Analysis
-
max time kernel
150s -
max time network
119s -
platform
windows7_x64 -
resource
win7-20240215-en -
resource tags
arch:x64arch:x86image:win7-20240215-enlocale:en-usos:windows7-x64system -
submitted
30/05/2024, 13:57
Static task
static1
Behavioral task
behavioral1
Sample
d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe
Resource
win7-20240215-en
Behavioral task
behavioral2
Sample
d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe
-
Size
184KB
-
MD5
d89d5c366b1501eac2ddd418cf61fd90
-
SHA1
4b8e8ac2c427e98582500560816c41f4448d5043
-
SHA256
7d72e148671e6585501cd04dfd8df1cc825af805548030fc7909b74209a7df00
-
SHA512
b363682c73f6c74c0cf1e4cbc9eca98571362f8c82f5d88721052358fb3159daeb09f2efedb959022a7c7da66cf9c8cac8bf52cde1c778289751f790080ca8a3
-
SSDEEP
1536:H7S/6gZAlryxoQx1VVOAlawMTzIyvZclzmd8xcLR2SqqtPhl5hj5Vizpv0:bdFryxoIjVOTdTsWelcLRg4PhlnniF8
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2688 Unicorn-47101.exe 2648 Unicorn-43832.exe 2616 Unicorn-23966.exe 2524 Unicorn-41537.exe 2628 Unicorn-49151.exe 2460 Unicorn-61403.exe 2696 Unicorn-49317.exe 2308 Unicorn-61953.exe 288 Unicorn-8668.exe 768 Unicorn-54340.exe 2144 Unicorn-50256.exe 2016 Unicorn-34564.exe 1876 Unicorn-26950.exe 2596 Unicorn-63152.exe 2768 Unicorn-39202.exe 488 Unicorn-9867.exe 1420 Unicorn-31440.exe 832 Unicorn-19742.exe 1496 Unicorn-52135.exe 2972 Unicorn-44522.exe 772 Unicorn-2934.exe 560 Unicorn-57926.exe 868 Unicorn-32675.exe 1748 Unicorn-20977.exe 2268 Unicorn-44927.exe 804 Unicorn-57179.exe 2240 Unicorn-33229.exe 2996 Unicorn-41397.exe 1008 Unicorn-65347.exe 904 Unicorn-61263.exe 2544 Unicorn-58570.exe 2516 Unicorn-34620.exe 2440 Unicorn-62654.exe 2580 Unicorn-61585.exe 2484 Unicorn-5840.exe 2424 Unicorn-29790.exe 1364 Unicorn-61777.exe 2728 Unicorn-50080.exe 1652 Unicorn-16661.exe 1628 Unicorn-28913.exe 1616 Unicorn-16831.exe 2184 Unicorn-48949.exe 2044 Unicorn-44865.exe 2136 Unicorn-24999.exe 860 Unicorn-37251.exe 2372 Unicorn-53033.exe 2212 Unicorn-45420.exe 1228 Unicorn-13619.exe 1556 Unicorn-42592.exe 3068 Unicorn-18642.exe 1700 Unicorn-38508.exe 1952 Unicorn-46676.exe 1256 Unicorn-26810.exe 1640 Unicorn-34978.exe 900 Unicorn-54844.exe 2496 Unicorn-54844.exe 1940 Unicorn-13811.exe 2504 Unicorn-5814.exe 2668 Unicorn-21596.exe 2452 Unicorn-13982.exe 2836 Unicorn-37932.exe 1544 Unicorn-26234.exe 1208 Unicorn-9151.exe 2712 Unicorn-13235.exe -
Loads dropped DLL 64 IoCs
pid Process 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 2688 Unicorn-47101.exe 2688 Unicorn-47101.exe 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 2648 Unicorn-43832.exe 2688 Unicorn-47101.exe 2688 Unicorn-47101.exe 2648 Unicorn-43832.exe 2616 Unicorn-23966.exe 2616 Unicorn-23966.exe 1376 WerFault.exe 1376 WerFault.exe 1376 WerFault.exe 1376 WerFault.exe 1376 WerFault.exe 2524 Unicorn-41537.exe 2524 Unicorn-41537.exe 2460 Unicorn-61403.exe 2628 Unicorn-49151.exe 2616 Unicorn-23966.exe 2628 Unicorn-49151.exe 2460 Unicorn-61403.exe 2616 Unicorn-23966.exe 2648 Unicorn-43832.exe 2648 Unicorn-43832.exe 1372 WerFault.exe 1372 WerFault.exe 1372 WerFault.exe 1372 WerFault.exe 3004 WerFault.exe 3004 WerFault.exe 3004 WerFault.exe 3004 WerFault.exe 1372 WerFault.exe 3004 WerFault.exe 2696 Unicorn-49317.exe 2696 Unicorn-49317.exe 2524 Unicorn-41537.exe 2524 Unicorn-41537.exe 2308 Unicorn-61953.exe 2308 Unicorn-61953.exe 2460 Unicorn-61403.exe 2460 Unicorn-61403.exe 768 Unicorn-54340.exe 768 Unicorn-54340.exe 2144 Unicorn-50256.exe 2144 Unicorn-50256.exe 2628 Unicorn-49151.exe 2628 Unicorn-49151.exe 1888 WerFault.exe 1888 WerFault.exe 1888 WerFault.exe 1888 WerFault.exe 1888 WerFault.exe 2128 WerFault.exe 2128 WerFault.exe 2128 WerFault.exe 2128 WerFault.exe 2960 WerFault.exe 2960 WerFault.exe 2960 WerFault.exe 2960 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2444 1568 WerFault.exe 27 1376 2688 WerFault.exe 28 1372 2648 WerFault.exe 30 3004 2616 WerFault.exe 29 1888 2524 WerFault.exe 33 2128 2460 WerFault.exe 34 2960 2628 WerFault.exe 32 1636 2696 WerFault.exe 36 2976 2308 WerFault.exe 37 2556 768 WerFault.exe 39 2180 288 WerFault.exe 38 872 2144 WerFault.exe 40 540 2016 WerFault.exe 43 1912 1876 WerFault.exe 44 796 2596 WerFault.exe 45 1428 2768 WerFault.exe 46 1688 488 WerFault.exe 47 2312 1420 WerFault.exe 48 2984 832 WerFault.exe 49 1772 2972 WerFault.exe 54 1608 772 WerFault.exe 55 2272 560 WerFault.exe 56 1984 868 WerFault.exe 57 2892 1748 WerFault.exe 58 2108 2268 WerFault.exe 59 2872 2240 WerFault.exe 61 2564 804 WerFault.exe 60 2656 2996 WerFault.exe 62 2208 1008 WerFault.exe 63 2552 904 WerFault.exe 64 2672 2516 WerFault.exe 71 2588 2440 WerFault.exe 72 2384 2544 WerFault.exe 70 1632 2580 WerFault.exe 73 2392 2484 WerFault.exe 74 2204 2424 WerFault.exe 75 1316 2728 WerFault.exe 77 1580 1364 WerFault.exe 76 816 1652 WerFault.exe 78 3092 1628 WerFault.exe 79 3116 1616 WerFault.exe 80 3140 2184 WerFault.exe 81 3156 2372 WerFault.exe 85 3216 2136 WerFault.exe 82 3208 860 WerFault.exe 84 3260 2212 WerFault.exe 86 3252 2044 WerFault.exe 83 3376 1228 WerFault.exe 94 3800 1556 WerFault.exe 95 3864 3068 WerFault.exe 96 3872 1700 WerFault.exe 97 3952 1952 WerFault.exe 98 3956 900 WerFault.exe 101 4068 1780 WerFault.exe 111 4052 1256 WerFault.exe 99 4060 2712 WerFault.exe 110 3100 2496 WerFault.exe 102 3280 1940 WerFault.exe 103 3984 2092 WerFault.exe 115 3448 2008 WerFault.exe 117 3624 2112 WerFault.exe 116 3696 1600 WerFault.exe 112 4292 1644 WerFault.exe 122 4300 952 WerFault.exe 121 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 2688 Unicorn-47101.exe 2648 Unicorn-43832.exe 2616 Unicorn-23966.exe 2524 Unicorn-41537.exe 2460 Unicorn-61403.exe 2628 Unicorn-49151.exe 2696 Unicorn-49317.exe 2308 Unicorn-61953.exe 768 Unicorn-54340.exe 2144 Unicorn-50256.exe 288 Unicorn-8668.exe 2016 Unicorn-34564.exe 1876 Unicorn-26950.exe 2596 Unicorn-63152.exe 2768 Unicorn-39202.exe 488 Unicorn-9867.exe 1420 Unicorn-31440.exe 832 Unicorn-19742.exe 1496 Unicorn-52135.exe 2972 Unicorn-44522.exe 772 Unicorn-2934.exe 560 Unicorn-57926.exe 868 Unicorn-32675.exe 1748 Unicorn-20977.exe 2268 Unicorn-44927.exe 804 Unicorn-57179.exe 2240 Unicorn-33229.exe 1008 Unicorn-65347.exe 2996 Unicorn-41397.exe 904 Unicorn-61263.exe 2544 Unicorn-58570.exe 2516 Unicorn-34620.exe 2440 Unicorn-62654.exe 2580 Unicorn-61585.exe 2484 Unicorn-5840.exe 2424 Unicorn-29790.exe 1364 Unicorn-61777.exe 2728 Unicorn-50080.exe 1652 Unicorn-16661.exe 1628 Unicorn-28913.exe 1616 Unicorn-16831.exe 2184 Unicorn-48949.exe 2136 Unicorn-24999.exe 2372 Unicorn-53033.exe 860 Unicorn-37251.exe 2044 Unicorn-44865.exe 2212 Unicorn-45420.exe 1228 Unicorn-13619.exe 1556 Unicorn-42592.exe 3068 Unicorn-18642.exe 1700 Unicorn-38508.exe 1952 Unicorn-46676.exe 1256 Unicorn-26810.exe 1640 Unicorn-34978.exe 2496 Unicorn-54844.exe 900 Unicorn-54844.exe 2504 Unicorn-5814.exe 1940 Unicorn-13811.exe 2668 Unicorn-21596.exe 2452 Unicorn-13982.exe 1544 Unicorn-26234.exe 2836 Unicorn-37932.exe 1208 Unicorn-9151.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 1568 wrote to memory of 2688 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 28 PID 1568 wrote to memory of 2688 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 28 PID 1568 wrote to memory of 2688 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 28 PID 1568 wrote to memory of 2688 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 28 PID 2688 wrote to memory of 2648 2688 Unicorn-47101.exe 30 PID 2688 wrote to memory of 2648 2688 Unicorn-47101.exe 30 PID 2688 wrote to memory of 2648 2688 Unicorn-47101.exe 30 PID 2688 wrote to memory of 2648 2688 Unicorn-47101.exe 30 PID 1568 wrote to memory of 2616 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 29 PID 1568 wrote to memory of 2616 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 29 PID 1568 wrote to memory of 2616 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 29 PID 1568 wrote to memory of 2616 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 29 PID 1568 wrote to memory of 2444 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 31 PID 1568 wrote to memory of 2444 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 31 PID 1568 wrote to memory of 2444 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 31 PID 1568 wrote to memory of 2444 1568 d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe 31 PID 2688 wrote to memory of 2524 2688 Unicorn-47101.exe 33 PID 2688 wrote to memory of 2524 2688 Unicorn-47101.exe 33 PID 2688 wrote to memory of 2524 2688 Unicorn-47101.exe 33 PID 2688 wrote to memory of 2524 2688 Unicorn-47101.exe 33 PID 2648 wrote to memory of 2628 2648 Unicorn-43832.exe 32 PID 2648 wrote to memory of 2628 2648 Unicorn-43832.exe 32 PID 2648 wrote to memory of 2628 2648 Unicorn-43832.exe 32 PID 2648 wrote to memory of 2628 2648 Unicorn-43832.exe 32 PID 2616 wrote to memory of 2460 2616 Unicorn-23966.exe 34 PID 2616 wrote to memory of 2460 2616 Unicorn-23966.exe 34 PID 2616 wrote to memory of 2460 2616 Unicorn-23966.exe 34 PID 2616 wrote to memory of 2460 2616 Unicorn-23966.exe 34 PID 2688 wrote to memory of 1376 2688 Unicorn-47101.exe 35 PID 2688 wrote to memory of 1376 2688 Unicorn-47101.exe 35 PID 2688 wrote to memory of 1376 2688 Unicorn-47101.exe 35 PID 2688 wrote to memory of 1376 2688 Unicorn-47101.exe 35 PID 2524 wrote to memory of 2696 2524 Unicorn-41537.exe 36 PID 2524 wrote to memory of 2696 2524 Unicorn-41537.exe 36 PID 2524 wrote to memory of 2696 2524 Unicorn-41537.exe 36 PID 2524 wrote to memory of 2696 2524 Unicorn-41537.exe 36 PID 2628 wrote to memory of 288 2628 Unicorn-49151.exe 38 PID 2628 wrote to memory of 288 2628 Unicorn-49151.exe 38 PID 2628 wrote to memory of 288 2628 Unicorn-49151.exe 38 PID 2628 wrote to memory of 288 2628 Unicorn-49151.exe 38 PID 2460 wrote to memory of 2308 2460 Unicorn-61403.exe 37 PID 2460 wrote to memory of 2308 2460 Unicorn-61403.exe 37 PID 2460 wrote to memory of 2308 2460 Unicorn-61403.exe 37 PID 2460 wrote to memory of 2308 2460 Unicorn-61403.exe 37 PID 2616 wrote to memory of 768 2616 Unicorn-23966.exe 39 PID 2616 wrote to memory of 768 2616 Unicorn-23966.exe 39 PID 2616 wrote to memory of 768 2616 Unicorn-23966.exe 39 PID 2616 wrote to memory of 768 2616 Unicorn-23966.exe 39 PID 2648 wrote to memory of 2144 2648 Unicorn-43832.exe 40 PID 2648 wrote to memory of 2144 2648 Unicorn-43832.exe 40 PID 2648 wrote to memory of 2144 2648 Unicorn-43832.exe 40 PID 2648 wrote to memory of 2144 2648 Unicorn-43832.exe 40 PID 2648 wrote to memory of 1372 2648 Unicorn-43832.exe 41 PID 2648 wrote to memory of 1372 2648 Unicorn-43832.exe 41 PID 2648 wrote to memory of 1372 2648 Unicorn-43832.exe 41 PID 2648 wrote to memory of 1372 2648 Unicorn-43832.exe 41 PID 2616 wrote to memory of 3004 2616 Unicorn-23966.exe 42 PID 2616 wrote to memory of 3004 2616 Unicorn-23966.exe 42 PID 2616 wrote to memory of 3004 2616 Unicorn-23966.exe 42 PID 2616 wrote to memory of 3004 2616 Unicorn-23966.exe 42 PID 2696 wrote to memory of 2016 2696 Unicorn-49317.exe 43 PID 2696 wrote to memory of 2016 2696 Unicorn-49317.exe 43 PID 2696 wrote to memory of 2016 2696 Unicorn-49317.exe 43 PID 2696 wrote to memory of 2016 2696 Unicorn-49317.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\d89d5c366b1501eac2ddd418cf61fd90_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1568 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47101.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2688 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43832.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2648 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49151.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49151.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2628 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8668.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:288 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57926.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29790.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29790.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2424 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54844.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54844.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:900 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28319.exe9⤵PID:2056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29061.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29061.exe10⤵PID:3804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9813.exe11⤵PID:4248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48205.exe12⤵PID:7064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27204.exe13⤵PID:9640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63040.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63040.exe14⤵PID:12380
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9640 -s 21614⤵PID:7932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7064 -s 21613⤵PID:10672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4248 -s 21612⤵PID:7292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3804 -s 23611⤵PID:6264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2056 -s 23610⤵PID:5096
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17363.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17363.exe9⤵PID:3832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51339.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51339.exe10⤵PID:4796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44697.exe11⤵PID:7000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14074.exe12⤵PID:9728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51089.exe13⤵PID:13196
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9728 -s 21613⤵PID:7568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7000 -s 21612⤵PID:10712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4796 -s 21611⤵PID:7960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3832 -s 21610⤵PID:5632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 900 -s 2209⤵
- Program crash
PID:3956
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37041.exe8⤵PID:1656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53181.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53181.exe9⤵PID:3812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28345.exe10⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48257.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48257.exe11⤵PID:7884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1877.exe12⤵PID:11424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14789.exe13⤵PID:8476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7884 -s 21612⤵PID:11524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 21611⤵PID:8864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3812 -s 21610⤵PID:6712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1656 -s 2369⤵PID:4760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2424 -s 2408⤵
- Program crash
PID:2204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34978.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40571.exe8⤵PID:2152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45013.exe9⤵PID:3756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7156.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7156.exe10⤵PID:5092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6456.exe11⤵PID:8164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35279.exe12⤵PID:10856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54888.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54888.exe13⤵PID:9180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8164 -s 23612⤵PID:11548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5092 -s 23611⤵PID:9060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3756 -s 21610⤵PID:7088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 2369⤵PID:4596
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29231.exe8⤵PID:3820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56933.exe9⤵PID:5488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56425.exe10⤵PID:7996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23450.exe11⤵PID:11484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38827.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38827.exe12⤵PID:13040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7996 -s 22011⤵PID:11772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5488 -s 21610⤵PID:8920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3820 -s 2169⤵PID:6824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1640 -s 2408⤵PID:4840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 560 -s 2407⤵
- Program crash
PID:2272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 288 -s 2366⤵
- Program crash
PID:2180
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19742.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:832 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61263.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:904 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53033.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2372 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21788.exe8⤵PID:1600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18698.exe9⤵PID:2160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45589.exe10⤵PID:4088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29283.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29283.exe11⤵PID:5216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64401.exe12⤵PID:7768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19366.exe13⤵PID:11496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52890.exe14⤵PID:9528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7768 -s 21613⤵PID:11780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5216 -s 21612⤵PID:8736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4088 -s 23611⤵PID:6396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2160 -s 21610⤵PID:4136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 2369⤵
- Program crash
PID:3696
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7000.exe8⤵PID:2172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41505.exe9⤵PID:3200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53233.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53233.exe10⤵PID:5272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2948.exe11⤵PID:7672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27150.exe12⤵PID:11572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27234.exe13⤵PID:6992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7672 -s 21612⤵PID:11788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5272 -s 21611⤵PID:8640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3200 -s 21610⤵PID:6412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2172 -s 2169⤵PID:4268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2372 -s 2408⤵
- Program crash
PID:3156
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14174.exe7⤵PID:1592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47094.exe8⤵PID:2020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17001.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17001.exe9⤵PID:3996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32154.exe10⤵PID:5072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14463.exe11⤵PID:6328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51407.exe12⤵PID:10020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34260.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34260.exe13⤵PID:6956
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10020 -s 24013⤵PID:9212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6328 -s 23612⤵PID:11060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5072 -s 23611⤵PID:8204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3996 -s 21610⤵PID:6496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2020 -s 2369⤵PID:4116
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5303.exe8⤵PID:4028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47997.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47997.exe9⤵PID:4372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8682.exe10⤵PID:7260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe11⤵PID:10184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53305.exe12⤵PID:13164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7260 -s 21611⤵PID:11252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4372 -s 21610⤵PID:8968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4028 -s 2369⤵PID:7152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1592 -s 2208⤵PID:4664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 904 -s 2407⤵
- Program crash
PID:2552
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45420.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2212 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50376.exe7⤵PID:2008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36631.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36631.exe8⤵PID:3648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54992.exe9⤵PID:3268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38288.exe10⤵PID:4232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2455.exe11⤵PID:8304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59215.exe12⤵PID:12280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26383.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26383.exe13⤵PID:8264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8304 -s 21612⤵PID:12328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4232 -s 21611⤵PID:9824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3268 -s 21610⤵PID:6672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3648 -s 2369⤵PID:5476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2008 -s 2368⤵
- Program crash
PID:3448
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64369.exe7⤵PID:1212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8832.exe8⤵PID:3940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4286.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4286.exe9⤵PID:5580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17832.exe10⤵PID:7972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55930.exe11⤵PID:11688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64758.exe12⤵PID:8300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7972 -s 21611⤵PID:11880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5580 -s 21610⤵PID:9380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3940 -s 2369⤵PID:6892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1212 -s 2368⤵PID:5116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2212 -s 2407⤵
- Program crash
PID:3260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 832 -s 2406⤵
- Program crash
PID:2984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2628 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:2960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50256.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2144 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31440.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1420 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65347.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65347.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1008 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1008 -s 2407⤵
- Program crash
PID:2208
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37251.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37251.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:860 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29956.exe7⤵PID:1084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34842.exe8⤵PID:2120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18790.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18790.exe9⤵PID:4188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5698.exe10⤵PID:5268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22077.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22077.exe11⤵PID:8780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57337.exe12⤵PID:12952
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8780 -s 23612⤵PID:13300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5268 -s 21611⤵PID:10124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4188 -s 21610⤵PID:7724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2120 -s 2169⤵PID:6060
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49844.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49844.exe8⤵PID:3388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57317.exe9⤵PID:5244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11308.exe10⤵PID:8104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15089.exe11⤵PID:11632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44914.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44914.exe12⤵PID:8832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8104 -s 21611⤵PID:11868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5244 -s 21610⤵PID:9004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3388 -s 2169⤵PID:6416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 2408⤵PID:4980
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31312.exe7⤵PID:696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8256.exe8⤵PID:3512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15818.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15818.exe9⤵PID:5020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13726.exe10⤵PID:7500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14152.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14152.exe11⤵PID:9832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54073.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54073.exe12⤵PID:8196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7500 -s 21611⤵PID:10264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5020 -s 23610⤵PID:9072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3512 -s 2169⤵PID:6456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 696 -s 2368⤵PID:4308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 860 -s 2407⤵
- Program crash
PID:3208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1420 -s 2406⤵
- Program crash
PID:2312
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41397.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2996 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44865.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2044 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38124.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38124.exe7⤵PID:2092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20295.exe8⤵PID:3616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9875.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9875.exe9⤵PID:1660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57831.exe10⤵PID:5908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45346.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45346.exe11⤵PID:9128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56055.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56055.exe12⤵PID:12652
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9128 -s 23612⤵PID:2492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5908 -s 23611⤵PID:9924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1660 -s 23610⤵PID:7532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3616 -s 2369⤵PID:5948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2092 -s 2368⤵
- Program crash
PID:3984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2044 -s 2367⤵
- Program crash
PID:3252
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30510.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30510.exe6⤵PID:2112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57436.exe7⤵PID:3680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54992.exe8⤵PID:3868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42071.exe9⤵PID:5688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50836.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50836.exe10⤵PID:8600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57913.exe11⤵PID:12888
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8600 -s 23611⤵PID:13280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5688 -s 21610⤵PID:10164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3868 -s 2369⤵PID:7424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3680 -s 2368⤵PID:5900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2112 -s 2167⤵
- Program crash
PID:3624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2996 -s 2406⤵
- Program crash
PID:2656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2144 -s 2205⤵
- Program crash
PID:872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2648 -s 2204⤵
- Loads dropped DLL
- Program crash
PID:1372
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41537.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2524 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49317.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34564.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2016 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52135.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58570.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2544 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38508.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38508.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1700 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11598.exe9⤵PID:2376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4556.exe10⤵PID:3732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21599.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21599.exe11⤵PID:4424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9948.exe12⤵PID:6516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5823.exe13⤵PID:9324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63533.exe14⤵PID:13252
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9324 -s 21614⤵PID:7444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6516 -s 21613⤵PID:10564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4424 -s 21612⤵PID:7272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 23611⤵PID:5192
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18069.exe10⤵PID:4496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30177.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30177.exe11⤵PID:6472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22544.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22544.exe12⤵PID:9396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18417.exe13⤵PID:13272
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9396 -s 21613⤵PID:8896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6472 -s 21612⤵PID:10572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4496 -s 21611⤵PID:7248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 24010⤵PID:5300
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58396.exe9⤵PID:3760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5983.exe10⤵PID:4144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18143.exe11⤵PID:6132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42689.exe12⤵PID:8732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45085.exe13⤵PID:12916
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8732 -s 23613⤵PID:13292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6132 -s 23612⤵PID:10040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4144 -s 23611⤵PID:7664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3760 -s 23610⤵PID:6040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1700 -s 2409⤵
- Program crash
PID:3872
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65438.exe8⤵PID:1932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44245.exe9⤵PID:3588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54992.exe10⤵PID:3856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37987.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37987.exe11⤵PID:5640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48807.exe12⤵PID:8928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9620.exe13⤵PID:12508
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8928 -s 21613⤵PID:5860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5640 -s 21612⤵PID:9448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3856 -s 21611⤵PID:7400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 21610⤵PID:5884
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51463.exe9⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45963.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45963.exe10⤵PID:5524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48423.exe11⤵PID:8620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36543.exe12⤵PID:11896
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8620 -s 22012⤵PID:12772
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 21610⤵PID:7340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1932 -s 2409⤵PID:5832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2544 -s 2408⤵
- Program crash
PID:2384
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26810.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26810.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1256 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20871.exe8⤵PID:3544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41396.exe9⤵PID:3632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36643.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36643.exe10⤵PID:5212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43872.exe11⤵PID:8220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37835.exe12⤵PID:12224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6813.exe13⤵PID:9300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8220 -s 23612⤵PID:12128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5212 -s 21611⤵PID:9716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3632 -s 21610⤵PID:7220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3544 -s 2169⤵PID:5700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1256 -s 2168⤵
- Program crash
PID:4052
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34620.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2516 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13619.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13619.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1228 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15238.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15238.exe8⤵PID:952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22407.exe9⤵PID:3536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22751.exe10⤵PID:4732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40229.exe11⤵PID:6968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22243.exe12⤵PID:9760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9947.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9947.exe13⤵PID:12364
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9760 -s 21613⤵PID:8996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6968 -s 22012⤵PID:10704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4732 -s 21611⤵PID:7736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3536 -s 23610⤵PID:5548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 952 -s 2369⤵
- Program crash
PID:4300
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49761.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49761.exe8⤵PID:2692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24292.exe9⤵PID:3752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51339.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51339.exe10⤵PID:4804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6632.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6632.exe11⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47816.exe12⤵PID:9796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40590.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40590.exe13⤵PID:12700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9796 -s 21613⤵PID:12940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 21612⤵PID:10728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4804 -s 21611⤵PID:8108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3752 -s 21610⤵PID:5556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2692 -s 2369⤵PID:4932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1228 -s 2408⤵
- Program crash
PID:3376
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7625.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7625.exe7⤵PID:1644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61458.exe8⤵PID:592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3871.exe9⤵PID:3656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9346.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9346.exe10⤵PID:4672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31137.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31137.exe11⤵PID:6876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35455.exe12⤵PID:9888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42620.exe13⤵PID:6640
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9888 -s 21613⤵PID:9160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6876 -s 22012⤵PID:10780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4672 -s 21611⤵PID:7488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3656 -s 23610⤵PID:5484
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6969.exe9⤵PID:4700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44505.exe10⤵PID:6904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15828.exe11⤵PID:9736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6870.exe12⤵PID:8012
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9736 -s 23612⤵PID:2284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6904 -s 21611⤵PID:10308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4700 -s 21610⤵PID:7520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 592 -s 2209⤵PID:5508
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57711.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57711.exe8⤵PID:3676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14390.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14390.exe9⤵PID:4948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40229.exe10⤵PID:6976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54915.exe11⤵PID:9840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38728.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38728.exe12⤵PID:12492
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9840 -s 21612⤵PID:7940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6976 -s 21611⤵PID:10760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4948 -s 21610⤵PID:7696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3676 -s 2369⤵PID:6128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1644 -s 2408⤵
- Program crash
PID:4292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2516 -s 2407⤵
- Program crash
PID:2672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2016 -s 2406⤵
- Program crash
PID:540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44522.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44522.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62654.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62654.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2440 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42592.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1556 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10770.exe8⤵PID:2868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19165.exe9⤵PID:3292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25636.exe10⤵PID:3300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33628.exe11⤵PID:5168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60592.exe12⤵PID:8564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47285.exe13⤵PID:11592
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8564 -s 21613⤵PID:12496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5168 -s 21612⤵PID:10044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3300 -s 21611⤵PID:7208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3292 -s 23610⤵PID:5692
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26190.exe9⤵PID:3456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8355.exe10⤵PID:6112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37707.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37707.exe11⤵PID:9036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5344.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5344.exe12⤵PID:12472
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9036 -s 22012⤵PID:12612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6112 -s 21611⤵PID:9812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3456 -s 21610⤵PID:6952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 2409⤵PID:5320
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24872.exe8⤵PID:3320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-555.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-555.exe9⤵PID:3744
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3744 -s 22010⤵PID:6356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3320 -s 2369⤵PID:4140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1556 -s 2408⤵
- Program crash
PID:3800
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39913.exe7⤵PID:2844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21194.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21194.exe8⤵PID:3432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59678.exe9⤵PID:5060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48205.exe10⤵PID:7072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35455.exe11⤵PID:9880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46896.exe12⤵PID:12524
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9880 -s 23612⤵PID:7980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7072 -s 21611⤵PID:10796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5060 -s 21610⤵PID:8080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3432 -s 2369⤵PID:6228
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9278.exe8⤵PID:3340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38288.exe9⤵PID:5128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39513.exe10⤵PID:7688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31125.exe11⤵PID:11840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48469.exe12⤵PID:10220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7688 -s 21611⤵PID:12168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5128 -s 21610⤵PID:9148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3340 -s 2369⤵PID:6668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2844 -s 2408⤵PID:5608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 2407⤵
- Program crash
PID:2588
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18642.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18642.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3068 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7514.exe7⤵PID:2304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48713.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48713.exe8⤵PID:3472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20976.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20976.exe9⤵PID:3196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33436.exe10⤵PID:5996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56591.exe11⤵PID:8652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44711.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44711.exe12⤵PID:12188
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8652 -s 22012⤵PID:12764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5996 -s 21611⤵PID:10104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 21610⤵PID:6480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3472 -s 2169⤵PID:4696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2304 -s 2368⤵PID:4892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28847.exe7⤵PID:3480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41396.exe8⤵PID:3664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17375.exe9⤵PID:5452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12242.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12242.exe10⤵PID:8840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5344.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5344.exe11⤵PID:12480
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8840 -s 21611⤵PID:12620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5452 -s 21610⤵PID:9244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3664 -s 2169⤵PID:7324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3480 -s 2368⤵PID:5808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3068 -s 2407⤵
- Program crash
PID:3864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 2406⤵
- Program crash
PID:1772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2696 -s 2405⤵
- Program crash
PID:1636
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26950.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1876 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2934.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:772 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61585.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61585.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2580 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46676.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46676.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1952 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28319.exe8⤵PID:2088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57265.exe9⤵PID:3900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6881.exe10⤵PID:4848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7338.exe11⤵PID:6812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57925.exe12⤵PID:10012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61390.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61390.exe13⤵PID:12996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6812 -s 21612⤵PID:10828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4848 -s 21611⤵PID:8812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3900 -s 23610⤵PID:6312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2088 -s 2369⤵PID:4396
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45952.exe8⤵PID:3928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58355.exe9⤵PID:4524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10908.exe10⤵PID:6704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27204.exe11⤵PID:9648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58982.exe12⤵PID:12860
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9648 -s 23612⤵PID:13264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6704 -s 21611⤵PID:10664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4524 -s 23610⤵PID:7336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3928 -s 2369⤵PID:5316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1952 -s 2208⤵
- Program crash
PID:3952
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15552.exe7⤵PID:1496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49481.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49481.exe8⤵PID:3876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48573.exe9⤵PID:5380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64401.exe10⤵PID:7748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2261.exe11⤵PID:11388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6813.exe12⤵PID:9364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7748 -s 21611⤵PID:11444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5380 -s 21610⤵PID:8768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3876 -s 2169⤵PID:6568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 2368⤵PID:4584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2580 -s 2407⤵
- Program crash
PID:1632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 772 -s 2366⤵
- Program crash
PID:1608
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5840.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2484 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54844.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54844.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2553.exe7⤵PID:2584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59439.exe8⤵PID:4256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26202.exe9⤵PID:5284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50665.exe10⤵PID:8980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31270.exe11⤵PID:12668
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8980 -s 21611⤵PID:8540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5284 -s 21610⤵PID:10324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4256 -s 2169⤵PID:7796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2584 -s 2368⤵PID:5360
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-835.exe7⤵PID:4036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42211.exe8⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13160.exe9⤵PID:5652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56041.exe10⤵PID:8132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43569.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43569.exe11⤵PID:11792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3305.exe12⤵PID:12868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8132 -s 20411⤵PID:11932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5652 -s 21610⤵PID:9284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4608 -s 2169⤵PID:6948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4036 -s 2368⤵PID:5408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 2207⤵
- Program crash
PID:3100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2484 -s 2366⤵
- Program crash
PID:2392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1876 -s 2405⤵
- Program crash
PID:1912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2524 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2688 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1376
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23966.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23966.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61403.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2460 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61953.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2308 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63152.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63152.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2596 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32675.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61777.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1364 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56250.exe8⤵PID:2604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16150.exe9⤵PID:3180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17468.exe10⤵PID:3148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65231.exe11⤵PID:5288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23535.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23535.exe12⤵PID:8712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42210.exe13⤵PID:12340
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8712 -s 22013⤵PID:12928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5288 -s 21612⤵PID:10168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3148 -s 21611⤵PID:7240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3180 -s 23610⤵PID:5760
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5770.exe9⤵PID:3328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2252.exe10⤵PID:5388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50665.exe11⤵PID:8872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54021.exe12⤵PID:13028
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8872 -s 21612⤵PID:8456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5388 -s 21611⤵PID:10332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 21610⤵PID:7804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2604 -s 2409⤵PID:5512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1364 -s 2368⤵
- Program crash
PID:1580
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5814.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5814.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2504 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10721.exe8⤵PID:1560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28677.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28677.exe9⤵PID:3580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17899.exe10⤵PID:4388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14032.exe11⤵PID:6560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46856.exe12⤵PID:9260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63533.exe13⤵PID:13240
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9260 -s 21613⤵PID:5048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6560 -s 21612⤵PID:10552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4388 -s 21611⤵PID:7280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3580 -s 21610⤵PID:6120
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22153.exe9⤵PID:4484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60109.exe10⤵PID:6660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18460.exe11⤵PID:9456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4820.exe12⤵PID:13064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9456 -s 21612⤵PID:8468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6660 -s 23611⤵PID:10596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4484 -s 21610⤵PID:7308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1560 -s 2409⤵PID:5224
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4727.exe8⤵PID:3584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27494.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27494.exe9⤵PID:4740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48371.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48371.exe10⤵PID:7124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8340.exe11⤵PID:10008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4021.exe12⤵PID:13052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7124 -s 21611⤵PID:11176
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3584 -s 2369⤵PID:6288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2504 -s 2408⤵PID:4416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 868 -s 2407⤵
- Program crash
PID:1984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50080.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2728 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13811.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13811.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1940 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24043.exe8⤵PID:344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57841.exe9⤵PID:3344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64826.exe10⤵PID:4132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5366.exe11⤵PID:7592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37396.exe12⤵PID:9860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25101.exe13⤵PID:12384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7592 -s 21612⤵PID:10768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4132 -s 21611⤵PID:9108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3344 -s 23610⤵PID:6596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 344 -s 2369⤵PID:4204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53928.exe8⤵PID:3464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39087.exe9⤵PID:4764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56757.exe10⤵PID:6932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39456.exe11⤵PID:9676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44758.exe12⤵PID:7920
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9676 -s 21612⤵PID:8336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6932 -s 21611⤵PID:10696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4764 -s 21610⤵PID:7320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 2369⤵PID:5588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1940 -s 2208⤵
- Program crash
PID:3280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 2367⤵
- Program crash
PID:1316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 2406⤵
- Program crash
PID:796
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20977.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16661.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1652 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21596.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21596.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2668 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24043.exe8⤵PID:2724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20701.exe9⤵PID:4004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63015.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63015.exe10⤵PID:4312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26093.exe11⤵PID:6400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47240.exe12⤵PID:8788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54213.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54213.exe13⤵PID:13112
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8788 -s 21613⤵PID:12576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6400 -s 21612⤵PID:10484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4312 -s 21611⤵PID:7188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4004 -s 23610⤵PID:6020
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22153.exe9⤵PID:4456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22009.exe10⤵PID:6428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46856.exe11⤵PID:9248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55173.exe12⤵PID:13172
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9248 -s 21612⤵PID:12580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6428 -s 21611⤵PID:10544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4456 -s 21610⤵PID:7200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 2409⤵PID:5236
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-835.exe8⤵PID:4024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9730.exe9⤵PID:4352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47966.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47966.exe10⤵PID:6332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47240.exe11⤵PID:2000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55173.exe12⤵PID:13176
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2000 -s 21612⤵PID:7620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6332 -s 23611⤵PID:10476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4352 -s 23610⤵PID:8056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4024 -s 2169⤵PID:6048
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2724.exe7⤵PID:1716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49673.exe8⤵PID:3312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64525.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64525.exe9⤵PID:4324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6456.exe10⤵PID:8152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20069.exe11⤵PID:11244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19559.exe12⤵PID:13208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8152 -s 21611⤵PID:12148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4324 -s 21610⤵PID:9028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3312 -s 2169⤵PID:7108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1716 -s 2368⤵PID:4564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1652 -s 2407⤵
- Program crash
PID:816
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13982.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2452 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63430.exe7⤵PID:2748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53757.exe8⤵PID:3240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59507.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59507.exe9⤵PID:4820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44697.exe10⤵PID:7008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64043.exe11⤵PID:9908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11701.exe12⤵PID:7876
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9908 -s 21612⤵PID:13248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7008 -s 22011⤵PID:10788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4820 -s 21610⤵PID:7872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3240 -s 2369⤵PID:5748
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55978.exe8⤵PID:4852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12745.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12745.exe9⤵PID:6584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45097.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45097.exe10⤵PID:10000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19315.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19315.exe11⤵PID:7640
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10000 -s 23611⤵PID:13168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6584 -s 21610⤵PID:11004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4852 -s 2169⤵PID:8740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 2208⤵PID:5936
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53928.exe7⤵PID:3492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12968.exe8⤵PID:5528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23561.exe9⤵PID:7332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55930.exe10⤵PID:11724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48038.exe11⤵PID:8360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7332 -s 21610⤵PID:11816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5528 -s 2169⤵PID:9084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 2168⤵PID:6872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2452 -s 2407⤵PID:4864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1748 -s 2406⤵
- Program crash
PID:2892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2308 -s 2405⤵
- Program crash
PID:2976
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39202.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2768 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44927.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44927.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2268 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2268 -s 2206⤵
- Program crash
PID:2108
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16831.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9151.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9151.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1208 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15875.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15875.exe7⤵PID:2216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41505.exe8⤵PID:4080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64333.exe9⤵PID:4160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63934.exe10⤵PID:7852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27687.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27687.exe11⤵PID:10740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57581.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57581.exe12⤵PID:6620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7852 -s 23611⤵PID:11508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4160 -s 21610⤵PID:2684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4080 -s 2369⤵PID:7040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2216 -s 2168⤵PID:4440
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45760.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45760.exe7⤵PID:3440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61401.exe8⤵PID:5144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63249.exe9⤵PID:8184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25113.exe10⤵PID:10644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58313.exe11⤵PID:8556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8184 -s 23610⤵PID:12132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5144 -s 2369⤵PID:9056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3440 -s 2168⤵PID:6152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1208 -s 2207⤵PID:4712
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2724.exe6⤵PID:2124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57649.exe7⤵PID:3904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19217.exe8⤵PID:4744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18517.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18517.exe9⤵PID:8096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63758.exe10⤵PID:11008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54779.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54779.exe11⤵PID:8572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8096 -s 21610⤵PID:11736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4744 -s 2169⤵PID:9020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 2368⤵PID:7052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2124 -s 2367⤵PID:4516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1616 -s 2406⤵
- Program crash
PID:3116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2768 -s 2405⤵
- Program crash
PID:1428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2460 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2128
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54340.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:768 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9867.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:488 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57179.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:804 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48949.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2184 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13235.exe7⤵
- Executes dropped EXE
PID:2712 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20871.exe8⤵PID:3552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17084.exe9⤵PID:3348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29819.exe10⤵PID:5596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16218.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16218.exe11⤵PID:9008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59205.exe12⤵PID:12428
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9008 -s 21612⤵PID:13148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5596 -s 21611⤵PID:9820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3348 -s 21610⤵PID:7392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3552 -s 2369⤵PID:5868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2712 -s 2168⤵
- Program crash
PID:4060
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16045.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16045.exe7⤵PID:2448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30850.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30850.exe8⤵PID:4224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11816.exe9⤵PID:5308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35621.exe10⤵PID:7820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23450.exe11⤵PID:11476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14981.exe12⤵PID:9432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7820 -s 22011⤵PID:11756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5308 -s 21610⤵PID:8660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4224 -s 2169⤵PID:6436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2448 -s 2368⤵PID:4240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2184 -s 2407⤵
- Program crash
PID:3140
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6006.exe6⤵PID:1780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3622.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3622.exe7⤵PID:1928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57265.exe8⤵PID:3892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10306.exe9⤵PID:4880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16829.exe10⤵PID:6860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16317.exe11⤵PID:10188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3829.exe12⤵PID:12972
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10188 -s 21612⤵PID:9348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6860 -s 21611⤵PID:2736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4880 -s 21610⤵PID:8760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3892 -s 2369⤵PID:5992
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60062.exe8⤵PID:4916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16829.exe9⤵PID:6840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16893.exe10⤵PID:5520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36694.exe11⤵PID:12924
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5520 -s 21611⤵PID:9320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6840 -s 21610⤵PID:10976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4916 -s 2369⤵PID:8752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1928 -s 2208⤵PID:5160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1780 -s 2167⤵
- Program crash
PID:4068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 804 -s 2406⤵
- Program crash
PID:2564
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24999.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2136 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7241.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7241.exe6⤵PID:1528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31417.exe7⤵PID:3352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62008.exe8⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40727.exe9⤵PID:5252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44256.exe10⤵PID:8520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26673.exe11⤵PID:11664
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8520 -s 23611⤵PID:12556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5252 -s 21610⤵PID:10052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 2169⤵PID:7232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3352 -s 2368⤵PID:5740
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46227.exe7⤵PID:3724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49087.exe8⤵PID:5372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52315.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52315.exe9⤵PID:8684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8684 -s 22010⤵PID:6080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5372 -s 2169⤵PID:10132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3724 -s 2168⤵PID:7300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1528 -s 2407⤵PID:5792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2136 -s 2366⤵
- Program crash
PID:3216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 488 -s 2405⤵
- Program crash
PID:1688
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33229.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2240 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28913.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1628 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37932.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37932.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2836 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47094.exe7⤵PID:788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24593.exe8⤵PID:3608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51889.exe9⤵PID:5088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21641.exe10⤵PID:8068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15325.exe11⤵PID:11092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39403.exe12⤵PID:8704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8068 -s 21611⤵PID:11884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5088 -s 21610⤵PID:8944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3608 -s 2169⤵PID:7080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 788 -s 2368⤵PID:4556
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12895.exe7⤵PID:3716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24069.exe8⤵PID:5348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61090.exe9⤵PID:7676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18320.exe10⤵PID:10372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4151.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4151.exe11⤵PID:12548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7676 -s 21610⤵PID:10776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5348 -s 2169⤵PID:9168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3716 -s 2168⤵PID:6484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2836 -s 2207⤵PID:4328
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43564.exe6⤵PID:2252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21085.exe7⤵PID:3968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44297.exe8⤵PID:5068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30193.exe9⤵PID:7952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35279.exe10⤵PID:10864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-259.exe11⤵PID:7016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7952 -s 21610⤵PID:11672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5068 -s 2369⤵PID:1740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3968 -s 2168⤵PID:7032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2252 -s 2167⤵PID:4452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1628 -s 2406⤵
- Program crash
PID:3092
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26234.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1544 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47094.exe6⤵PID:2332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8256.exe7⤵PID:3520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43830.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43830.exe8⤵PID:4792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64707.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64707.exe9⤵PID:7128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57541.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57541.exe10⤵PID:9756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54374.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54374.exe11⤵PID:13108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7128 -s 21610⤵PID:11040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4792 -s 2169⤵PID:8804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3520 -s 2168⤵PID:6296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2332 -s 2367⤵PID:4288
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8811.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8811.exe6⤵PID:3568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15324.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15324.exe7⤵PID:4964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2372.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2372.exe8⤵PID:8124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49041.exe9⤵PID:11168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11168 -s 22010⤵PID:8076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8124 -s 2169⤵PID:11996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4964 -s 2168⤵PID:9032
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1544 -s 2206⤵PID:4620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2240 -s 2405⤵
- Program crash
PID:2872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 768 -s 2404⤵
- Program crash
PID:2556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2616 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:3004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1568 -s 2402⤵
- Program crash
PID:2444
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD53a74fa087d6ae174770ecbdbdaa0d19e
SHA163e27daf85618364f28174405485eff4aba87467
SHA256d944cfc9d0cf438fdf7771f28058779f31f9b31f9a098db0c3998b8284752ff7
SHA5122a275a050d24f71d10de3a7fb4421afb3a940232b974792e52c09660f11a51d144bf9fa39c2b7e81f514482a2b7c49201da07ce8411b484223a296f8316444bc
-
Filesize
184KB
MD55e0f7b58f65ec80da4858bab07391681
SHA18c0ab136ddc825f4ef57c442bfe1e6dc0acd4532
SHA2562078367e69c0d3242457ac32097a9428ae5390f0b23c26a72b42964a350de1c8
SHA51258abccb3977e7209e75560b1c493c35737207566389bcc702487ec21afcdd20d76bd1b93b9636f6a42a7e024bfda2141d5093f3d95d54267a152a7a2562d246b
-
Filesize
184KB
MD5a38cb4cdfbd69eebfcb61d2870396243
SHA1afe42a1573f5e7df2878aac8fc59cca1f440e101
SHA2569979ec073658cac4208fe929d28b6255dfa9ba7879ba2300cdc37e3bacab8093
SHA5123611c932ce9d3ea22320f621b63436398cdda345fd4e9c819664205643c77eca20ea197cfa2f6e2894a0f439d47b4b6d06edb189f153e1a51a91b094dd8df1ee
-
Filesize
184KB
MD57ee24c91348faee616cb54c44c76c25c
SHA1a2dc967d76f5f00a66f5cc367dc8a2e380f62287
SHA256ac0de3c5327f9c4519764856445a783ba165e4e8a710298a67cfb0386290c129
SHA5128704bbc20d00c2683c6afaa43659b684ebd4f5649802dc97e75d49f26d17ea2cf37ffc111fb0da98cd44a7fc9c1db6606e59fc3c9498c89edd428de6fc07ad42
-
Filesize
184KB
MD51677310c52415ee000aba86b52186519
SHA1449135c99b76fb99a3da2fe9bbe3ff1bc9c32bee
SHA256a5d0c096e758b65350a79eeed446850e540e788afc45ce2dc225c50b66684b8a
SHA512c1b916a6c0a5c8e6342d5c1bf90204a1ddf6820a6ffd15b59ff043899c6a210c94ba9267146e6fe7bdfc1fce746fd8aeaa974d90fe9519965bb7cc04989fb4c0
-
Filesize
184KB
MD55cc8a23432d6c7acba4e04a6a078295d
SHA15e8767b3fea51ab8392b23f4b70bacd4c13dc7f1
SHA256ac942c6b798279830e53a7bc604d3857c337f365c97e932bc4632d72b4896c37
SHA5126a206b71b7da80b200f56162d2f9716c94ac306b0562fb21b7ded710fda74060d4d04327b949d8bcf7e941cee218a29e4ad91c23e4ac067eee9631edf139fa05
-
Filesize
184KB
MD516a252f8c9438ec226990c2ac6adb78d
SHA1561b029c02bba442cc5cbf73c56cc3db04984d7f
SHA256be22c1126c4d10cba7e663485c5cfacb574e4711d90f79de3c1cdc167eadbd2c
SHA5129a7847ee857d446848dc6afb4e9b0881590dd60efcc797ab7ac5cf89732e2a428ca32b5454eb731e54aa1a7c6e8d430dd72e2462b1e2d3e102b31a3f87f9c06d
-
Filesize
184KB
MD5b0793172ba499ad4918d3e6cd1361ef9
SHA14fd7d93bde9f0dc4308e19aeee120827b530d6a7
SHA256439c29b06e0839d5ccdd01be66915046216cfb3cfc33862458ffe7d0fd995c24
SHA5124a0a3cdfaaa3107b2a3f050ab38c79c4814e4e7a561b7266da8f5158292a6420e3f4227d39560a463e8689327dc65a9ed04da4589a179dbbec0b87b0fda7c7de
-
Filesize
184KB
MD5a3564ad529256586e2c87981c7c8646c
SHA18a0f8489b48628ac7e224d2133f03422f91e80d6
SHA256d07bd03a7c8d6ec50bd4b975a03a7fac8afec48bd1307e72b62970cc7a2c483b
SHA512ee340c4d08a4e67acce1179d0ae6be2ea7c1e9642dac9de4037f87b62b683050e091b52dc517958b30edc83d19f5d568f104fcb05701673cc89964aaa8c55545
-
Filesize
184KB
MD553b4134a7aeda7c6c39cc59fed9e202e
SHA13e1655f649caee24155e919359838c30edefe258
SHA2566726d1e928c87176cf1c197ddf64339a0f2e6e20babe82e8367a3688c76ec869
SHA512c4c28a4d2d95300d877e74a30eabc55a0ce3d54a5adde70ae41f71fc8627ea5b8b9cad3d9e6af33d6d4a0ca9adbed4ac0f717d76a2ca2202839017cfca847b93
-
Filesize
184KB
MD55dd690e502137eec1f660a38edb0fd99
SHA16303bad2122886ed0564cc9dccd22cf0f6405dad
SHA2568f153371e22673c7d3fe0a9782471eb7d99122d6190f379ed4681b7773b3d264
SHA5120ad39f7638cad044d24e6111faf30ea3aa9477f5db319bcad8de7bb6c891b48f393b6ef1db26191e7411820b38ad12e4c85f1ac694b0c9f2dc4be981a5018406
-
Filesize
184KB
MD5ea0cbb5be583565e56c4396c0ccf3e2e
SHA142608f31eb91dd4ba850d904d52db513d9a7823b
SHA256ae47b5de82abca39befc1b92f6b238f8aed908778f7ec5ee2a8bc9957f1ce8ce
SHA5122189a700adf210d9ff2d3b7bb193387d1a48380711ab656f3c54c195126af888e191092ae63ee01219b98560755bb9798180ed8a3088b5bb6a73d7e6c749f9b3
-
Filesize
184KB
MD5ac77aaa5b30f07adb959ab2ca0449141
SHA1aa526a0efec52d0074a4e9e664c8a018f358da95
SHA256e73b059b4af05c66bbf184ee7bbf5d8da5d3ed5988d920c4965c4c5de7d8e044
SHA512dc4d7edcaa8f6fbf839f7603e27f8b615467153c2c65bd9dda4d04ed498f4e57065d72cfed41db8ac39309a34db586ed48c15889ab2ffc09c7711fff538d956f
-
Filesize
184KB
MD5f7ba2a9a3247d9c55b2bd3ac3232781d
SHA11fb8aa50272840c6d716f5b3c383a61041fa027f
SHA256eaa3ac396341745d164e2192df7aace138f5c4ec33091cf5be96e1ab09c3d5fc
SHA512431cd2fc2d5ffe752b57f192f19633f904f890164bbf02c4421741e72424ffdd219d87b1aa4e9fbd1fafffd653ef11dddfc35b21e92ccf428cb488181e0042c9
-
Filesize
184KB
MD513a079ad04e876247ad8ccee833ad63d
SHA1303f62889d64d0b6e5f5418cd5012e79b4052bd2
SHA256899d084f250ba3204e5c48f4e4148bc668c374936aeac98b3da693c4ddad7c25
SHA512a9cdb43717df2fd1ce072a43c117886c060bea15bb708649ca88523a1b94b57a830a944e9d3147b8748f4ae44ee6c76ff664a5726dfead32d64639fcaa5ff246
-
Filesize
184KB
MD58801f2baf3b7c128d40e2cee3f5fa4a5
SHA16b6d388d914ce6911f24daab758a4c7bb81f9686
SHA2562f12256e05b9844f12cbfc0792c72707580baa2fc8dd486ef32a380a7e8699fb
SHA512a5c6af2c6e7d32ef359a3fd6ff26b8bc8f31e5e91f1d3fe9462f92639288edd3d1a58fb2233987030d6fb095a24279baa638d5197bd11e6a0bc4faa4512c8df4
-
Filesize
184KB
MD5f042e040628e175746055d9f87495030
SHA13e5f9b90457c307df1461230986b80bd3079fe18
SHA2562949fa40745f9251a763ba9e4ce03ec335b5a96d084eaf8e5da06185273bc1cf
SHA5123663a2ff2bc6bbba571b862e27ce80daa22621fca158ee14e471e565b84119c82c3077d1ce68a93f16a7875ca62090845a4de3c075a602383c406288ecaf4888
-
Filesize
184KB
MD5fff6272c5343c74ad433f71248816fdc
SHA199b3b185f72afb7d73e6fc193a3678f59f332b3f
SHA256719413411573efd112a78b8e0475e8ec4d0af32617738f47b1a835a7afd2dceb
SHA51219e7ed170ad863d9bcc95a6868abca6d6432f6dfd1f0effb4583177fa7a8c186a4bfec450414139146ccdd2c4f197e07a7a82a93d3ac567b83b34b6e1416f242
-
Filesize
184KB
MD5752081bd6a528edc3031797d4c12ce9d
SHA1b3c44e38044bed4f865f8a72bf0dcececda374d8
SHA2569498bbefd6425245966f53ee475146dfa1b2ab62f829984ba31f5f585c5f58c5
SHA51238c00633b8b94fcb9ca05a72b645bf6716cac079a1fe7ac42148b32208c62753e4b73dcda50c4301e8eac817e651399646f269ea1ba69d2a598f663b2de4cb27
-
Filesize
184KB
MD5865d8be8d2a6b52e6f8fecde34d6e895
SHA19abdddc3b6a25d64b94b9e41dd3f147e63458550
SHA256eb2334272422b4ba10103dd4f9068df834a64786ffcc4724511cdab8bed6fb09
SHA5124dfa7ba51b77908f8b362ca15d596e364b5a1d7e05d2600196d85a6e9e6e5978b3077b8246de952c4ccd39b3d82ea00332a87d51e0013f36a414afa567d01815
-
Filesize
184KB
MD530e01a82462d96634ce0be6ff4bd0d2b
SHA1671dd3a06b1166341550db72bef3fc486223d5d4
SHA2564f5474b8c8d67196c425ca07af24e4475047490be60a798da59cadcaa4b91b47
SHA51293c1089238ff1db83a557d870eae9e49e7f7c9edeed533c4a7ae63a709c056349c53c79612ce382c386add0a406ac98a34049fe77ac049059df5b4b81dfcf78e
-
Filesize
184KB
MD5d3b57fcf2aba66f8b39e8f2e886973a5
SHA112dacb853fc5ce10a3fbb7f3b1b2da7d88863e5d
SHA2566f0830b52337f0ff23ca6283aa1095973878d27a4b484f84b2a405530cd58f05
SHA51282975c073f871da4a4b1bc2b88e61a8d7f7d4cfa96b35a05f66a794f4544a1c0a0d4c406720a46efb358bae78e69697d7b08fb322b6b7eb0d70df7bfa1943912
-
Filesize
184KB
MD5304ca0cbd08f9620f8810c5f757f9d6b
SHA11d87b70c351f30242aaf6e3d756b48ff45248bf9
SHA256c997ec53f0c3d1ceef4316a4971c88f8c1fd6dcf8104e6ea6f3c05ec02bae23d
SHA512a257e2bb8b2cc9c88d0e97a778f18ff6df3a4efcc4683ae692bc51b718d5f30cafdfdadfa4ba5563d78c92015a9bf67c77638734483f56fd600ae67e706af894