Analysis
-
max time kernel
147s -
max time network
124s -
platform
windows7_x64 -
resource
win7-20240221-en -
resource tags
arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system -
submitted
29/05/2024, 08:54
Static task
static1
Behavioral task
behavioral1
Sample
4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe
Resource
win7-20240221-en
Behavioral task
behavioral2
Sample
4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe
-
Size
184KB
-
MD5
4df836423617e8d083d0a1864fcd0d60
-
SHA1
e35eb22840109cd7c17936f786e667129fa2f37c
-
SHA256
9ed330d7bd25fd0603a1f1e21edab949dbadb85091d9c5e390648b1b8a57ed8d
-
SHA512
518e782e01d352181a54ccf7e58d9f40afdf32b8d5c624b5f6f071cc6984a87541df44a8598ca62776007d0de76d39461036b6bfe8e95c2484dcdd526e902ca8
-
SSDEEP
3072:bUmGrIoOOeFzdVjYe1ILpKWjIKYnUBvyA+JIB581U6EhlnDWfnT:bUsoGpVj6LwWjIB/x+hlnDWf
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2368 Unicorn-57148.exe 2568 Unicorn-1432.exe 2660 Unicorn-54805.exe 2724 Unicorn-64530.exe 2716 Unicorn-51723.exe 2296 Unicorn-5148.exe 2824 Unicorn-24692.exe 2812 Unicorn-62195.exe 2184 Unicorn-27908.exe 1412 Unicorn-47774.exe 1772 Unicorn-23270.exe 636 Unicorn-60773.exe 920 Unicorn-6933.exe 1732 Unicorn-41355.exe 1000 Unicorn-33187.exe 488 Unicorn-13321.exe 1440 Unicorn-8682.exe 1488 Unicorn-8682.exe 856 Unicorn-46186.exe 688 Unicorn-43981.exe 1708 Unicorn-15947.exe 824 Unicorn-7779.exe 1248 Unicorn-11308.exe 924 Unicorn-48812.exe 1972 Unicorn-48916.exe 1752 Unicorn-42371.exe 1704 Unicorn-54069.exe 616 Unicorn-24412.exe 900 Unicorn-37733.exe 1632 Unicorn-53747.exe 3044 Unicorn-613.exe 2728 Unicorn-26846.exe 2548 Unicorn-64349.exe 2476 Unicorn-2341.exe 2492 Unicorn-59710.exe 2172 Unicorn-23508.exe 2560 Unicorn-27038.exe 2972 Unicorn-60094.exe 2848 Unicorn-51926.exe 1284 Unicorn-35590.exe 2012 Unicorn-15724.exe 2720 Unicorn-27422.exe 1664 Unicorn-19254.exe 1448 Unicorn-7556.exe 1044 Unicorn-27422.exe 1320 Unicorn-56757.exe 2528 Unicorn-48589.exe 696 Unicorn-6290.exe 1164 Unicorn-50447.exe 1836 Unicorn-20235.exe 2256 Unicorn-1438.exe 2360 Unicorn-46000.exe 3068 Unicorn-9798.exe 1804 Unicorn-4090.exe 1036 Unicorn-28787.exe 2016 Unicorn-29856.exe 2208 Unicorn-49954.exe 308 Unicorn-4282.exe 348 Unicorn-41785.exe 2604 Unicorn-28979.exe 3036 Unicorn-945.exe 2704 Unicorn-12642.exe 2940 Unicorn-50146.exe 1944 Unicorn-35995.exe -
Loads dropped DLL 64 IoCs
pid Process 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 2368 Unicorn-57148.exe 2368 Unicorn-57148.exe 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 2368 Unicorn-57148.exe 2368 Unicorn-57148.exe 2660 Unicorn-54805.exe 2660 Unicorn-54805.exe 2504 WerFault.exe 2504 WerFault.exe 2504 WerFault.exe 2504 WerFault.exe 2504 WerFault.exe 2724 Unicorn-64530.exe 2724 Unicorn-64530.exe 2716 Unicorn-51723.exe 2716 Unicorn-51723.exe 2660 Unicorn-54805.exe 2660 Unicorn-54805.exe 1644 WerFault.exe 1644 WerFault.exe 1644 WerFault.exe 1644 WerFault.exe 1644 WerFault.exe 2724 Unicorn-64530.exe 2296 Unicorn-5148.exe 2724 Unicorn-64530.exe 2296 Unicorn-5148.exe 2824 Unicorn-24692.exe 2824 Unicorn-24692.exe 2716 Unicorn-51723.exe 2716 Unicorn-51723.exe 2812 Unicorn-62195.exe 2812 Unicorn-62195.exe 2312 WerFault.exe 2312 WerFault.exe 2312 WerFault.exe 2312 WerFault.exe 2916 WerFault.exe 2916 WerFault.exe 2916 WerFault.exe 2916 WerFault.exe 2312 WerFault.exe 2916 WerFault.exe 1412 Unicorn-47774.exe 1412 Unicorn-47774.exe 2296 Unicorn-5148.exe 2296 Unicorn-5148.exe 2184 Unicorn-27908.exe 2184 Unicorn-27908.exe 920 Unicorn-6933.exe 1772 Unicorn-23270.exe 920 Unicorn-6933.exe 1772 Unicorn-23270.exe 2812 Unicorn-62195.exe 2812 Unicorn-62195.exe 412 WerFault.exe 412 WerFault.exe 412 WerFault.exe 412 WerFault.exe 412 WerFault.exe 2428 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2708 2324 WerFault.exe 27 2504 2368 WerFault.exe 28 1644 2660 WerFault.exe 30 2312 2724 WerFault.exe 32 2916 2716 WerFault.exe 33 412 2296 WerFault.exe 35 2428 2824 WerFault.exe 36 2304 2812 WerFault.exe 37 2888 1412 WerFault.exe 40 1780 2184 WerFault.exe 39 1532 920 WerFault.exe 43 2220 1772 WerFault.exe 41 1812 636 WerFault.exe 42 2928 1732 WerFault.exe 46 2196 1000 WerFault.exe 48 1872 1440 WerFault.exe 50 2096 856 WerFault.exe 51 1832 488 WerFault.exe 47 1600 1488 WerFault.exe 49 1400 1708 WerFault.exe 56 1092 688 WerFault.exe 55 1152 1248 WerFault.exe 58 1328 824 WerFault.exe 57 904 924 WerFault.exe 59 2792 1972 WerFault.exe 60 2484 1632 WerFault.exe 65 2516 1752 WerFault.exe 61 2472 900 WerFault.exe 64 2536 616 WerFault.exe 63 1548 1704 WerFault.exe 62 1160 3044 WerFault.exe 71 1768 2728 WerFault.exe 72 2120 2476 WerFault.exe 74 2108 2548 WerFault.exe 73 3000 2172 WerFault.exe 76 2032 2492 WerFault.exe 75 3088 2848 WerFault.exe 79 3112 2972 WerFault.exe 78 3176 2012 WerFault.exe 81 3188 1448 WerFault.exe 82 3220 1664 WerFault.exe 85 3244 2560 WerFault.exe 77 3292 1284 WerFault.exe 80 3332 2720 WerFault.exe 83 3324 2528 WerFault.exe 87 3364 1044 WerFault.exe 84 3368 1320 WerFault.exe 86 4044 696 WerFault.exe 90 4076 1164 WerFault.exe 91 3232 2360 WerFault.exe 98 3800 2256 WerFault.exe 96 3868 1836 WerFault.exe 93 3900 2704 WerFault.exe 108 3936 3068 WerFault.exe 99 4032 2016 WerFault.exe 102 3228 1036 WerFault.exe 101 3544 1932 WerFault.exe 113 3896 308 WerFault.exe 104 4632 2200 WerFault.exe 128 4772 2572 WerFault.exe 148 4788 600 WerFault.exe 120 4832 1556 WerFault.exe 154 4840 1944 WerFault.exe 110 4884 2508 WerFault.exe 150 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 2368 Unicorn-57148.exe 2660 Unicorn-54805.exe 2724 Unicorn-64530.exe 2716 Unicorn-51723.exe 2296 Unicorn-5148.exe 2824 Unicorn-24692.exe 2812 Unicorn-62195.exe 2184 Unicorn-27908.exe 1412 Unicorn-47774.exe 920 Unicorn-6933.exe 1772 Unicorn-23270.exe 636 Unicorn-60773.exe 1732 Unicorn-41355.exe 1000 Unicorn-33187.exe 488 Unicorn-13321.exe 1440 Unicorn-8682.exe 856 Unicorn-46186.exe 1488 Unicorn-8682.exe 688 Unicorn-43981.exe 1708 Unicorn-15947.exe 824 Unicorn-7779.exe 1248 Unicorn-11308.exe 924 Unicorn-48812.exe 1972 Unicorn-48916.exe 1752 Unicorn-42371.exe 1704 Unicorn-54069.exe 900 Unicorn-37733.exe 616 Unicorn-24412.exe 1632 Unicorn-53747.exe 3044 Unicorn-613.exe 2728 Unicorn-26846.exe 2548 Unicorn-64349.exe 2476 Unicorn-2341.exe 2172 Unicorn-23508.exe 2492 Unicorn-59710.exe 2560 Unicorn-27038.exe 2972 Unicorn-60094.exe 2848 Unicorn-51926.exe 2012 Unicorn-15724.exe 1284 Unicorn-35590.exe 2720 Unicorn-27422.exe 2528 Unicorn-48589.exe 1448 Unicorn-7556.exe 1320 Unicorn-56757.exe 1044 Unicorn-27422.exe 1664 Unicorn-19254.exe 696 Unicorn-6290.exe 1164 Unicorn-50447.exe 1836 Unicorn-20235.exe 2256 Unicorn-1438.exe 2360 Unicorn-46000.exe 3068 Unicorn-9798.exe 1036 Unicorn-28787.exe 2016 Unicorn-29856.exe 2208 Unicorn-49954.exe 308 Unicorn-4282.exe 348 Unicorn-41785.exe 2604 Unicorn-28979.exe 3036 Unicorn-945.exe 2704 Unicorn-12642.exe 2940 Unicorn-50146.exe 1944 Unicorn-35995.exe 2768 Unicorn-19659.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2324 wrote to memory of 2368 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 28 PID 2324 wrote to memory of 2368 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 28 PID 2324 wrote to memory of 2368 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 28 PID 2324 wrote to memory of 2368 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 28 PID 2368 wrote to memory of 2568 2368 Unicorn-57148.exe 29 PID 2368 wrote to memory of 2568 2368 Unicorn-57148.exe 29 PID 2368 wrote to memory of 2568 2368 Unicorn-57148.exe 29 PID 2368 wrote to memory of 2568 2368 Unicorn-57148.exe 29 PID 2324 wrote to memory of 2660 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 30 PID 2324 wrote to memory of 2660 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 30 PID 2324 wrote to memory of 2660 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 30 PID 2324 wrote to memory of 2660 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 30 PID 2324 wrote to memory of 2708 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 31 PID 2324 wrote to memory of 2708 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 31 PID 2324 wrote to memory of 2708 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 31 PID 2324 wrote to memory of 2708 2324 4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe 31 PID 2368 wrote to memory of 2724 2368 Unicorn-57148.exe 32 PID 2368 wrote to memory of 2724 2368 Unicorn-57148.exe 32 PID 2368 wrote to memory of 2724 2368 Unicorn-57148.exe 32 PID 2368 wrote to memory of 2724 2368 Unicorn-57148.exe 32 PID 2660 wrote to memory of 2716 2660 Unicorn-54805.exe 33 PID 2660 wrote to memory of 2716 2660 Unicorn-54805.exe 33 PID 2660 wrote to memory of 2716 2660 Unicorn-54805.exe 33 PID 2660 wrote to memory of 2716 2660 Unicorn-54805.exe 33 PID 2368 wrote to memory of 2504 2368 Unicorn-57148.exe 34 PID 2368 wrote to memory of 2504 2368 Unicorn-57148.exe 34 PID 2368 wrote to memory of 2504 2368 Unicorn-57148.exe 34 PID 2368 wrote to memory of 2504 2368 Unicorn-57148.exe 34 PID 2724 wrote to memory of 2296 2724 Unicorn-64530.exe 35 PID 2724 wrote to memory of 2296 2724 Unicorn-64530.exe 35 PID 2724 wrote to memory of 2296 2724 Unicorn-64530.exe 35 PID 2724 wrote to memory of 2296 2724 Unicorn-64530.exe 35 PID 2716 wrote to memory of 2824 2716 Unicorn-51723.exe 36 PID 2716 wrote to memory of 2824 2716 Unicorn-51723.exe 36 PID 2716 wrote to memory of 2824 2716 Unicorn-51723.exe 36 PID 2716 wrote to memory of 2824 2716 Unicorn-51723.exe 36 PID 2660 wrote to memory of 2812 2660 Unicorn-54805.exe 37 PID 2660 wrote to memory of 2812 2660 Unicorn-54805.exe 37 PID 2660 wrote to memory of 2812 2660 Unicorn-54805.exe 37 PID 2660 wrote to memory of 2812 2660 Unicorn-54805.exe 37 PID 2660 wrote to memory of 1644 2660 Unicorn-54805.exe 38 PID 2660 wrote to memory of 1644 2660 Unicorn-54805.exe 38 PID 2660 wrote to memory of 1644 2660 Unicorn-54805.exe 38 PID 2660 wrote to memory of 1644 2660 Unicorn-54805.exe 38 PID 2724 wrote to memory of 2184 2724 Unicorn-64530.exe 39 PID 2724 wrote to memory of 2184 2724 Unicorn-64530.exe 39 PID 2724 wrote to memory of 2184 2724 Unicorn-64530.exe 39 PID 2724 wrote to memory of 2184 2724 Unicorn-64530.exe 39 PID 2296 wrote to memory of 1412 2296 Unicorn-5148.exe 40 PID 2296 wrote to memory of 1412 2296 Unicorn-5148.exe 40 PID 2296 wrote to memory of 1412 2296 Unicorn-5148.exe 40 PID 2296 wrote to memory of 1412 2296 Unicorn-5148.exe 40 PID 2824 wrote to memory of 1772 2824 Unicorn-24692.exe 41 PID 2824 wrote to memory of 1772 2824 Unicorn-24692.exe 41 PID 2824 wrote to memory of 1772 2824 Unicorn-24692.exe 41 PID 2824 wrote to memory of 1772 2824 Unicorn-24692.exe 41 PID 2716 wrote to memory of 636 2716 Unicorn-51723.exe 42 PID 2716 wrote to memory of 636 2716 Unicorn-51723.exe 42 PID 2716 wrote to memory of 636 2716 Unicorn-51723.exe 42 PID 2716 wrote to memory of 636 2716 Unicorn-51723.exe 42 PID 2812 wrote to memory of 920 2812 Unicorn-62195.exe 43 PID 2812 wrote to memory of 920 2812 Unicorn-62195.exe 43 PID 2812 wrote to memory of 920 2812 Unicorn-62195.exe 43 PID 2812 wrote to memory of 920 2812 Unicorn-62195.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\4df836423617e8d083d0a1864fcd0d60_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2324 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57148.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2368 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1432.exe3⤵
- Executes dropped EXE
PID:2568
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64530.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2724 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5148.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2296 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47774.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47774.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1412 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41355.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1732 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43981.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:688 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26846.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26846.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2728 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20235.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1836 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22652.exe10⤵PID:3600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27259.exe11⤵PID:3608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59174.exe12⤵PID:6528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58690.exe13⤵PID:8656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27735.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27735.exe14⤵PID:7568
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8656 -s 23614⤵PID:8048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6528 -s 23613⤵PID:10940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3608 -s 21612⤵PID:7972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3600 -s 23611⤵PID:5788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1836 -s 23610⤵
- Program crash
PID:3868
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24266.exe9⤵PID:1504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54721.exe10⤵PID:3664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24016.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24016.exe11⤵PID:5384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6297.exe12⤵PID:8224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10640.exe13⤵PID:1576
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8224 -s 21613⤵PID:12752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5384 -s 21612⤵PID:9332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3664 -s 21611⤵PID:7076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1504 -s 23610⤵PID:4208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 2409⤵
- Program crash
PID:1768
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1438.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2256 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43940.exe9⤵PID:772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42518.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42518.exe10⤵PID:3612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32194.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32194.exe11⤵PID:3804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51753.exe12⤵PID:4552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6105.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6105.exe13⤵PID:7436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35285.exe14⤵PID:11716
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7436 -s 21614⤵PID:11876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4552 -s 21613⤵PID:9292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3804 -s 23612⤵PID:6692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3612 -s 23611⤵PID:4576
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61529.exe10⤵PID:4108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3372.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3372.exe11⤵PID:5640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16111.exe12⤵PID:8688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8035.exe13⤵PID:11696
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8688 -s 21613⤵PID:12592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5640 -s 21612⤵PID:9832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 21611⤵PID:7468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 772 -s 24010⤵PID:5956
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22652.exe9⤵PID:3592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32002.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32002.exe10⤵PID:3708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11540.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11540.exe11⤵PID:5612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33407.exe12⤵PID:8460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26593.exe13⤵PID:11948
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8460 -s 21613⤵PID:12744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5612 -s 21612⤵PID:9592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3708 -s 21611⤵PID:7460
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2256 -s 2409⤵
- Program crash
PID:3800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 688 -s 2408⤵
- Program crash
PID:1092
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64349.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2548 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4090.exe8⤵
- Executes dropped EXE
PID:1804
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64676.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64676.exe8⤵PID:2584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40214.exe9⤵PID:3252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62043.exe10⤵PID:4164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5806.exe11⤵PID:6424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61404.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61404.exe12⤵PID:9500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55804.exe13⤵PID:7908
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9500 -s 21613⤵PID:12408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6424 -s 21612⤵PID:11096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4164 -s 21611⤵PID:7832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3252 -s 23610⤵PID:6016
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20688.exe9⤵PID:4176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38427.exe10⤵PID:5280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7387.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7387.exe11⤵PID:8868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35285.exe12⤵PID:11708
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8868 -s 21612⤵PID:6224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 21611⤵PID:10152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4176 -s 21610⤵PID:7200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2584 -s 2409⤵PID:5880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2548 -s 2408⤵
- Program crash
PID:2108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1732 -s 2407⤵
- Program crash
PID:2928
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15947.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15947.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1708 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-613.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3044 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6290.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59653.exe9⤵PID:1716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16286.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16286.exe10⤵PID:2136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35235.exe11⤵PID:3620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27675.exe12⤵PID:6260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4663.exe13⤵PID:10316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32486.exe14⤵PID:12660
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10316 -s 23614⤵PID:12692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6260 -s 22013⤵PID:11240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3620 -s 21612⤵PID:7280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2136 -s 23611⤵PID:5624
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64570.exe10⤵PID:3692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51016.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51016.exe11⤵PID:5764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65311.exe12⤵PID:8720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29774.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29774.exe13⤵PID:11308
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8720 -s 22013⤵PID:12924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5764 -s 22012⤵PID:9792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3692 -s 23611⤵PID:6448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1716 -s 24010⤵PID:4464
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42605.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42605.exe9⤵PID:1244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7689.exe10⤵PID:4124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58032.exe11⤵PID:5916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33407.exe12⤵PID:8468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5046.exe13⤵PID:12268
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8468 -s 21613⤵PID:7888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5916 -s 21612⤵PID:9584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4124 -s 21611⤵PID:6612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1244 -s 23610⤵PID:4712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 696 -s 2409⤵
- Program crash
PID:4044
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31619.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31619.exe8⤵PID:2112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48382.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48382.exe9⤵PID:3236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16050.exe10⤵PID:4220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4270.exe11⤵PID:6240
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65479.exe11⤵PID:6724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12468.exe12⤵PID:10476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35283.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35283.exe13⤵PID:12888
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10476 -s 23613⤵PID:12788
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4220 -s 22011⤵PID:8100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3236 -s 23610⤵PID:6072
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61913.exe9⤵PID:4324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31856.exe10⤵PID:5436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23724.exe11⤵PID:8852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46655.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46655.exe12⤵PID:4276
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8852 -s 22012⤵PID:12300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5436 -s 21611⤵PID:10144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4324 -s 21610⤵PID:7176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2112 -s 2409⤵PID:4940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3044 -s 2408⤵
- Program crash
PID:1160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50447.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1164 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43317.exe8⤵PID:2200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23494.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23494.exe9⤵PID:3104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46605.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46605.exe10⤵PID:4664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4374.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4374.exe11⤵PID:7768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20049.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20049.exe12⤵PID:11316
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7768 -s 21612⤵PID:11620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4664 -s 21611⤵PID:8344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3104 -s 23610⤵PID:6276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2200 -s 2369⤵
- Program crash
PID:4632
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44661.exe8⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64482.exe9⤵PID:4500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10824.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10824.exe10⤵PID:6616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24918.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24918.exe11⤵PID:9384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31033.exe12⤵PID:12480
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9384 -s 22012⤵PID:12508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6616 -s 21611⤵PID:11168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4500 -s 21610⤵PID:8072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 2369⤵PID:5572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1164 -s 2408⤵
- Program crash
PID:4076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1708 -s 2407⤵
- Program crash
PID:1400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1412 -s 2406⤵
- Program crash
PID:2888
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13321.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13321.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:488 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24412.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27422.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1044 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3514.exe8⤵PID:2668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43172.exe9⤵PID:3060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5328.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5328.exe10⤵PID:3344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13216.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13216.exe11⤵PID:4588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21922.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21922.exe12⤵PID:9084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41284.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41284.exe13⤵PID:11580
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9084 -s 21613⤵PID:12416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4588 -s 21612⤵PID:10196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3344 -s 21611⤵PID:6824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3060 -s 23610⤵PID:5012
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34663.exe9⤵PID:3524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16123.exe10⤵PID:5940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56951.exe11⤵PID:8620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52078.exe12⤵PID:11652
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8620 -s 21612⤵PID:12964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5940 -s 21611⤵PID:9716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3524 -s 21610⤵PID:6636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2668 -s 2409⤵PID:4104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39834.exe8⤵PID:2784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11031.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11031.exe9⤵PID:3772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42594.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42594.exe10⤵PID:5720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55628.exe11⤵PID:8964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9623.exe12⤵PID:11628
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8964 -s 22012⤵PID:13308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5720 -s 20411⤵PID:9272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3772 -s 21610⤵PID:7300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2784 -s 2169⤵PID:6136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 2408⤵
- Program crash
PID:3364
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49186.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49186.exe7⤵PID:1296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18476.exe8⤵PID:1556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29833.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29833.exe9⤵PID:3264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44929.exe10⤵PID:4980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28690.exe11⤵PID:2932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53157.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53157.exe12⤵PID:11972
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2932 -s 21612⤵PID:7404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4980 -s 21611⤵PID:8604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3264 -s 23610⤵PID:6680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1556 -s 2369⤵
- Program crash
PID:4832
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59168.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59168.exe8⤵PID:3300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18666.exe9⤵PID:5336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49167.exe10⤵PID:8804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44273.exe11⤵PID:11856
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8804 -s 21611⤵PID:12720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5336 -s 22010⤵PID:9908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3300 -s 2169⤵PID:7216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1296 -s 2408⤵PID:5924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 616 -s 2407⤵
- Program crash
PID:2536
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56757.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3514.exe7⤵PID:600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2139.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2139.exe8⤵PID:1676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30793.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30793.exe9⤵PID:3824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62801.exe10⤵PID:5132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22634.exe11⤵PID:8080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10479.exe12⤵PID:11612
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8080 -s 21612⤵PID:11804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5132 -s 21611⤵PID:9300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3824 -s 21610⤵PID:6920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1676 -s 2369⤵PID:3540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2759.exe8⤵PID:3852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62142.exe9⤵PID:4732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52125.exe10⤵PID:7996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60365.exe11⤵PID:11792
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7996 -s 21611⤵PID:5540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4732 -s 21610⤵PID:8608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3852 -s 2369⤵PID:6664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 600 -s 2408⤵
- Program crash
PID:4788
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15138.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15138.exe7⤵PID:2608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35152.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35152.exe8⤵PID:3276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49610.exe9⤵PID:5256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48783.exe10⤵PID:8644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60547.exe11⤵PID:11828
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8644 -s 21611⤵PID:13140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5256 -s 21610⤵PID:9736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3276 -s 2169⤵PID:5448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2608 -s 2368⤵PID:5684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1320 -s 2407⤵
- Program crash
PID:3368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 488 -s 2406⤵
- Program crash
PID:1832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2296 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:412
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2184 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33187.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1000 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11308.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1248 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2341.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2476 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46000.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2360 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54308.exe9⤵PID:2852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48766.exe10⤵PID:3480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65250.exe11⤵PID:4260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60741.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60741.exe12⤵PID:5812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60475.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60475.exe13⤵PID:8784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52633.exe14⤵PID:11916
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8784 -s 21614⤵PID:12728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5812 -s 21613⤵PID:10448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4260 -s 21612⤵PID:7476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3480 -s 23611⤵PID:6088
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19536.exe10⤵PID:4392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40918.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40918.exe11⤵PID:6492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25281.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25281.exe12⤵PID:10004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-80.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-80.exe13⤵PID:12356
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10004 -s 21613⤵PID:12444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6492 -s 23612⤵PID:11112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4392 -s 21611⤵PID:7932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2852 -s 24010⤵PID:5512
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20732.exe9⤵PID:3512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28987.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28987.exe10⤵PID:3916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7103.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7103.exe11⤵PID:5168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28690.exe12⤵PID:8120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65077.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65077.exe13⤵PID:6576
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8120 -s 22013⤵PID:12948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5168 -s 21612⤵PID:8208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3916 -s 21611⤵PID:6944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3512 -s 23610⤵PID:4520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2360 -s 2409⤵
- Program crash
PID:3232
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20867.exe8⤵PID:2664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25990.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25990.exe9⤵PID:3556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35427.exe10⤵PID:3988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19325.exe11⤵PID:6096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30579.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30579.exe12⤵PID:8612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62799.exe13⤵PID:11336
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8612 -s 21613⤵PID:7928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6096 -s 21612⤵PID:10272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3988 -s 21611⤵PID:7380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3556 -s 23610⤵PID:5760
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41793.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41793.exe9⤵PID:3732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51805.exe10⤵PID:6000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33205.exe11⤵PID:2748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33106.exe12⤵PID:12092
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 21612⤵PID:8024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6000 -s 22011⤵PID:10708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 21610⤵PID:7616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2664 -s 2409⤵PID:5820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2476 -s 2408⤵
- Program crash
PID:2120
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9798.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9798.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3068 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44132.exe8⤵PID:1396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10839.exe9⤵PID:3672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21193.exe10⤵PID:4416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27429.exe11⤵PID:8128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27309.exe12⤵PID:11736
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8128 -s 21612⤵PID:6420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4416 -s 21611⤵PID:9100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3672 -s 23610⤵PID:6804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1396 -s 2169⤵PID:4932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3068 -s 2168⤵
- Program crash
PID:3936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1248 -s 2207⤵
- Program crash
PID:1152
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23508.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23508.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2172 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28787.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1036 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59316.exe8⤵PID:2776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10839.exe9⤵PID:3652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36298.exe10⤵PID:6188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51653.exe11⤵PID:8892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57802.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57802.exe12⤵PID:12164
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8892 -s 21612⤵PID:8032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6188 -s 21611⤵PID:10808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3652 -s 21610⤵PID:7736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2776 -s 2169⤵PID:5208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1036 -s 2368⤵
- Program crash
PID:3228
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14946.exe7⤵PID:1848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6288.exe8⤵PID:3884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64856.exe9⤵PID:5304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53002.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53002.exe10⤵PID:3024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14537.exe11⤵PID:11904
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3024 -s 21611⤵PID:11764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5304 -s 21610⤵PID:8824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3884 -s 2169⤵PID:7028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1848 -s 2368⤵PID:4200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2172 -s 2407⤵
- Program crash
PID:3000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1000 -s 2406⤵
- Program crash
PID:2196
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48812.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:924 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27038.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4282.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:308 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19820.exe8⤵PID:2572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39153.exe9⤵PID:3924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37254.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37254.exe10⤵PID:4544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27429.exe11⤵PID:7784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14345.exe12⤵PID:11864
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7784 -s 21612⤵PID:2960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4544 -s 21611⤵PID:8988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3924 -s 23610⤵PID:6656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2572 -s 2369⤵
- Program crash
PID:4772
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2951.exe8⤵PID:3952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62173.exe9⤵PID:4716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60347.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60347.exe10⤵PID:6216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-574.exe11⤵PID:10868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5023.exe12⤵PID:13072
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10868 -s 23612⤵PID:12840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6216 -s 23611⤵PID:10348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4716 -s 21610⤵PID:7248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 2169⤵PID:6296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 308 -s 2408⤵
- Program crash
PID:3896
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49155.exe7⤵PID:2760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26216.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26216.exe8⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37851.exe9⤵PID:5232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65311.exe10⤵PID:8704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2856.exe11⤵PID:11768
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8704 -s 21611⤵PID:12636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5232 -s 22010⤵PID:9824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 2169⤵PID:7116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2760 -s 2168⤵PID:5528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2560 -s 2407⤵
- Program crash
PID:3244
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41785.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:348 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26644.exe7⤵PID:1656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14648.exe8⤵PID:3980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5048.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5048.exe9⤵PID:4236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55306.exe10⤵PID:7500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43313.exe11⤵PID:12068
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7500 -s 21611⤵PID:12712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4236 -s 21610⤵PID:9284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3980 -s 2369⤵PID:6816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1656 -s 2368⤵PID:5028
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43984.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43984.exe7⤵PID:4012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35801.exe8⤵PID:4848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53085.exe9⤵PID:7892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14345.exe10⤵PID:11848
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7892 -s 21610⤵PID:5128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4848 -s 2169⤵PID:8572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4012 -s 2168⤵PID:6764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 348 -s 2407⤵PID:4900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 924 -s 2406⤵
- Program crash
PID:904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2184 -s 2405⤵
- Program crash
PID:1780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2368 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2504
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54805.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2660 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51723.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51723.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2716 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24692.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24692.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2824 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23270.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1772 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8682.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1440 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48916.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60094.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28979.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28979.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2604 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35964.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35964.exe10⤵PID:1692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41592.exe11⤵PID:3876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38427.exe12⤵PID:5292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64159.exe13⤵PID:8392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18617.exe14⤵PID:5852
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8392 -s 21614⤵PID:12736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5292 -s 21613⤵PID:9552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3876 -s 21612⤵PID:7192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1692 -s 23611⤵PID:5980
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56127.exe10⤵PID:4004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31800.exe11⤵PID:5220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63775.exe12⤵PID:8304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63536.exe13⤵PID:11568
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8304 -s 22013⤵PID:13200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5220 -s 22012⤵PID:9468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4004 -s 23611⤵PID:6964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2604 -s 24010⤵PID:4136
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57131.exe9⤵PID:2128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52064.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52064.exe10⤵PID:3844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41011.exe11⤵PID:6024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2052.exe12⤵PID:8516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19406.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19406.exe13⤵PID:6580
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8516 -s 21613⤵PID:12956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6024 -s 21612⤵PID:9236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3844 -s 21611⤵PID:6752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2128 -s 23610⤵PID:4656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 2409⤵
- Program crash
PID:3112
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-945.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3036 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44324.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44324.exe9⤵PID:1616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11368.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11368.exe10⤵PID:4408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51229.exe11⤵PID:6120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23392.exe12⤵PID:8972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55046.exe13⤵PID:12260
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8972 -s 21613⤵PID:12848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6120 -s 21612⤵PID:10540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4408 -s 22011⤵PID:7492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1616 -s 23610⤵PID:5216
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34471.exe9⤵PID:3144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21193.exe10⤵PID:4568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2540.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2540.exe11⤵PID:1048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10972.exe12⤵PID:11752
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1048 -s 21612⤵PID:6380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4568 -s 21611⤵PID:8820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3144 -s 21610⤵PID:6796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3036 -s 2409⤵PID:4972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1972 -s 2408⤵
- Program crash
PID:2792
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15724.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2012 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35995.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35995.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1944 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43172.exe9⤵PID:624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30025.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30025.exe10⤵PID:3564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40160.exe11⤵PID:5264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23127.exe12⤵PID:8352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30895.exe13⤵PID:12204
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8352 -s 21613⤵PID:7844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5264 -s 21612⤵PID:9644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3564 -s 21611⤵PID:6992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 624 -s 23610⤵PID:4160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10159.exe9⤵PID:3580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59921.exe10⤵PID:5048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53386.exe11⤵PID:7756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54226.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54226.exe12⤵PID:11996
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7756 -s 21612⤵PID:11936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5048 -s 21611⤵PID:9156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3580 -s 21610⤵PID:6700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1944 -s 2409⤵
- Program crash
PID:4840
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6970.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6970.exe8⤵PID:1624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16896.exe9⤵PID:3780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17768.exe10⤵PID:5544
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25224.exe10⤵PID:5252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56759.exe11⤵PID:8552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13437.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13437.exe12⤵PID:11604
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8552 -s 22012⤵PID:12932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5252 -s 21611⤵PID:9688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3780 -s 22010⤵PID:7388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 2369⤵PID:4348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2012 -s 2408⤵
- Program crash
PID:3176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1440 -s 2407⤵
- Program crash
PID:1872
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42371.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42371.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1752 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27422.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2720 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19851.exe8⤵PID:1824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10691.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10691.exe9⤵PID:1744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10839.exe10⤵PID:3568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21193.exe11⤵PID:4432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6297.exe12⤵PID:8232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29805.exe13⤵PID:11892
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8232 -s 21613⤵PID:11660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4432 -s 21612⤵PID:9340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3568 -s 23611⤵PID:6788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1744 -s 23610⤵PID:4916
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7502.exe9⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18666.exe10⤵PID:5364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64756.exe11⤵PID:8900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44403.exe12⤵PID:11924
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8900 -s 21612⤵PID:13148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5364 -s 21611⤵PID:10172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3712 -s 21610⤵PID:6516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1824 -s 2409⤵PID:5964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2720 -s 2368⤵
- Program crash
PID:3332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1752 -s 2367⤵
- Program crash
PID:2516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1772 -s 2406⤵
- Program crash
PID:2220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2824 -s 2365⤵
- Loads dropped DLL
- Program crash
PID:2428
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60773.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:636 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7779.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7779.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:824 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59710.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59710.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2492 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29856.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2016 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55709.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55709.exe8⤵PID:3724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61659.exe9⤵PID:3796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55199.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55199.exe10⤵PID:6452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37860.exe11⤵PID:9928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30649.exe12⤵PID:12432
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9928 -s 21612⤵PID:12468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6452 -s 23611⤵PID:11104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3796 -s 21610⤵PID:7868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3724 -s 2369⤵PID:5848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2016 -s 2368⤵
- Program crash
PID:4032
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16290.exe7⤵PID:1588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49900.exe8⤵PID:4600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45749.exe9⤵PID:5600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33205.exe10⤵PID:2964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47724.exe11⤵PID:11564
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2964 -s 21611⤵PID:12332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5600 -s 21610⤵PID:10756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4600 -s 2169⤵PID:7696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1588 -s 2168⤵PID:5316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2492 -s 2407⤵
- Program crash
PID:2032
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49954.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2208 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52300.exe7⤵PID:2924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13304.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13304.exe8⤵PID:4064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32184.exe9⤵PID:5352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24143.exe10⤵PID:8216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49504.exe11⤵PID:12264
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8216 -s 22011⤵PID:13264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5352 -s 21610⤵PID:9744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 2169⤵PID:7060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2924 -s 2368⤵PID:4232
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34471.exe7⤵PID:3140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56880.exe8⤵PID:5488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6790.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6790.exe9⤵PID:8364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47724.exe10⤵PID:11560
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8364 -s 21610⤵PID:12324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5488 -s 2169⤵PID:9536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3140 -s 2168⤵PID:7100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2208 -s 2407⤵PID:4272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 824 -s 2406⤵
- Program crash
PID:1328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 636 -s 2365⤵
- Program crash
PID:1812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2916
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62195.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62195.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2812 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6933.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:920 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8682.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1488 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37733.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:900 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35590.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35590.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1284 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52523.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52523.exe8⤵PID:1840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59700.exe9⤵PID:2248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26792.exe10⤵PID:3948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31856.exe11⤵PID:5472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5472 -s 22012⤵PID:8564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3948 -s 21611⤵PID:7184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 23610⤵PID:4948
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23454.exe9⤵PID:3136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41011.exe10⤵PID:5992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22634.exe11⤵PID:2276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30179.exe12⤵PID:6148
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2276 -s 22012⤵PID:13156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5992 -s 21611⤵PID:9308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3136 -s 21610⤵PID:6736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1840 -s 2209⤵PID:4688
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47126.exe8⤵PID:1620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46169.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46169.exe9⤵PID:1124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37851.exe10⤵PID:5236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65311.exe11⤵PID:8712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52078.exe12⤵PID:11672
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8712 -s 21612⤵PID:12980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5236 -s 22011⤵PID:9816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1124 -s 21610⤵PID:6716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1620 -s 2369⤵PID:5656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1284 -s 2408⤵
- Program crash
PID:3292
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24489.exe7⤵PID:1784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1454.exe8⤵PID:2152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33424.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33424.exe9⤵PID:3908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42656.exe10⤵PID:5724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65311.exe11⤵PID:8736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27745.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27745.exe12⤵PID:11808
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8736 -s 21612⤵PID:12684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5724 -s 22011⤵PID:9800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3908 -s 23610⤵PID:6432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 2369⤵PID:4436
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31622.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31622.exe8⤵PID:4088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64420.exe9⤵PID:5716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33599.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33599.exe10⤵PID:8524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54226.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54226.exe11⤵PID:11988
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8524 -s 21611⤵PID:6376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5716 -s 21610⤵PID:9664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4088 -s 2169⤵PID:7580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1784 -s 2408⤵PID:4672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 900 -s 2407⤵
- Program crash
PID:2472
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7556.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1448 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19659.exe7⤵
- Suspicious use of SetWindowsHookEx
PID:2768 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51532.exe8⤵PID:2044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33232.exe9⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1431.exe10⤵PID:5588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22250.exe11⤵PID:2384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63738.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63738.exe12⤵PID:11940
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2384 -s 21612⤵PID:11888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5588 -s 21611⤵PID:9372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 21610⤵PID:6304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2044 -s 2369⤵PID:4368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5198.exe8⤵PID:3748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32843.exe9⤵PID:6048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24471.exe10⤵PID:8752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22727.exe11⤵PID:12228
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8752 -s 21611⤵PID:7876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6048 -s 22010⤵PID:9888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3748 -s 2169⤵PID:6832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2768 -s 2408⤵PID:5148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1448 -s 2367⤵
- Program crash
PID:3188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1488 -s 2406⤵
- Program crash
PID:1600
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53747.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53747.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1632 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51926.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12642.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12642.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11267.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11267.exe8⤵PID:1776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9845.exe9⤵PID:3644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12650.exe10⤵PID:3764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56963.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56963.exe11⤵PID:5868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24087.exe12⤵PID:8592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2856.exe13⤵PID:11748
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8592 -s 21613⤵PID:12628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5868 -s 21612⤵PID:9672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3764 -s 21611⤵PID:6552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3644 -s 23610⤵PID:4556
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12328.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12328.exe9⤵PID:3716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60871.exe10⤵PID:6356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19858.exe11⤵PID:8772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29805.exe12⤵PID:11880
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8772 -s 21612⤵PID:11408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6356 -s 21611⤵PID:10800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3716 -s 21610⤵PID:7804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1776 -s 2409⤵PID:5932
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47349.exe8⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43595.exe9⤵PID:3760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19315.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19315.exe10⤵PID:7128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53864.exe11⤵PID:10352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59021.exe12⤵PID:11584
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10352 -s 23612⤵PID:11784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7128 -s 22011⤵PID:11232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3760 -s 21610⤵PID:6184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 2169⤵PID:5708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 2208⤵
- Program crash
PID:3900
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24266.exe7⤵PID:1820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59656.exe8⤵PID:4052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63699.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63699.exe9⤵PID:5156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7387.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7387.exe10⤵PID:8876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8035.exe11⤵PID:11688
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8876 -s 21611⤵PID:12600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5156 -s 21610⤵PID:10136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4052 -s 2169⤵PID:6520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 2368⤵PID:5192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2848 -s 2407⤵
- Program crash
PID:3088
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50146.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2940 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3483.exe7⤵PID:2508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18816.exe8⤵PID:3316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52713.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52713.exe9⤵PID:4616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60869.exe10⤵PID:7720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10671.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10671.exe11⤵PID:11640
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7720 -s 21611⤵PID:11844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4616 -s 21610⤵PID:8284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3316 -s 2369⤵PID:6648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 2168⤵
- Program crash
PID:4884
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31814.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31814.exe7⤵PID:3520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51914.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51914.exe8⤵PID:5552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49167.exe9⤵PID:8796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46655.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46655.exe10⤵PID:5176
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8796 -s 22010⤵PID:12308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 2209⤵PID:9880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3520 -s 2168⤵PID:7224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2940 -s 2407⤵PID:6032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1632 -s 2406⤵
- Program crash
PID:2484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 920 -s 2405⤵
- Program crash
PID:1532
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46186.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46186.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:856 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54069.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19254.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19254.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1664 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3322.exe7⤵PID:2212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51532.exe8⤵PID:752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1903.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1903.exe9⤵PID:3280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42464.exe10⤵PID:5628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48290.exe11⤵PID:8420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61325.exe12⤵PID:11676
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8420 -s 21612⤵PID:5948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5628 -s 21611⤵PID:9560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 21610⤵PID:6316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 752 -s 2369⤵PID:4380
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5857.exe8⤵PID:3668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26533.exe9⤵PID:5900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47896.exe10⤵PID:8928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21554.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21554.exe11⤵PID:12028
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8928 -s 21611⤵PID:7420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5900 -s 21610⤵PID:10516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3668 -s 2209⤵PID:7484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2212 -s 2208⤵PID:5516
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56363.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56363.exe7⤵PID:2216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57928.exe8⤵PID:3820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24592.exe9⤵PID:5036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39162.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39162.exe10⤵PID:8248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25856.exe11⤵PID:11544
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4677.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4677.exe11⤵PID:12108
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8248 -s 22011⤵PID:7552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5036 -s 21610⤵PID:9364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3820 -s 2169⤵PID:6868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2216 -s 2368⤵PID:5064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 2407⤵
- Program crash
PID:3220
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40825.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40825.exe6⤵PID:1932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45704.exe7⤵PID:3784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16242.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16242.exe8⤵PID:4332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35469.exe9⤵PID:5568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6095.exe10⤵PID:9120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9120 -s 20011⤵PID:11800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5568 -s 21610⤵PID:10632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4332 -s 2169⤵PID:7632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3784 -s 2368⤵PID:5776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1932 -s 2367⤵
- Program crash
PID:3544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1704 -s 2406⤵
- Program crash
PID:1548
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48589.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2528 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28019.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28019.exe6⤵PID:2076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26836.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26836.exe7⤵PID:2496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18048.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18048.exe8⤵PID:4000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32267.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32267.exe9⤵PID:5836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17071.exe10⤵PID:8488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12752.exe11⤵PID:12184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8488 -s 21611⤵PID:12780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5836 -s 21610⤵PID:9616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 2169⤵PID:6508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 2368⤵PID:4512
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62842.exe7⤵PID:3096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9791.exe8⤵PID:5692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65311.exe9⤵PID:8728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14366.exe10⤵PID:12172
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8728 -s 21610⤵PID:7544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5692 -s 2209⤵PID:9808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3096 -s 2168⤵PID:6392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2076 -s 2407⤵PID:4400
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39834.exe6⤵PID:2344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18816.exe7⤵PID:3464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62801.exe8⤵PID:5096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62706.exe9⤵PID:8292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65274.exe10⤵PID:12072
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8292 -s 21610⤵PID:11552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5096 -s 2169⤵PID:9460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 2168⤵PID:6912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2344 -s 2367⤵PID:5108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 2406⤵
- Program crash
PID:3324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 856 -s 2205⤵
- Program crash
PID:2096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2812 -s 2404⤵
- Program crash
PID:2304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2660 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2324 -s 2402⤵
- Program crash
PID:2708
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD511265ab9152a8d3cf9d1c473f6502c3c
SHA109ff28dc2041267df15b477689ccb8411547c296
SHA25611ec1b6e898075419f7857aa334fb35fe10c1585163f4dda6999430329f8d0c1
SHA5125bb249100143de7c6a4d91dd91e14a05aa8dbdf95c979d72d8c5d5cb3ca5fdcb0e6ae11c5e4932650ca271c8a6a43acbc066c396d83776ecb887e9609e1554aa
-
Filesize
184KB
MD5c68258ace7e931108c52ea05b53926c9
SHA12ae937a6738381f34ee046cd270f356472f31ecf
SHA25684df02a82e563e9547782fcbb287ee531f4c49e65e307d0900c9fb50997d0637
SHA5120a7817b721aa587bfbc3889e305c74919042e258a6339932c4698bd765c8ecc04c61506d1949fc39c2a6560fa66631f0e9b5a737e15f4a9f58f1fdb383cf094e
-
Filesize
184KB
MD5a0ab92e278a1e7e748ea456c9edbdeda
SHA12fae187f1038cbc672693378ded622418abcff31
SHA256bf51a0029d9207d33f911276d8b4f036c19331248233a756008a35be7f11fff9
SHA51264cac31cbdccedbbedb1dfbf5e0f16a2f6726cd0af9f09330eaee5f6369e8f2aced86e35d68dee15a14a506986728ebc721027fd823a5f700e142dfa75395b90
-
Filesize
184KB
MD51e1bc9d1badd96c5b08302125649f5be
SHA193e8d8a1202c62f0660e97c05377e6d5535ef32d
SHA25624e998c620e0237c11b7cae780bc8cdd4422ef6a9123345ac7600f9e93362ab2
SHA512c9ab29f09c3f5fa76c5e77f8da5868abdd09e59d1e423ebc56795fb14c6fab08026e78a7e4054ee962ccd4254cc8bbfd8c679753a554bce98de5b507d0fc694a
-
Filesize
184KB
MD519bd228f9f44a24c115fe13e66fae165
SHA1ada25ae659ff190303c124578f36c0d27511435c
SHA256face6cbb614bd0b9921f53dc9e7b1c9006e634b845f7f001610d7509df945d63
SHA5127358fa869f11e097374a9a1401851f514eedd65c2f75a50c117abf73a25b4bfadf05678bbe56c26ab193db6111d9ae192a84033bad63ad7674212573ec4633a4
-
Filesize
184KB
MD59faa9cff828b5a8971fe7cf6782ff7be
SHA1c0e7361a789913d1902add4263dcb07ca3030d00
SHA2565da87d1c6c8e2aff87ec70ef1134bf1a2c25a29a46c871945b3cae42ba484f70
SHA512860215c3ed665b4524db8f44280f35a5744020699e9f4321815b2ffacf4b6185c7386bde2a11c5e980ce0f5278a20960781716090187b7b593119dc5a2094a7e
-
Filesize
184KB
MD598c52933f96b7bd980b23565cc484389
SHA17700e8d0c3fb92d2ab0ba98f9392fe23624c8039
SHA256b36b26f3c6872cbf36cee71f3f71a6d6ba89270de9e0e2a9d1e646cc63ffb1af
SHA512e58fb4e889bde574791338ddc617fb486ded7b944231ec4d3fe2c8fe7ea72dae49ac8c701860dad6a0e845dcb1d12544f4974d908672a665a8eb77b21f793779
-
Filesize
184KB
MD52f020da84d8b3647240af3d1b2871f57
SHA1d84afd711a1dcaf172428c8a10db3b73d07e150a
SHA256502042be9c391e967f6a396891228691f2489e9db57fb4607bdc176aea791ad7
SHA512c29698d8904a33afd705d5d268653bbbe5c4e9e12f7febd9b82c4f603999093cb06e7d3acbfc6e2f2c88af8af75631fde1c756ac03fd89d5c5081bc8841b562b
-
Filesize
184KB
MD5126dce7e76fbbebd8de8d3f780c66f22
SHA1be64c7817194ad2c8c6e32cd444c191c00634a12
SHA256996fbfa4b9df2e6d41a02e0e089d18973f4880dff64bf83ada024c91cb5de9bd
SHA51289b4ae7fa8433004d2ad62bdf96cc285ed5fe15dfcffdaab96d78f7a33f1ada58f2bb33246eebed1e71722955904ed9943e0e2494ec32a9e26dc0ba69432d390
-
Filesize
184KB
MD57ab142271ae0b5c2d0f678247d0b9484
SHA17ad2f1fd9c44ca71a3d96f0d36de158880c7be44
SHA256492301125acbc89ff686bb41cb0b20665886a85ba23c34a1dcc8e5c9bab8c872
SHA5120b167be613c59422d9f4dd6c049ad2fcb18fd25f2cfaa00ebae5ded484986cc5f7b3c2acfe6ab801ec64afd0b52f8f0ca0374361b2bb38bd45370d3ef8b6bc9a
-
Filesize
184KB
MD5df8874191fae41c4ae824bb7e7b15e6f
SHA1dbd526a2ad3925818eac1fb8d9c63935859bb6fc
SHA256e946863444ea9ab02440d0ae9816fd377fbd899f4b1aa3bcd5ff0e83cd1ad506
SHA512d7b5983b621fed79b983b68d00b5bdb7ea57df5940b990b4a08c6b9ac7ac0adbb3f4009d96d1cf0a571b36c69a87cdd118a5366cb8f1a601dac749c9e665d674
-
Filesize
184KB
MD53e5d97425464882d4a8d2e0b1765ca56
SHA1d3a3c163ef6f8f4554350e028e3ca1790e42d5ec
SHA2560c63bab3aa77bdbcef8b9781f595c0d25bbebd4c9ff8450ba65680b179b38605
SHA512886356f9622869bf1a63cd7f54f2b8398c0333ea704075404926135f3e20b74cec369cc1ca188055c7bdd8c59e9b67df40c1858bb5c7cb0d086a317d0adfcdc5
-
Filesize
184KB
MD51813bfb1730566a4d6af8e19fdf5f726
SHA1b1f405893b8422be02bbe7ba298a9115d7a0e13e
SHA2567451dd9f7e3f7537b3f6d271205d8523af0b91a412d5ca09a058c7a4818ad12e
SHA51242d19ab5b54ff7681539d84893c3808facafcd3706b33252f8d4945fc982f6f7b687468978a93ecb980c3d09006e129e9ea52cd2335078001900dd725e8ba8b4
-
Filesize
184KB
MD55c8e029e85ef6195acc5c336ab9769c3
SHA10452499d3d885d235a0260c3c56fa34c264e1bfa
SHA256ab2bfa971604f755e787113efe195b9bb04cf72f5d8da7945b627c0eb0ece15b
SHA5128e98bb337e615d9fb18bcd75e259f2911f17edfc5a95cd3b4f304bb6dc0bb6d774736e3648cabcb89a41d3669c8792a4811190239a7f4cf222840eec757c03af
-
Filesize
184KB
MD5e9e9d869c827e8c5599f298327f94648
SHA10584227b903c5e793a568ef49affb49a90085e7b
SHA256db93ef60788f497e6c8c24458f71dff874e9e15bf16b9fa9afd709d8f3caf3d0
SHA512a36467b53e874e30a9c398585a8e942a446c7ddd2e6d5f4b438e20525f07dda8f0da7cb029f9369362dd40df93a956ca76b02ea20acbe56855e751fcd008c973
-
Filesize
184KB
MD55855d06d43f71fdc6ab87ebb96d56dd5
SHA10f5349bea2bc46c88a2b60e985f4856624192b75
SHA25636dd2d0e05a92f6861d02536acf934f5d26373bb828beee2e163f02612a7c962
SHA51237aaa19c7b9ce4ee59370fcd10567d27cd32356636a012be3f209c5d1e7440531135b538322b9a2732eae5422e5cff7d4eb18eeeacc9c2ff55378a5f9cb5c786
-
Filesize
184KB
MD503e741e2a6361cedc5cd2a0fa7f18545
SHA169edfdb431f300736a7057d30e00f1b8d41313d2
SHA25664808ec6289cbe174a94049a3877ffbf0bafa17791bcaf459151018ef0456cbd
SHA51277cf200eeac40057cc955686f90fa433326878edd8c94329643536280cada309a0cc852942710661e0483c26a19b262babb6827a819ae3be764e7dcf80659dd8
-
Filesize
184KB
MD5bdf969ec68c1d060daf7f6f78d4d83cb
SHA1ae66f25ab4e35b0f7929ada337269d7b0f5bd3f4
SHA2567a3d92644088dec7ea85e2ccee2e265a3769f910a095dc3f2ae2753587a2b17a
SHA51260b816dc864c3a0e3d0c6a1a964b567e1f926b0809c7e823728cb358f7fe9b331fe0842dff62e90ec436ab4a5de9246b5aae95cca36b7219c13dde4619873917
-
Filesize
184KB
MD5c8c1ba956b3cfffe778955f475307f3c
SHA1fbdcce403081d281f793309b2b27e733cb9acba3
SHA256bb0847c97881c5f2329cb0f9901ef7680657e9654e3aa58e40134dedebf22e33
SHA512934249fece9a4d7a4c3b49a03721a6a928687b92488ef0b72f3df98bc3931d82b45a12ef9b331c5060bed5a297e646405f61670253ff6680a26e8e42736573e2
-
Filesize
184KB
MD53295d808071ce581634f3b7e1f391818
SHA1c90e6084abce2c8576511146057b4ee5c6ab735e
SHA256432064e052154c2215f1221aaf8cbb23936eff41121fefa7aa8f61b08292f9fd
SHA51291703eb4a0d7bfe991ca4cb1d5c360fdb7dcb8ff7d1b48cf109f937b9a1685561d0341e833a1bdf693e79bf1986891870cf12a81131796426b556cad31ede6e0
-
Filesize
184KB
MD529c52d34331f4f205d7d2dbd19c2e363
SHA13e604c4966eb8f5448d8059362990d2b269fa13d
SHA2567f93df2109db7f7c3bb52a26094a5e613339196658ae282a15ff9c82432a8351
SHA51244bed21c3de78e0a23fe67f94a0e78d22c07d2ef66e13d4560e57e935b66fe57bb6bce1ca0f56974748857c224e9c58bd5060dff64c07ce75ff0e3d290031e39
-
Filesize
184KB
MD54e117c2a709cdba138cb49ef9f5202dc
SHA1529e442c4596d869b9946b0130c608dcb86c467b
SHA256a27e1b057ac5e9d99001326a561a6cf682c69b72f8ca1dca0f81538581fb81f6
SHA512bc8d945abda0bf444da50a8e82cb98bd9a96bbafdb8b884a9eb7cca6b06152a65b49ee1ec9b2c72987a5b4a2311f3d6949c5d9967e9f005015f3efaee87086f1