b7d8155339e241e67d389e
SHA1bf1129d013f23b3c6684677e9b1fe3a77914ed7d
SHA2567dc01483d57c75bdd8120e7ee4e6a759d5b93cfb3b4490671f5e91e0186726a9
SHA51213ed659614c128fa7bbafffd397bb4acfb690f5728620d19dff01ebec96f6834b64819a31aa61998c6ede96b98fcad60ebc69a8030fc7baa63dfdf8fc2c641c2
-
Filesize
184KB
MD5680ff6e2efbd04d997fed8c18668dfeb
SHA18cffcca51dc5d59fd2aa43d79b5f58317f9a8509
SHA256bc5681423745b622315c2e891a1af2586e0b515c50dafebd282dcdb790f53214
SHA51286bf94866f67fe72de9da20a1f7dd2d83829c4338bc3c122fdd1b1ea344c33eafe4dd00f1f6f4808c107c4bed65854e5b104c43853874ab0aadbd0898284d4a4
-
Filesize
184KB
MD5d2b0637bd966ed1be07c6a1704ea2d78
SHA1052ca5c9a0b451469d915de1d184980819464b62
SHA25604427329ce22497f14ea347413abce242d7d3946375d82d7e35cd61817baeb52
SHA512c3167050565b0fb6ba5fadfdc9906af90f8306c2825f0824b5b18af160dc257f10966ce4cb099c1d9921bcb420774981e38a971ab6c37c1486bc9dfe51fde66d
-
Filesize
184KB
MD5f18354f10eec39b13eaa8f1d1a7c4f1b
SHA1beb693efb80621983cca11f94d5fa14be036cfc1
SHA2560103a4901b31165788129a074f5f78efcf070fea0df028d5dd192b995e497f03
SHA512b28dbab7e870009df929ab593dd1324472a51016da60eda95531cf4cb944ff3401fa55360928dac3ab56cf3ebcee80194f2a5df409954a109dc98b8515e6fd87
-
Filesize
184KB
MD54bedea80f4e4d193d88da22094810c3e
SHA1a4f328dadcd9eed98f0ad93344c87bc237acfb50
SHA2566fbf340933cee2c00d5f06d037ce75b34474d7b2ba85ea7f6ef6f7022cb68afd
SHA51222df05fc84f49dd679e510406180ea3064b9bdcab3a157b4ccd0a8e5532c3260011d252d7ada9abd8cc4bb31c080a4350dce37158fd287c1f45d94bac7961ed7
-
Filesize
184KB
MD5d7fca18b8faf7efb75e09a72971a0555
SHA19f0738cf9f5d49fdb07fdb8c0d649938dff6ab08
SHA25624c6c16779a1cb9973764197d5c6c96a3ea1554d231b389059285b20d21802b4
SHA5127fa9e6a11f83a20af92ae50355987b05299dc435f040b73687d18a9b4d29b816af9cb80daa08aeb5657643ec7ac1082452d90717fd7f65fd300802fc8630f057
-
Filesize
184KB
MD591ec9415ef873fde75eb61e142272f61
SHA10cef6185eb91543cb2e934f6c27ca3f6e2518480
SHA2561647dfe560e8331d378498570b0bea0774ba86d5620eff3d3a10b88df3d83ab4
SHA5126878b3a339c03315a844e587aa540991715fb522290e4bd8c6d5f00bccf9fdce4ab5a2c5ca685bd393b9defacc6a7b1ce0dac367d4b45a756283aff99e537f4e
-
Filesize
184KB
MD54cf876fc492ca1ee8f3a0da3ae3d88c9
SHA1603e8c7f8903b1a93742830c500064a2a8a7cce6
SHA256127473a07640d890325a8fd5615d92135ccc7c3b1258717f83bff3a5ba27075a
SHA5128e0b32ea2610b9a547a11aa690f90e88d793141371fe021fefb3dff64b8f1123f2f52dbd861ef64f92eeb2909fba4833a95f6651661edf9c6ce8c74ab0a2cd4f
-
Filesize
184KB
MD5c826c58a4d12c639def46e3dac40ee11
SHA178428590a52307c2883dc85e0125e5d4496c82c0
SHA256ba47b00463050e629b8a8ed833d5700b49afc8bfa44c9d70b8fcacd6f6f52191
SHA5129ad777c76e6ff56bcf14659f887b83789fdde676600d0d64c35ae9ae74c38f48383cbab76b20b991a0dd2f5bba79676b1070c403e359c9dd88f7310cc56efc0e
-
Filesize
184KB
MD54ea06eb5f6a516377294e643bab92cd0
SHA141bd2d6f019bea28f929023363564d11eb283c4a
SHA2567340d70c5b232e91670da9d32176865eed8fd4070e399fbf4117b1bc88b3dc23
SHA5125bbb7928d4d9855aef2e9eca30b0340e8aef5cd16cb4aa96d1e95c6cc6fcf8eda50d3d438f9e4b8c57dac9396f26222e8994bc59402094b9b9090185f6cf351d
-
Filesize
184KB
MD57832384e4aeda911b378066f9ae857e5
SHA19da6f7edf0340fa657a010764decde47bfb847b4
SHA25609704bcf3fc968a25fee01a402c3e10c783b29ad208ffe8a30bc783290eb0922
SHA51238d520c6a0960ae2e3618f8fe8a9dffec5e973a28fb4e2c7e5f0cea3fb141f059dcaa854c963ae080e72fc17429576cd3d64bb53122d06d26f000ad0d63a507b
-
Filesize
184KB
MD52637cb6008122bc9bd8dd4d4e7123f2a
SHA1dc102560bc36862b221b89dba0cc1fd9238d1671
SHA2564dcae397432cb88d8452f2775c84bfb0c1e9f7d7257d046f867e9b9a98077e46
SHA512884f39a9500628fbf4d70cd2f36293cd66e702c1d0db646fc95c96e768a8d9597b2f07b24051270247c27e1d55903e59b1814e73a5e87060f481927e34a21109
-
Filesize
184KB
MD53d291cbe45cfe1e3d5202abab335b344
SHA149274e99fcabfbe783ee778f2ee50dbceb5666b0
SHA25610a69a122d7a23e6ceee98eeb192467a2e627007a44af031399c556e548ce4b7
SHA512393268f1288a76a8f1a159ab79b13a3ae4a08898467bcdefcc9d59bb8503da19ba78e861e979c90ddcc6436c06802bbea0ffa47c6e1164678f98cc63549cef74
-
Filesize
184KB
MD5c6807e2d650834124ae03c0895422c48
SHA112e2c27abd216e6e97f80821e4e8292199513e0b
SHA2564f2c830e910a3d1648f1c858ba54a4c2d844db3820550ad0fe57166a89a10a4f
SHA5129e08a863b1402e463b85a257e483c3b3c9cdb3505dc99831fb8b96c3a061ceaa65b1683687ace0c3494d4982f6f2a0ed2499393b6d7cd8dea49816eca8e8adae