Analysis
-
max time kernel
150s -
max time network
120s -
platform
windows7_x64 -
resource
win7-20240221-en -
resource tags
arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system -
submitted
30/05/2024, 13:57
Static task
static1
Behavioral task
behavioral1
Sample
32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe
Resource
win7-20240221-en
Behavioral task
behavioral2
Sample
32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe
Resource
win10v2004-20240426-en
General
-
Target
32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe
-
Size
184KB
-
MD5
32969e6aa6dcf45f100fdd1a1250a310
-
SHA1
3069092bf75784f5d48ef894d828b8cd2fb6afa7
-
SHA256
c38dac20bf15f0b1c0e9251e69bc19e6bab0f999c6b912f9ed645014f69cec97
-
SHA512
c72bb48abeb70298155c5cf8d8325e4714aabb7e77ba457ddf594f3920d069e9218c6aedf35b4bde5f5bae920ec83b7facc5dd118ebd480816bd62d92d31bf9d
-
SSDEEP
1536:Q7SDD9ZAu3RxoF3MXhtAlKwkHLIyvZclhmd8xcCR2VzftIhl1hj5VQzpvd:e0z3Rxo1chtjVHEWeXcCRK1IhlDnQFF
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2944 Unicorn-22073.exe 2972 Unicorn-31476.exe 2644 Unicorn-23478.exe 2560 Unicorn-52747.exe 2556 Unicorn-19560.exe 2760 Unicorn-39426.exe 2680 Unicorn-44709.exe 2876 Unicorn-49177.exe 1600 Unicorn-61429.exe 1652 Unicorn-37479.exe 1444 Unicorn-41563.exe 2300 Unicorn-42244.exe 2308 Unicorn-34630.exe 2284 Unicorn-17548.exe 2848 Unicorn-25716.exe 384 Unicorn-15170.exe 808 Unicorn-27422.exe 1064 Unicorn-43204.exe 2964 Unicorn-63899.exe 2040 Unicorn-39949.exe 1348 Unicorn-15815.exe 2960 Unicorn-14745.exe 1236 Unicorn-60417.exe 2056 Unicorn-64501.exe 404 Unicorn-47418.exe 2072 Unicorn-3370.exe 2996 Unicorn-7838.exe 908 Unicorn-53510.exe 2632 Unicorn-48845.exe 1040 Unicorn-24895.exe 2736 Unicorn-57013.exe 2572 Unicorn-15981.exe 2744 Unicorn-61652.exe 2488 Unicorn-28233.exe 2712 Unicorn-20619.exe 2476 Unicorn-40485.exe 2904 Unicorn-8004.exe 2768 Unicorn-24341.exe 2912 Unicorn-24341.exe 1672 Unicorn-391.exe 2360 Unicorn-32509.exe 2336 Unicorn-12643.exe 632 Unicorn-8559.exe 1828 Unicorn-28425.exe 1780 Unicorn-54164.exe 1924 Unicorn-46551.exe 1496 Unicorn-29852.exe 1364 Unicorn-38574.exe 1808 Unicorn-58440.exe 624 Unicorn-34490.exe 1840 Unicorn-37444.exe 2340 Unicorn-45612.exe 2276 Unicorn-58419.exe 2364 Unicorn-25000.exe 2212 Unicorn-20916.exe 2100 Unicorn-9602.exe 1940 Unicorn-53972.exe 2824 Unicorn-42274.exe 2596 Unicorn-62140.exe 2580 Unicorn-4771.exe 2816 Unicorn-62695.exe 2492 Unicorn-17024.exe 2368 Unicorn-12939.exe 2352 Unicorn-58611.exe -
Loads dropped DLL 64 IoCs
pid Process 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 2944 Unicorn-22073.exe 2944 Unicorn-22073.exe 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 2972 Unicorn-31476.exe 2644 Unicorn-23478.exe 2972 Unicorn-31476.exe 2644 Unicorn-23478.exe 2944 Unicorn-22073.exe 2944 Unicorn-22073.exe 2104 WerFault.exe 2104 WerFault.exe 2104 WerFault.exe 2104 WerFault.exe 2104 WerFault.exe 2560 Unicorn-52747.exe 2560 Unicorn-52747.exe 2556 Unicorn-19560.exe 2556 Unicorn-19560.exe 2760 Unicorn-39426.exe 2972 Unicorn-31476.exe 2760 Unicorn-39426.exe 2972 Unicorn-31476.exe 2644 Unicorn-23478.exe 2644 Unicorn-23478.exe 1644 WerFault.exe 1644 WerFault.exe 1644 WerFault.exe 1644 WerFault.exe 2504 WerFault.exe 2504 WerFault.exe 2504 WerFault.exe 2504 WerFault.exe 1644 WerFault.exe 2504 WerFault.exe 2680 Unicorn-44709.exe 2680 Unicorn-44709.exe 2560 Unicorn-52747.exe 2560 Unicorn-52747.exe 2876 Unicorn-49177.exe 2876 Unicorn-49177.exe 1600 Unicorn-61429.exe 1600 Unicorn-61429.exe 2840 WerFault.exe 2840 WerFault.exe 2840 WerFault.exe 2840 WerFault.exe 2556 Unicorn-19560.exe 2556 Unicorn-19560.exe 2760 Unicorn-39426.exe 2760 Unicorn-39426.exe 1444 Unicorn-41563.exe 1444 Unicorn-41563.exe 2840 WerFault.exe 560 WerFault.exe 560 WerFault.exe 560 WerFault.exe 560 WerFault.exe 560 WerFault.exe 1160 WerFault.exe 1160 WerFault.exe 1160 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2568 2868 WerFault.exe 27 2104 2944 WerFault.exe 28 1644 2972 WerFault.exe 29 2504 2644 WerFault.exe 30 2840 1652 WerFault.exe 40 560 2560 WerFault.exe 32 1160 2556 WerFault.exe 34 1928 2760 WerFault.exe 33 1604 2308 WerFault.exe 44 1624 2680 WerFault.exe 36 2936 2876 WerFault.exe 37 2216 1444 WerFault.exe 39 1528 2300 WerFault.exe 43 1252 2284 WerFault.exe 45 2036 2848 WerFault.exe 47 1920 808 WerFault.exe 49 2328 384 WerFault.exe 48 1388 1064 WerFault.exe 50 2692 2964 WerFault.exe 54 1512 2040 WerFault.exe 55 2980 1348 WerFault.exe 57 2796 2960 WerFault.exe 58 324 1236 WerFault.exe 59 2528 2056 WerFault.exe 60 2248 2996 WerFault.exe 63 2152 404 WerFault.exe 61 2892 2072 WerFault.exe 62 1636 908 WerFault.exe 64 2900 624 WerFault.exe 95 2924 2352 WerFault.exe 109 3040 2624 WerFault.exe 111 2244 632 WerFault.exe 82 2804 2824 WerFault.exe 103 2168 2632 WerFault.exe 67 2992 2736 WerFault.exe 70 1876 2744 WerFault.exe 72 1760 2572 WerFault.exe 71 2372 1040 WerFault.exe 69 2636 2476 WerFault.exe 75 2448 2712 WerFault.exe 74 1016 2904 WerFault.exe 76 1832 2488 WerFault.exe 73 3080 2360 WerFault.exe 80 3088 2912 WerFault.exe 78 3096 2768 WerFault.exe 77 3132 1672 WerFault.exe 79 3124 1828 WerFault.exe 83 3204 2336 WerFault.exe 81 3524 3424 WerFault.exe 178 4064 1820 WerFault.exe 137 3560 2580 WerFault.exe 105 3712 2144 WerFault.exe 155 4008 1924 WerFault.exe 88 3296 2492 WerFault.exe 107 3328 320 WerFault.exe 112 3332 1940 WerFault.exe 102 3968 2368 WerFault.exe 108 3976 2816 WerFault.exe 106 1764 2784 WerFault.exe 110 3240 1364 WerFault.exe 93 3492 2212 WerFault.exe 100 3612 2276 WerFault.exe 98 3828 2596 WerFault.exe 104 3984 2364 WerFault.exe 99 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 2944 Unicorn-22073.exe 2972 Unicorn-31476.exe 2644 Unicorn-23478.exe 2560 Unicorn-52747.exe 2556 Unicorn-19560.exe 2760 Unicorn-39426.exe 2680 Unicorn-44709.exe 1652 Unicorn-37479.exe 2876 Unicorn-49177.exe 1444 Unicorn-41563.exe 1600 Unicorn-61429.exe 2300 Unicorn-42244.exe 2308 Unicorn-34630.exe 2284 Unicorn-17548.exe 2848 Unicorn-25716.exe 808 Unicorn-27422.exe 384 Unicorn-15170.exe 1064 Unicorn-43204.exe 2964 Unicorn-63899.exe 2040 Unicorn-39949.exe 1348 Unicorn-15815.exe 2960 Unicorn-14745.exe 1236 Unicorn-60417.exe 2056 Unicorn-64501.exe 404 Unicorn-47418.exe 2072 Unicorn-3370.exe 908 Unicorn-53510.exe 2996 Unicorn-7838.exe 2632 Unicorn-48845.exe 1040 Unicorn-24895.exe 2736 Unicorn-57013.exe 2572 Unicorn-15981.exe 2744 Unicorn-61652.exe 2488 Unicorn-28233.exe 2712 Unicorn-20619.exe 2476 Unicorn-40485.exe 2904 Unicorn-8004.exe 2768 Unicorn-24341.exe 2912 Unicorn-24341.exe 1672 Unicorn-391.exe 2360 Unicorn-32509.exe 2336 Unicorn-12643.exe 632 Unicorn-8559.exe 1828 Unicorn-28425.exe 1780 Unicorn-54164.exe 1924 Unicorn-46551.exe 1496 Unicorn-29852.exe 1808 Unicorn-58440.exe 1364 Unicorn-38574.exe 624 Unicorn-34490.exe 1840 Unicorn-37444.exe 2340 Unicorn-45612.exe 2276 Unicorn-58419.exe 2364 Unicorn-25000.exe 2212 Unicorn-20916.exe 2100 Unicorn-9602.exe 1940 Unicorn-53972.exe 2580 Unicorn-4771.exe 2596 Unicorn-62140.exe 2824 Unicorn-42274.exe 2816 Unicorn-62695.exe 2492 Unicorn-17024.exe 2352 Unicorn-58611.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2868 wrote to memory of 2944 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 28 PID 2868 wrote to memory of 2944 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 28 PID 2868 wrote to memory of 2944 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 28 PID 2868 wrote to memory of 2944 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 28 PID 2944 wrote to memory of 2972 2944 Unicorn-22073.exe 29 PID 2944 wrote to memory of 2972 2944 Unicorn-22073.exe 29 PID 2944 wrote to memory of 2972 2944 Unicorn-22073.exe 29 PID 2944 wrote to memory of 2972 2944 Unicorn-22073.exe 29 PID 2868 wrote to memory of 2644 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 30 PID 2868 wrote to memory of 2644 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 30 PID 2868 wrote to memory of 2644 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 30 PID 2868 wrote to memory of 2644 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 30 PID 2868 wrote to memory of 2568 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 31 PID 2868 wrote to memory of 2568 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 31 PID 2868 wrote to memory of 2568 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 31 PID 2868 wrote to memory of 2568 2868 32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe 31 PID 2972 wrote to memory of 2560 2972 Unicorn-31476.exe 32 PID 2972 wrote to memory of 2560 2972 Unicorn-31476.exe 32 PID 2972 wrote to memory of 2560 2972 Unicorn-31476.exe 32 PID 2972 wrote to memory of 2560 2972 Unicorn-31476.exe 32 PID 2644 wrote to memory of 2760 2644 Unicorn-23478.exe 33 PID 2644 wrote to memory of 2760 2644 Unicorn-23478.exe 33 PID 2644 wrote to memory of 2760 2644 Unicorn-23478.exe 33 PID 2644 wrote to memory of 2760 2644 Unicorn-23478.exe 33 PID 2944 wrote to memory of 2556 2944 Unicorn-22073.exe 34 PID 2944 wrote to memory of 2556 2944 Unicorn-22073.exe 34 PID 2944 wrote to memory of 2556 2944 Unicorn-22073.exe 34 PID 2944 wrote to memory of 2556 2944 Unicorn-22073.exe 34 PID 2944 wrote to memory of 2104 2944 Unicorn-22073.exe 35 PID 2944 wrote to memory of 2104 2944 Unicorn-22073.exe 35 PID 2944 wrote to memory of 2104 2944 Unicorn-22073.exe 35 PID 2944 wrote to memory of 2104 2944 Unicorn-22073.exe 35 PID 2560 wrote to memory of 2680 2560 Unicorn-52747.exe 36 PID 2560 wrote to memory of 2680 2560 Unicorn-52747.exe 36 PID 2560 wrote to memory of 2680 2560 Unicorn-52747.exe 36 PID 2560 wrote to memory of 2680 2560 Unicorn-52747.exe 36 PID 2556 wrote to memory of 2876 2556 Unicorn-19560.exe 37 PID 2556 wrote to memory of 2876 2556 Unicorn-19560.exe 37 PID 2556 wrote to memory of 2876 2556 Unicorn-19560.exe 37 PID 2556 wrote to memory of 2876 2556 Unicorn-19560.exe 37 PID 2760 wrote to memory of 1600 2760 Unicorn-39426.exe 38 PID 2760 wrote to memory of 1600 2760 Unicorn-39426.exe 38 PID 2760 wrote to memory of 1600 2760 Unicorn-39426.exe 38 PID 2760 wrote to memory of 1600 2760 Unicorn-39426.exe 38 PID 2972 wrote to memory of 1444 2972 Unicorn-31476.exe 39 PID 2972 wrote to memory of 1444 2972 Unicorn-31476.exe 39 PID 2972 wrote to memory of 1444 2972 Unicorn-31476.exe 39 PID 2972 wrote to memory of 1444 2972 Unicorn-31476.exe 39 PID 2644 wrote to memory of 1652 2644 Unicorn-23478.exe 40 PID 2644 wrote to memory of 1652 2644 Unicorn-23478.exe 40 PID 2644 wrote to memory of 1652 2644 Unicorn-23478.exe 40 PID 2644 wrote to memory of 1652 2644 Unicorn-23478.exe 40 PID 2972 wrote to memory of 1644 2972 Unicorn-31476.exe 41 PID 2972 wrote to memory of 1644 2972 Unicorn-31476.exe 41 PID 2972 wrote to memory of 1644 2972 Unicorn-31476.exe 41 PID 2972 wrote to memory of 1644 2972 Unicorn-31476.exe 41 PID 2644 wrote to memory of 2504 2644 Unicorn-23478.exe 42 PID 2644 wrote to memory of 2504 2644 Unicorn-23478.exe 42 PID 2644 wrote to memory of 2504 2644 Unicorn-23478.exe 42 PID 2644 wrote to memory of 2504 2644 Unicorn-23478.exe 42 PID 2680 wrote to memory of 2300 2680 Unicorn-44709.exe 43 PID 2680 wrote to memory of 2300 2680 Unicorn-44709.exe 43 PID 2680 wrote to memory of 2300 2680 Unicorn-44709.exe 43 PID 2680 wrote to memory of 2300 2680 Unicorn-44709.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\32969e6aa6dcf45f100fdd1a1250a310_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22073.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22073.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2944 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31476.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52747.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52747.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44709.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44709.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2680 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42244.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2300 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63899.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2964 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48845.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2632 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54164.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54164.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1780 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6546.exe10⤵PID:796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64465.exe11⤵PID:3424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3424 -s 20012⤵
- Program crash
PID:3524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 796 -s 21611⤵PID:5036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3567.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3567.exe10⤵PID:3496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51510.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51510.exe11⤵PID:4740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10384.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10384.exe12⤵PID:7068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39923.exe13⤵PID:8404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58428.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58428.exe14⤵PID:8416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51981.exe15⤵PID:11752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16969.exe16⤵PID:7160
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11752 -s 21616⤵PID:8744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8416 -s 23615⤵PID:11420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8404 -s 21614⤵PID:10148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7068 -s 21613⤵PID:8368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4740 -s 21612⤵PID:7228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3496 -s 21611⤵PID:6340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1780 -s 24010⤵PID:3452
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48134.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48134.exe9⤵PID:2400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40345.exe10⤵PID:3232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57400.exe11⤵PID:3484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23820.exe12⤵PID:4748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32014.exe13⤵PID:6816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18019.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18019.exe14⤵PID:9300
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9300 -s 22415⤵PID:12168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6816 -s 23614⤵PID:10420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4748 -s 21613⤵PID:8616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3484 -s 21612⤵PID:6412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3232 -s 23611⤵PID:4608
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45703.exe10⤵PID:3576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18392.exe11⤵PID:4424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28231.exe12⤵PID:7048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54645.exe13⤵PID:9152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64617.exe14⤵PID:11712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37197.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37197.exe15⤵PID:6568
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11712 -s 23615⤵PID:9060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9152 -s 21614⤵PID:11964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7048 -s 23613⤵PID:9500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4424 -s 21612⤵PID:8504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3576 -s 21611⤵PID:6192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2400 -s 24010⤵PID:5000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2632 -s 2409⤵
- Program crash
PID:2168
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46551.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46551.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1924 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59447.exe9⤵PID:3068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60765.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60765.exe10⤵PID:3268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29196.exe11⤵PID:3396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19461.exe12⤵PID:4164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36783.exe13⤵PID:6860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11500.exe14⤵PID:8796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62279.exe15⤵PID:11424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49890.exe16⤵PID:4380
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11424 -s 21616⤵PID:6896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8796 -s 21615⤵PID:11460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6860 -s 21614⤵PID:10216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4164 -s 21613⤵PID:8440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3396 -s 21612⤵PID:6160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3268 -s 23611⤵PID:4280
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25282.exe10⤵PID:3440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27629.exe11⤵PID:4248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20447.exe12⤵PID:6784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63690.exe13⤵PID:9332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23668.exe14⤵PID:12140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49771.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49771.exe15⤵PID:7648
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12140 -s 21615⤵PID:9856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9332 -s 21614⤵PID:12608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6784 -s 21613⤵PID:10452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4248 -s 21612⤵PID:8392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3440 -s 21611⤵PID:6168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3068 -s 24010⤵PID:4904
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44984.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44984.exe9⤵PID:3304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31.exe10⤵PID:3588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 22011⤵PID:4220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3304 -s 23610⤵PID:4640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1924 -s 2409⤵
- Program crash
PID:4008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2964 -s 2408⤵
- Program crash
PID:2692
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24895.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58440.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1808 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34559.exe9⤵PID:2348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7096.exe10⤵PID:3460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21604.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21604.exe11⤵PID:3404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7675.exe12⤵PID:4540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57141.exe13⤵PID:7376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5657.exe14⤵PID:10000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53107.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53107.exe15⤵PID:11744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5531.exe16⤵PID:7896
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11744 -s 21616⤵PID:8816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10000 -s 23615⤵PID:12772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7376 -s 21614⤵PID:10840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4540 -s 23613⤵PID:8896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 21612⤵PID:6660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3460 -s 23611⤵PID:4920
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4369.exe10⤵PID:3652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7758.exe11⤵PID:5288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21345.exe12⤵PID:7688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14702.exe13⤵PID:9540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15884.exe14⤵PID:12036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15983.exe15⤵PID:12576
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12036 -s 23615⤵PID:12848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9540 -s 23614⤵PID:11672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7688 -s 21613⤵PID:10628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5288 -s 23612⤵PID:9048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3652 -s 21611⤵PID:6704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2348 -s 24010⤵PID:5016
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15819.exe9⤵PID:3532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22538.exe10⤵PID:4788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26482.exe11⤵PID:6472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47935.exe12⤵PID:8196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62704.exe13⤵PID:9072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22900.exe14⤵PID:11916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47970.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47970.exe15⤵PID:12960
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11916 -s 23615⤵PID:6512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9072 -s 21614⤵PID:12436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8196 -s 23613⤵PID:10368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6472 -s 23612⤵PID:9088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4788 -s 21611⤵PID:7564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3532 -s 23610⤵PID:5720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1808 -s 2409⤵PID:3752
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22861.exe8⤵PID:2200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28477.exe9⤵PID:3796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30322.exe10⤵PID:4840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3757.exe11⤵PID:5456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62460.exe12⤵PID:7396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44417.exe13⤵PID:10072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29563.exe14⤵PID:11504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30311.exe15⤵PID:7152
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11504 -s 22015⤵PID:9888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10072 -s 21614⤵PID:13008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7396 -s 22013⤵PID:11212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5456 -s 23612⤵PID:8568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4840 -s 23611⤵PID:7008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3796 -s 23610⤵PID:5360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2200 -s 2169⤵PID:4648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1040 -s 2408⤵
- Program crash
PID:2372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2300 -s 2407⤵
- Program crash
PID:1528
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39949.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57013.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2736 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29852.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29852.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14138.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14138.exe9⤵PID:2536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40921.exe10⤵PID:3600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34681.exe11⤵PID:4848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27934.exe12⤵PID:7140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3332.exe13⤵PID:8768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13270.exe14⤵PID:11468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20726.exe15⤵PID:5224
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11468 -s 21615⤵PID:7024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8768 -s 21614⤵PID:11732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7140 -s 21613⤵PID:10156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4848 -s 21612⤵PID:7636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3600 -s 23611⤵PID:5740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2536 -s 21610⤵PID:4548
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45560.exe9⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2200.exe10⤵PID:4888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55563.exe11⤵PID:7128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15117.exe12⤵PID:8556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23821.exe13⤵PID:10740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1436.exe14⤵PID:13296
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10740 -s 21614⤵PID:6724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8556 -s 23613⤵PID:11856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7128 -s 21612⤵PID:9608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4888 -s 21611⤵PID:7336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 21610⤵PID:6096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 2409⤵PID:4332
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2441.exe8⤵PID:2608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49281.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49281.exe9⤵PID:3920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34873.exe10⤵PID:5040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16861.exe11⤵PID:6696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59253.exe12⤵PID:7176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26379.exe13⤵PID:9676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32220.exe14⤵PID:11936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38780.exe15⤵PID:8132
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11936 -s 21615⤵PID:9480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9676 -s 21614⤵PID:12444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7176 -s 23613⤵PID:10656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6696 -s 21612⤵PID:8544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5040 -s 21611⤵PID:7408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3920 -s 23610⤵PID:5304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2608 -s 2369⤵PID:4972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2736 -s 2408⤵
- Program crash
PID:2992
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38574.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1364 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50895.exe8⤵PID:1340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53173.exe9⤵PID:3636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33830.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33830.exe10⤵PID:5092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33690.exe11⤵PID:6112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18029.exe12⤵PID:8152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3218.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3218.exe13⤵PID:9808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31727.exe14⤵PID:11520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13315.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13315.exe15⤵PID:8048
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11520 -s 21615⤵PID:8648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9808 -s 21614⤵PID:12692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8152 -s 23613⤵PID:10752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6112 -s 21612⤵PID:8280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5092 -s 21611⤵PID:7184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3636 -s 23610⤵PID:5444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1340 -s 2169⤵PID:4556
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57812.exe8⤵PID:3700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4473.exe9⤵PID:4528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-742.exe10⤵PID:4208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13752.exe11⤵PID:7976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32274.exe12⤵PID:9456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28411.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28411.exe13⤵PID:12068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48266.exe14⤵PID:8604
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12068 -s 22014⤵PID:13464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9456 -s 21613⤵PID:12860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7976 -s 21612⤵PID:11024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4208 -s 21611⤵PID:9024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4528 -s 21610⤵PID:5152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3700 -s 2369⤵PID:5264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1364 -s 2408⤵
- Program crash
PID:3240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2040 -s 2407⤵
- Program crash
PID:1512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2680 -s 2406⤵
- Program crash
PID:1624
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34630.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2308 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2308 -s 2406⤵
- Program crash
PID:1604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2560 -s 2205⤵
- Loads dropped DLL
- Program crash
PID:560
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41563.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1444 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43204.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1064 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7838.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2996 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24341.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2912 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2596 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30750.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30750.exe9⤵PID:820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12921.exe10⤵PID:3812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45968.exe11⤵PID:5336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25429.exe12⤵PID:7656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54775.exe13⤵PID:9380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57492.exe14⤵PID:12184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42755.exe15⤵PID:7616
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12184 -s 21615⤵PID:9996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9380 -s 21614⤵PID:12632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7656 -s 23613⤵PID:10516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5336 -s 21612⤵PID:9040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3812 -s 21611⤵PID:6708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 820 -s 21610⤵PID:5064
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60443.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60443.exe9⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25662.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25662.exe10⤵PID:5056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29990.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29990.exe11⤵PID:6596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59803.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59803.exe12⤵PID:8312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18071.exe13⤵PID:10472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34628.exe14⤵PID:11552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19585.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19585.exe15⤵PID:13592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10472 -s 23614⤵PID:12588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8312 -s 21613⤵PID:11452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6596 -s 23612⤵PID:10012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5056 -s 21611⤵PID:7816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 21610⤵PID:5860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 2409⤵
- Program crash
PID:3828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2912 -s 2368⤵
- Program crash
PID:3088
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62695.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2816 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34834.exe8⤵PID:2776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24009.exe9⤵PID:3632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63295.exe10⤵PID:4020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40706.exe11⤵PID:6084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55169.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55169.exe12⤵PID:7308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52502.exe13⤵PID:9684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17311.exe14⤵PID:11448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35822.exe15⤵PID:7192
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11448 -s 22015⤵PID:13440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9684 -s 21614⤵PID:12996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7308 -s 21613⤵PID:11104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6084 -s 21612⤵PID:8632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4020 -s 21611⤵PID:7092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3632 -s 21610⤵PID:5256
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42853.exe9⤵PID:4240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26290.exe10⤵PID:6256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48490.exe11⤵PID:8224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14754.exe12⤵PID:10604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10123.exe13⤵PID:12344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23409.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23409.exe14⤵PID:6576
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12344 -s 23614⤵PID:8068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10604 -s 21613⤵PID:7060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8224 -s 21612⤵PID:11564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6256 -s 21611⤵PID:9920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4240 -s 21610⤵PID:7544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2776 -s 2409⤵PID:5628
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4143.exe8⤵PID:3544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14094.exe9⤵PID:4144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4144 -s 22410⤵PID:6480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3544 -s 2169⤵PID:5752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2816 -s 2208⤵
- Program crash
PID:3976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2996 -s 2407⤵
- Program crash
PID:2248
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12643.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12643.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2336 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30428.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30428.exe7⤵PID:320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65404.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65404.exe8⤵PID:3344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32704.exe9⤵PID:3832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31412.exe10⤵PID:4476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56710.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56710.exe11⤵PID:6924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17635.exe12⤵PID:9412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12375.exe13⤵PID:12216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33928.exe14⤵PID:6268
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12216 -s 21614⤵PID:8336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9412 -s 21613⤵PID:12616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6924 -s 23612⤵PID:10524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4476 -s 23611⤵PID:8672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3832 -s 21610⤵PID:6524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3344 -s 2369⤵PID:4736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 320 -s 2168⤵
- Program crash
PID:3328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2336 -s 2367⤵
- Program crash
PID:3204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1064 -s 2406⤵
- Program crash
PID:1388
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53510.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53510.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:908 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28425.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1828 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12939.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12939.exe7⤵
- Executes dropped EXE
PID:2368 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54870.exe8⤵PID:1664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44813.exe9⤵PID:3676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13601.exe10⤵PID:4716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59154.exe11⤵PID:6496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17562.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17562.exe12⤵PID:7216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31039.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31039.exe13⤵PID:9596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40772.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40772.exe14⤵PID:11344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36019.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36019.exe15⤵PID:12708
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11344 -s 23615⤵PID:6396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9596 -s 23614⤵PID:12372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7216 -s 21613⤵PID:10636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6496 -s 23612⤵PID:8836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4716 -s 21611⤵PID:6912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3676 -s 21610⤵PID:5780
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30876.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30876.exe9⤵PID:4912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8801.exe10⤵PID:6204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe11⤵PID:7676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31973.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31973.exe12⤵PID:9896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41431.exe13⤵PID:11884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11893.exe14⤵PID:8100
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11884 -s 22014⤵PID:13528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9896 -s 22013⤵PID:13140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7676 -s 21612⤵PID:11260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6204 -s 21611⤵PID:8400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4912 -s 21610⤵PID:7400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 2409⤵PID:5608
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27962.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27962.exe8⤵PID:3732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 2249⤵PID:4136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2368 -s 2208⤵
- Program crash
PID:3968
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47257.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47257.exe7⤵PID:2424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47828.exe8⤵PID:3804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22263.exe9⤵PID:4184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49834.exe10⤵PID:6176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30940.exe11⤵PID:7700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35865.exe12⤵PID:9836
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9836 -s 18813⤵PID:9792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7700 -s 21612⤵PID:11236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6176 -s 21611⤵PID:8764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4184 -s 21610⤵PID:7364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3804 -s 2169⤵PID:5576
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21556.exe8⤵PID:4432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4432 -s 2009⤵PID:5552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2424 -s 2408⤵PID:5984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1828 -s 2407⤵
- Program crash
PID:3124
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14646.exe6⤵PID:2784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9753.exe7⤵PID:2144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2144 -s 2248⤵
- Program crash
PID:3712
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49452.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49452.exe7⤵PID:3756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4473.exe8⤵PID:4520
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4520 -s 2249⤵PID:6620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3756 -s 2168⤵PID:5852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2784 -s 2407⤵
- Program crash
PID:1764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 908 -s 2406⤵
- Program crash
PID:1636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1444 -s 2405⤵
- Program crash
PID:2216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1644
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19560.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2556 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49177.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49177.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2876 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17548.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2284 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15815.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1348 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15981.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2572 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7101.exe8⤵PID:2956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31601.exe9⤵PID:3568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30239.exe10⤵PID:4360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18314.exe11⤵PID:6428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39108.exe12⤵PID:7868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31589.exe13⤵PID:9268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20866.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20866.exe14⤵PID:12120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49034.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49034.exe15⤵PID:8736
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12120 -s 21615⤵PID:13544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9268 -s 22014⤵PID:13200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7868 -s 22013⤵PID:2220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6428 -s 21612⤵PID:9252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4360 -s 21611⤵PID:7572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3568 -s 23610⤵PID:5732
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50145.exe9⤵PID:4508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22206.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22206.exe10⤵PID:6312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3119.exe11⤵PID:8188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24381.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24381.exe12⤵PID:9724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33118.exe13⤵PID:12268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55858.exe14⤵PID:8664
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12268 -s 22014⤵PID:13452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9724 -s 21613⤵PID:13224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8188 -s 21612⤵PID:10612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6312 -s 21611⤵PID:9552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4508 -s 21610⤵PID:7552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2956 -s 2209⤵PID:5660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2572 -s 2368⤵
- Program crash
PID:1760
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34490.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:624 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 624 -s 2408⤵
- Program crash
PID:2900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1348 -s 2407⤵
- Program crash
PID:2980
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61652.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2744 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60386.exe7⤵PID:112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20309.exe8⤵PID:3768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30130.exe9⤵PID:4568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4568 -s 22410⤵PID:6612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 2369⤵PID:5892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34768.exe8⤵PID:4600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33607.exe9⤵PID:6036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38641.exe10⤵PID:7480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35974.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35974.exe11⤵PID:9804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29563.exe12⤵PID:11536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47140.exe13⤵PID:8036
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11536 -s 21613⤵PID:9668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9804 -s 21612⤵PID:13020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7480 -s 21611⤵PID:11132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6036 -s 21610⤵PID:8348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4600 -s 2169⤵PID:7136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 112 -s 2208⤵PID:5212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2744 -s 2167⤵
- Program crash
PID:1876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2284 -s 2406⤵
- Program crash
PID:1252
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60417.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1236 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40485.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40485.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2476 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45612.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2340 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2078.exe8⤵PID:1640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8056.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8056.exe9⤵PID:3740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10368.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10368.exe10⤵PID:4956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57701.exe11⤵PID:6732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46425.exe12⤵PID:7620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24106.exe13⤵PID:9392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36579.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36579.exe14⤵PID:12148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21183.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21183.exe15⤵PID:8180
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12148 -s 22015⤵PID:9736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9392 -s 21614⤵PID:12868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7620 -s 21613⤵PID:11008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6732 -s 21612⤵PID:2188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4956 -s 21611⤵PID:7580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3740 -s 23610⤵PID:5644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1640 -s 2169⤵PID:4672
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25331.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25331.exe8⤵PID:3876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46274.exe9⤵PID:4320
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4320 -s 22410⤵PID:6640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3876 -s 2169⤵PID:5884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2340 -s 2408⤵PID:3936
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2633.exe7⤵PID:288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4164.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4164.exe8⤵PID:4028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4028 -s 2409⤵PID:4396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 288 -s 2368⤵PID:4864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2476 -s 2407⤵
- Program crash
PID:2636
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58419.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58419.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2276 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55446.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55446.exe7⤵PID:2440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44621.exe8⤵PID:3312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5926.exe9⤵PID:4112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25439.exe10⤵PID:6024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60851.exe11⤵PID:8144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49700.exe12⤵PID:10132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55074.exe13⤵PID:12024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53056.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53056.exe14⤵PID:8988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10132 -s 23613⤵PID:12916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8144 -s 22012⤵PID:11352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6024 -s 21611⤵PID:9572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4112 -s 21610⤵PID:7064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3312 -s 2169⤵PID:5204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10373.exe8⤵PID:4344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25439.exe9⤵PID:6016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8132.exe10⤵PID:7516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50966.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50966.exe11⤵PID:9940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32687.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32687.exe12⤵PID:11660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15510.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15510.exe13⤵PID:8092
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11660 -s 21613⤵PID:10036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9940 -s 21612⤵PID:12764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7516 -s 21611⤵PID:10808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6016 -s 23610⤵PID:8996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4344 -s 2169⤵PID:6376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 2408⤵PID:5196
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28839.exe7⤵PID:3420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13793.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13793.exe8⤵PID:5004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61126.exe9⤵PID:5324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54785.exe10⤵PID:7860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39757.exe11⤵PID:9232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13766.exe12⤵PID:12044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55391.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55391.exe13⤵PID:8356
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12044 -s 21613⤵PID:10080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9232 -s 22012⤵PID:13164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7860 -s 21611⤵PID:10492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5324 -s 21610⤵PID:8920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5004 -s 2169⤵PID:6828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3420 -s 2168⤵PID:5344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2276 -s 2407⤵
- Program crash
PID:3612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1236 -s 2406⤵
- Program crash
PID:324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2876 -s 2205⤵
- Program crash
PID:2936
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15170.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15170.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:384 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3370.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2072 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32509.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2360 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53972.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1940 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32155.exe8⤵PID:3388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36788.exe9⤵PID:3900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60576.exe10⤵PID:4296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15979.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15979.exe11⤵PID:7116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe12⤵PID:8448
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8448 -s 22413⤵PID:11924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 23612⤵PID:10352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4296 -s 21611⤵PID:8536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3900 -s 21610⤵PID:6320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3388 -s 2369⤵PID:4384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1940 -s 2368⤵
- Program crash
PID:3332
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43172.exe7⤵PID:2108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12921.exe8⤵PID:3784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45968.exe9⤵PID:5328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24277.exe10⤵PID:7420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63711.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63711.exe11⤵PID:9632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16460.exe12⤵PID:12252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9506.exe13⤵PID:7704
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12252 -s 21613⤵PID:10020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9632 -s 21612⤵PID:12560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7420 -s 23611⤵PID:10648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5328 -s 23610⤵PID:8912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3784 -s 2369⤵PID:6276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2108 -s 2368⤵PID:5072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2360 -s 2407⤵
- Program crash
PID:3080
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42274.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2824 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2824 -s 2247⤵
- Program crash
PID:2804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2072 -s 2406⤵
- Program crash
PID:2892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8559.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:632 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34512.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34512.exe6⤵PID:2624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2624 -s 2247⤵
- Program crash
PID:3040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 632 -s 2486⤵
- Program crash
PID:2244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 384 -s 2205⤵
- Program crash
PID:2328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2556 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2944 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23478.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39426.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2760 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61429.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1600 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25716.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14745.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14745.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2960 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28233.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28233.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2488 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20916.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2212 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50018.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50018.exe9⤵PID:2160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16417.exe10⤵PID:4076
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4076 -s 22411⤵PID:4980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2160 -s 23610⤵PID:4924
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12887.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12887.exe9⤵PID:3252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23751.exe10⤵PID:4764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1256.exe11⤵PID:6988
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49315.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49315.exe11⤵PID:6564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62045.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62045.exe12⤵PID:8932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5136.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5136.exe13⤵PID:11648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31878.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31878.exe14⤵PID:12652
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11648 -s 21614⤵PID:8608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8932 -s 23613⤵PID:12236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6564 -s 23612⤵PID:9428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4764 -s 22011⤵PID:7388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3252 -s 21610⤵PID:6228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2212 -s 2209⤵
- Program crash
PID:3492
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18860.exe8⤵PID:2700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24009.exe9⤵PID:3620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9517.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9517.exe10⤵PID:4752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1593.exe11⤵PID:6388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18496.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18496.exe12⤵PID:8084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53929.exe13⤵PID:9368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61514.exe14⤵PID:4944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47581.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47581.exe15⤵PID:7800
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4944 -s 21615⤵PID:13628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9368 -s 23614⤵PID:13280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8084 -s 21613⤵PID:11272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6388 -s 23612⤵PID:9280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4752 -s 21611⤵PID:7588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3620 -s 21610⤵PID:5668
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43128.exe9⤵PID:4964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49834.exe10⤵PID:6184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42149.exe11⤵PID:7716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48610.exe12⤵PID:9548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61083.exe13⤵PID:12204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46922.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46922.exe14⤵PID:8276
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12204 -s 21614⤵PID:13348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9548 -s 21613⤵PID:12908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7716 -s 22012⤵PID:11056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6184 -s 21611⤵PID:8880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4964 -s 21610⤵PID:7356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2700 -s 2409⤵PID:5584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2488 -s 2408⤵
- Program crash
PID:1832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2960 -s 2367⤵
- Program crash
PID:2796
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20619.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20619.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2712 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37444.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1840 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26583.exe8⤵PID:472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53365.exe9⤵PID:3884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-965.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-965.exe10⤵PID:4168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50794.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50794.exe11⤵PID:6360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42725.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42725.exe12⤵PID:7428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3493.exe13⤵PID:9344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56807.exe14⤵PID:11984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51032.exe15⤵PID:7948
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11984 -s 21615⤵PID:9496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9344 -s 21614⤵PID:12852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7428 -s 21613⤵PID:10988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6360 -s 21612⤵PID:8344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4168 -s 21611⤵PID:7596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3884 -s 21610⤵PID:5652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 472 -s 2369⤵PID:4728
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37583.exe8⤵PID:4000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63461.exe9⤵PID:5112
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5112 -s 22410⤵PID:6628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 2169⤵PID:5876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1840 -s 2408⤵PID:4124
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58933.exe7⤵PID:1820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 2448⤵
- Program crash
PID:4064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2712 -s 2207⤵
- Program crash
PID:2448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2848 -s 2406⤵
- Program crash
PID:2036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64501.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2056 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8004.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8004.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2904 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25000.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2364 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3038.exe8⤵PID:2180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45197.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45197.exe9⤵PID:3864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10010.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10010.exe10⤵PID:3480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26482.exe11⤵PID:6464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5859.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5859.exe12⤵PID:7440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7359.exe13⤵PID:9824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13657.exe14⤵PID:12176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30586.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30586.exe15⤵PID:8584
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12176 -s 21615⤵PID:13364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9824 -s 23614⤵PID:5472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7440 -s 21613⤵PID:11292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6464 -s 23612⤵PID:9448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3480 -s 23611⤵PID:7604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3864 -s 23610⤵PID:5764
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63274.exe9⤵PID:4300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1785.exe10⤵PID:6544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43960.exe11⤵PID:7928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41485.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41485.exe12⤵PID:10204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24950.exe13⤵PID:12196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31079.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31079.exe14⤵PID:8168
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12196 -s 21614⤵PID:10120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10204 -s 21613⤵PID:13212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7928 -s 21612⤵PID:11308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6544 -s 21611⤵PID:9512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4300 -s 21610⤵PID:7640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2180 -s 2409⤵PID:5788
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29415.exe8⤵PID:3928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13217.exe9⤵PID:4192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53425.exe10⤵PID:6664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51635.exe11⤵PID:8284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18896.exe12⤵PID:9012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48364.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48364.exe13⤵PID:12100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25760.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25760.exe14⤵PID:6440
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12100 -s 21614⤵PID:8708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9012 -s 21613⤵PID:12524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8284 -s 23612⤵PID:10412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6664 -s 21611⤵PID:9212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4192 -s 21610⤵PID:7876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3928 -s 2169⤵PID:6124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2364 -s 2408⤵
- Program crash
PID:3984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18860.exe7⤵PID:1584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40537.exe8⤵PID:3368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46549.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46549.exe9⤵PID:4276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59009.exe10⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21153.exe11⤵PID:8076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7110.exe12⤵PID:9756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35811.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35811.exe13⤵PID:11492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38863.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38863.exe14⤵PID:8380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9756 -s 21613⤵PID:12684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8076 -s 21612⤵PID:10724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 23611⤵PID:8216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4276 -s 21610⤵PID:7244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3368 -s 2369⤵PID:5996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1584 -s 2368⤵PID:4444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2904 -s 2407⤵
- Program crash
PID:1016
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9602.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9602.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2100 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42919.exe7⤵PID:292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20501.exe8⤵PID:4056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22045.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22045.exe9⤵PID:4180
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4180 -s 22410⤵PID:6744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4056 -s 2169⤵PID:5696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 292 -s 2168⤵PID:4256
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4719.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4719.exe7⤵PID:3156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31090.exe8⤵PID:4684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62901.exe9⤵PID:6756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37297.exe10⤵PID:7920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7920 -s 22411⤵PID:10232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6756 -s 21610⤵PID:9180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4684 -s 2169⤵PID:7036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3156 -s 2368⤵PID:5352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2100 -s 2407⤵PID:3400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2056 -s 2406⤵
- Program crash
PID:2528
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27422.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:808 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47418.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:404 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24341.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2768 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4771.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4771.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2580 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22582.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22582.exe8⤵PID:2792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28093.exe9⤵PID:3520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18179.exe10⤵PID:4128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21630.exe11⤵PID:5836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13835.exe12⤵PID:8160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3301.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3301.exe13⤵PID:9744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41623.exe14⤵PID:12260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21245.exe15⤵PID:7840
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12260 -s 21615⤵PID:8960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9744 -s 21614⤵PID:12948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8160 -s 21613⤵PID:11116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5836 -s 21612⤵PID:1152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4128 -s 23611⤵PID:7272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3520 -s 21610⤵PID:5512
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5220.exe9⤵PID:4404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53150.exe10⤵PID:5948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54017.exe11⤵PID:7984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39674.exe12⤵PID:10136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60808.exe13⤵PID:11968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8992.exe14⤵PID:7744
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11968 -s 21614⤵PID:6152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10136 -s 21613⤵PID:12476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7984 -s 21612⤵PID:10856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5948 -s 21611⤵PID:9192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4404 -s 21610⤵PID:7104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2792 -s 2409⤵PID:5436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2580 -s 2288⤵
- Program crash
PID:3560
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39088.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39088.exe7⤵PID:2140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56873.exe8⤵PID:3468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54634.exe9⤵PID:4624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55563.exe10⤵PID:7120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19669.exe11⤵PID:8824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37775.exe12⤵PID:11508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45230.exe13⤵PID:12568
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11508 -s 21613⤵PID:6872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8824 -s 21612⤵PID:12276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7120 -s 21611⤵PID:10064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4624 -s 21610⤵PID:7524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3468 -s 2169⤵PID:5960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10456.exe8⤵PID:4804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50026.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50026.exe9⤵PID:5408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64105.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64105.exe10⤵PID:8096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35865.exe11⤵PID:9396
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9396 -s 18812⤵PID:9536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8096 -s 21611⤵PID:10624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5408 -s 21610⤵PID:8308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4804 -s 2369⤵PID:7196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2140 -s 2408⤵PID:5496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2768 -s 2407⤵
- Program crash
PID:3096
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58611.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58611.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2352 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 2247⤵
- Program crash
PID:2924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 404 -s 2206⤵
- Program crash
PID:2152
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-391.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-391.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1672 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17024.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17024.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2492 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65404.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65404.exe7⤵PID:3356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24536.exe8⤵PID:3792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30644.exe9⤵PID:4872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4110.exe10⤵PID:6984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13311.exe11⤵PID:8572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59656.exe12⤵PID:11836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62516.exe13⤵PID:7740
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11836 -s 21613⤵PID:12812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8572 -s 21612⤵PID:12380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6984 -s 23611⤵PID:10268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4872 -s 21610⤵PID:8480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3792 -s 2169⤵PID:6224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3356 -s 2368⤵PID:4228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2492 -s 2167⤵
- Program crash
PID:3296
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27220.exe6⤵PID:2708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40729.exe7⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38215.exe8⤵PID:4212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-249.exe9⤵PID:5976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54977.exe10⤵PID:8120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14785.exe11⤵PID:10208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41047.exe12⤵PID:11872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1805.exe13⤵PID:7680
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11872 -s 21613⤵PID:13340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10208 -s 21612⤵PID:12840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8120 -s 21611⤵PID:10948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5976 -s 21610⤵PID:8248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4212 -s 2369⤵PID:7076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 2368⤵PID:5076
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33808.exe7⤵PID:4448
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4448 -s 2248⤵PID:6604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2708 -s 2407⤵PID:5868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1672 -s 2206⤵
- Program crash
PID:3132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 808 -s 2405⤵
- Program crash
PID:1920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2760 -s 2404⤵
- Program crash
PID:1928
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37479.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1652 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1652 -s 2444⤵
- Loads dropped DLL
- Program crash
PID:2840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2644 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 2402⤵
- Program crash
PID:2568
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD542be00257b091d87430a28f1daecf9b8
SHA1606b49ca4fe5a769805c2382d5c37858afb16f61
SHA256e0196b9b390a44c3547a634814887a4aca682489d45c7492f0a0aa68d9669283
SHA512a1b6d4578b583a29a55f49ead7e2b685600adfa0bc2c2a0955111ad61ce95aca05c8f93ac561796c50c6814a27f870b8cb4280edf60b72fa925136c643bebe74
-
Filesize
184KB
MD5bc18770e3dfab69ee6a5e9fbbc33457c
SHA13ef835d03ac449f7fbbb56cc0ab30b94ef437676
SHA2563a1e57f0a5650e3b8d225a3f63438126ee21488e0cefa1530dd27aa3ccc856f9
SHA5121d1f3c27a7eae1176b4d1abdd517796566dd1768c0013201a116b23e664d51162a7df312f0026f413bef0cf377ba95a794d7d6abaeb22d5891540316296d4e3c
-
Filesize
184KB
MD514d68cc8a4219e487511d8c6a3fec364
SHA1d22bb5ac08f3cc19286dd0bb1e8079409959162f
SHA2569cb1802e940fbad62b5245bde8c07765ba5fa16b477236565bcdf3e165c08392
SHA512f77a3074255e69c4850910c45eb54f7bcd0b6d5570b480e86d777ff6b774a92e382962e71fe335b577bc5e55bf00019cd390c76042ec709fee553c8d09e8e7c7
-
Filesize
184KB
MD5d6e47808bcc8e54bdeb49138311d6836
SHA1ab888860e0946483415a5126f3cd298f6d4a1ccc
SHA25657c8818300ceccad1b8e4285005dbdfb2017be8f27bef93f8b205b970611757f
SHA512a61b92c27b71b38a9d8e11fd436f776f8ef10ece70bfec6e9326eb546bbb44cf12ebc164f9555d21aacadc7f0e1750abf1a5da59d203da7547d9c72a1e039cbd
-
Filesize
184KB
MD51dc1833f285b6d1ec06f0ed822226691
SHA1cc9cc72366d8b1d481d7b379febf2cce511bc413
SHA2564c121fdb81a59625c60ba43ad246b1e678a97c1cf41279954fa9f1465913bdce
SHA5125c5cc350551a5375427b6c89746390b65a509b75577fc59ab34a73a0c16dfbb06c6d690fffa0ce17bd2d1644d2ab47a6f424aeafeeefc2b91bb5bca27f43bb86
-
Filesize
184KB
MD5fd5ab4dc5572d383b4862c670b7927d4
SHA1eab52dc909a20f7348c90a53ba3ffe0967fd97a5
SHA2569b2c5dafd44e5c646886f0a2ea74e581683286e2baf906545c9e1514163ed6e7
SHA512c77ce30ed7c05a8ca640647d3ae2f8558114a14c2c4ffbe9736b5e13551599bc690ce2f2fef8e36b39af2f39ab016ceeccd18817f21cc466d74cfc89d7fe561b
-
Filesize
184KB
MD519b1c496c7d3ced9e457fb477e4aa8e9
SHA13e170449423176c2eb508379fb9c2fe4f6f9c900
SHA256bad4abfe058e5802a86df2949a1bfe080af90712fa6cd23a67ab280cab067d91
SHA5120f4e705d551faa0bc175e6a372edeadb4e01861430a90cf47a3fb5ae04b810a8a59ae71c1b3f475d4506ae4b5dc738181f529393f04204772e76d267293f1675
-
Filesize
184KB
MD5bfe40194954548a2df7b6a1421212ead
SHA187ae5e67969380ffac022bcc7365e3ef8c143c8c
SHA2561d524639f892685e61cd6e0da2ff7b1446d9d89fc6fb75db919718d0f61adce9
SHA51225a2fbf5a6f6617be998b8f27c581b81116ffec430d442dd8d385b0d70fef6a93f93ffb8599871cb2c3a28fc2e79f7af8c76f3d1ba234c5e063a2d0422003bf1
-
Filesize
184KB
MD5b44559c2abb5b95615f2c175fbeb39c8
SHA13348e8841275991a247c870f2bf8715a5e7a3bba
SHA25603c60a7dad0dcc2de14741ba282ab5283aab13f67c7e7e981ae84c955dfa4aba
SHA5123fb7df94b85c5549c014e21cef97dc79ac2ab4db48fc7fddf6f70d52d3c41d09d32102bcb67cdd6ebd2c692b43b6556424f3df727efd0d2e0697e3ab5dd72839
-
Filesize
184KB
MD5db28f7738b9b2fbe9bcfbd0bd4eddf71
SHA112eec628645d871cce2d067c31dc4d232414c224
SHA256dc61565492b57b8dc8be2e1fbf72066f64683a6ab6643db6167e7b0384f00546
SHA5121bd3ed3987bd0e36e1cca4ad86a7fb77ffbb910b13f5e9eac46e4218d118f1930797fffe78e44c98e89808b977ed03801e8573abfd80862ccebcc71120d565fe
-
Filesize
184KB
MD5b070735f0c087ef9f502b8196d7b1eb4
SHA143525fa7ae356178b15b342d850ac403382c80e8
SHA256000c22ce95e4a027df15898e175a66a036b3da6f2ef213f4b88e4549f94a4dcd
SHA512386d056b7db5a39961495bcf03f2444a3968c00c9e275595601774addfa80ef765ba470de7146802ad8b3fb000e99508f1fa9ca48698bdab7bc982b3ff803ce3
-
Filesize
184KB
MD5566b1b4bc27cb979176513b854138e51
SHA100737ac1338cb11d72bfa11bdc52401c24e15ffd
SHA2560315d3369edc91cd6cce0946bb8b1ab4faa039bf5a5dbc2bbca6922056b418c7
SHA51255d076dfeb052a751c32de3c13b77ddf29f12db76a2feeae290a8c693c97b2f9d3b1c1067435b8ce2cdca9e2dd0d7060b70bb1100cf3cf488b77ff00d52f4823
-
Filesize
184KB
MD58cfeb667c7cb37130e21c4c05642bac5
SHA1a99b73ce4597f66022e3b52484a3ccbe6122f967
SHA2563b8097525f567c4db2899e271ac21b2221e512f612fdb8959962a01e00d3b7dc
SHA512c21bb66d547d3ee2729086987253890a308b465fd2ad2fb1531685017ffdc23e5b570365e2ded7a81e35371876792c0927fe8186055107c4b4cd32b0acbf89e9
-
Filesize
184KB
MD54abc3fe5c265857d0428e2f6f03e2a83
SHA164b21c9eec08af98b723bec8b6a7af34d8f67d46
SHA2566648607744fda7c5e44f54e2c86446dd3ce4cbebe16c67ee4f002fa1ee27a4c7
SHA51220ea7955877998c9ee0cf19040781c2748b0df63ce07d4d64f7f75a3bae6bd4e0435a18517af23bec34eaa1a832285cdba32bd433427ded178b95f295d4c636c
-
Filesize
184KB
MD53c4280af4568f858d952ca237ef8a83a
SHA1d7cfd69928da3e8f369ed55766870c66891fa379
SHA25616bdb16283e542ff7fb6e197a2112d41956d9eee1ebacd4c988fef512cd35597
SHA5126513fd9fbd69d62cfde3e1d38b96b5da4a1d8e7562b8688eeded97327f1870b6d654414b26ec040ccfa399abb862443235b601b44e78f0c3ff9e19d9a1707955
-
Filesize
184KB
MD5c15e6c456e72687dbb2141af6baccac4
SHA141614ebf34e798e5c471a57ae68c15c7d312defd
SHA25662bfe711d9e3da3f83f34d87dd851cd398742adb4327f1a4c3574a1a830cefbe
SHA51232de916ab2a4eb5b9ffc11b240f7bd14e614581f64757766c2101fcae34fdbfab22a573a6757b2dfc2dd98082d6a297ba6c1d2cf885eea1ce7417ec782bb7d3d
-
Filesize
184KB
MD5e046057f578773d79546d02605d0430f
SHA15668564d5dd7e92edc2a71e493bad62f81c5154d
SHA256e72c930246584d0c631a977c027236764dfee62489c7c102225edf72b9402451
SHA51249c06a4d52f089c51cdd42f0dce95848a4e7f59a9893a30f299c43802d366f488e0956714ef2dd5f446c0ebeb504ace1119dac50b1a131731e3bc76cbab718f9
-
Filesize
184KB
MD5bcbae6f4d212324e21882eb6987aea8c
SHA1864b3ca0af68932d812c74464c24ec68be1c79e5
SHA256fe03174276604944a4277306cf6dabe9742d7d4b6e604823869bb794c1fc9862
SHA51263ebe9d5c523c741a6a1d3837bbaefbb874f07e31452606e087c44a9243049b07997badf4cf5e9cd23ea7646b7bcc37d32e7c4effe7a3ae5538e2f690c5a8c86
-
Filesize
184KB
MD5b967eb32585ecda63ae460d35814e0e1
SHA1a2db69bd0d829947dcb1b2ee33ef7dd4bd523257
SHA25693f84bb27678a0241f7cd5fdfc0012d08e5a5e61755c395634ee5148a204d758
SHA512f2bf131279bc07859c8d00b2513c431fc6d0e224ac2f44082b8e6e0b20c69e16d8495dae0ce8c07364852da485b9821010c102bab9edd1124889ef08b2542552
-
Filesize
184KB
MD5c7f741979d9722c97aa11fd13dcb8b89
SHA12cd055a416c1ba6dea1c5d4296a86e7693cf0bf1
SHA256aeb22eaa4d6e681423fef0b62f249b651ca038e7b2e7c5ac537171e7524d26d2
SHA512fedb573bb850ad40273011806a3cac3f9a38aee145ff48253cc0e7828b9feaf34f4945e8b23b4f88d613c240f557247df9b59e8cad171f7fb900a43ecce1aa38
-
Filesize
184KB
MD548563e5fde630f436761d4a8e40ec100
SHA1dea7ef431b7c54889ebe7be95cedf8820a7be44c
SHA25664e6f6e13c603c250539a4fbfb07c8593ae6ae75dc228f169f5a6dc5e3d94df5
SHA512450786e010fad0fdeaedf58622d920d76b61c4ee89a0a171539715e8beeeea8ec35016954f6ee1fa1b619106853ff2fccf27204c57074bbd44aac5756a83a4b5