Analysis
-
max time kernel
150s -
max time network
124s -
platform
windows7_x64 -
resource
win7-20240508-en -
resource tags
arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system -
submitted
30/05/2024, 14:07
Static task
static1
Behavioral task
behavioral1
Sample
936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe
Resource
win7-20240508-en
Behavioral task
behavioral2
Sample
936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe
-
Size
184KB
-
MD5
936ced7b6d4c3fe16e59f41143264ee0
-
SHA1
880b7c1f30faaeb273cd70817567284bcc7949a0
-
SHA256
d44750bc25f54abf82438f9977ed359d5859689bdd6ce1c05a19309f3c11d3fc
-
SHA512
64b52c79e27bb4f28cb827679ece8c016a9c7e98b1dcebd59f8ec2f5561bba2a09b69159dc9b76a097d8bfbaf6619c87bc126b5dc0ce8d1e939325423862a0c8
-
SSDEEP
3072:6Z336Bo+VHhYdFYWevlrfta7hlnViFkn3:6ZMowEFYfr1a7hlnViFk
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 3000 Unicorn-22284.exe 2696 Unicorn-23099.exe 2604 Unicorn-64686.exe 2516 Unicorn-32502.exe 1756 Unicorn-44754.exe 2472 Unicorn-24888.exe 1352 Unicorn-28932.exe 2176 Unicorn-21318.exe 2760 Unicorn-41184.exe 1704 Unicorn-17234.exe 2368 Unicorn-49352.exe 2740 Unicorn-46503.exe 1924 Unicorn-58755.exe 2288 Unicorn-60462.exe 984 Unicorn-31127.exe 2864 Unicorn-43379.exe 584 Unicorn-43379.exe 1668 Unicorn-19429.exe 2560 Unicorn-19429.exe 3040 Unicorn-3773.exe 1972 Unicorn-61697.exe 2868 Unicorn-16026.exe 1304 Unicorn-4328.exe 900 Unicorn-40530.exe 920 Unicorn-20664.exe 1852 Unicorn-65418.exe 1940 Unicorn-53721.exe 1680 Unicorn-3965.exe 2268 Unicorn-16218.exe 2340 Unicorn-57805.exe 2400 Unicorn-9056.exe 2672 Unicorn-49575.exe 2588 Unicorn-12071.exe 2632 Unicorn-16540.exe 2692 Unicorn-17094.exe 2520 Unicorn-4095.exe 2924 Unicorn-12263.exe 1452 Unicorn-182.exe 1500 Unicorn-36384.exe 1368 Unicorn-32300.exe 1548 Unicorn-44552.exe 2172 Unicorn-32854.exe 276 Unicorn-48636.exe 1544 Unicorn-48636.exe 1880 Unicorn-41022.exe 1156 Unicorn-47110.exe 320 Unicorn-1438.exe 2440 Unicorn-46363.exe 2992 Unicorn-22413.exe 1864 Unicorn-54531.exe 780 Unicorn-34665.exe 1496 Unicorn-46534.exe 836 Unicorn-62870.exe 2264 Unicorn-17199.exe 2840 Unicorn-5501.exe 1428 Unicorn-41703.exe 2436 Unicorn-37811.exe 2244 Unicorn-26113.exe 2712 Unicorn-41895.exe 2572 Unicorn-34281.exe 2496 Unicorn-50063.exe 2528 Unicorn-38365.exe 2592 Unicorn-58231.exe 2936 Unicorn-6098.exe -
Loads dropped DLL 64 IoCs
pid Process 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 3000 Unicorn-22284.exe 3000 Unicorn-22284.exe 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 2696 Unicorn-23099.exe 3000 Unicorn-22284.exe 2696 Unicorn-23099.exe 3000 Unicorn-22284.exe 2604 Unicorn-64686.exe 2604 Unicorn-64686.exe 1144 WerFault.exe 1144 WerFault.exe 1144 WerFault.exe 1144 WerFault.exe 1144 WerFault.exe 2516 Unicorn-32502.exe 2516 Unicorn-32502.exe 1756 Unicorn-44754.exe 1756 Unicorn-44754.exe 2696 Unicorn-23099.exe 2696 Unicorn-23099.exe 2604 Unicorn-64686.exe 2604 Unicorn-64686.exe 2472 Unicorn-24888.exe 2472 Unicorn-24888.exe 2732 WerFault.exe 2732 WerFault.exe 2732 WerFault.exe 2732 WerFault.exe 2044 WerFault.exe 2044 WerFault.exe 2044 WerFault.exe 2044 WerFault.exe 2732 WerFault.exe 2044 WerFault.exe 2176 Unicorn-21318.exe 1352 Unicorn-28932.exe 2176 Unicorn-21318.exe 1352 Unicorn-28932.exe 2516 Unicorn-32502.exe 2516 Unicorn-32502.exe 1704 Unicorn-17234.exe 1704 Unicorn-17234.exe 2368 Unicorn-49352.exe 2760 Unicorn-41184.exe 2760 Unicorn-41184.exe 2472 Unicorn-24888.exe 1756 Unicorn-44754.exe 2472 Unicorn-24888.exe 1756 Unicorn-44754.exe 644 WerFault.exe 644 WerFault.exe 644 WerFault.exe 644 WerFault.exe 644 WerFault.exe 2316 WerFault.exe 2316 WerFault.exe 2316 WerFault.exe 2316 WerFault.exe 2316 WerFault.exe 680 WerFault.exe 680 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2768 2788 WerFault.exe 27 1144 3000 WerFault.exe 28 2732 2696 WerFault.exe 29 2044 2604 WerFault.exe 30 644 2516 WerFault.exe 32 2316 1756 WerFault.exe 34 680 2472 WerFault.exe 33 2952 2176 WerFault.exe 38 1984 1352 WerFault.exe 36 1528 1704 WerFault.exe 39 2652 2368 WerFault.exe 40 2576 2760 WerFault.exe 37 2028 2740 WerFault.exe 43 2032 1924 WerFault.exe 44 2024 2288 WerFault.exe 45 2336 984 WerFault.exe 46 2948 1668 WerFault.exe 49 572 2864 WerFault.exe 48 776 2560 WerFault.exe 50 2276 3040 WerFault.exe 54 316 1972 WerFault.exe 55 2568 2868 WerFault.exe 56 356 1304 WerFault.exe 57 960 900 WerFault.exe 58 2852 2340 WerFault.exe 64 768 920 WerFault.exe 59 1916 1940 WerFault.exe 61 1868 1680 WerFault.exe 62 2968 1852 WerFault.exe 60 1876 2268 WerFault.exe 63 332 2572 WerFault.exe 106 1612 2400 WerFault.exe 70 1708 2672 WerFault.exe 71 1616 2588 WerFault.exe 72 1220 2632 WerFault.exe 73 1188 2692 WerFault.exe 74 2532 2520 WerFault.exe 75 2444 1452 WerFault.exe 77 3076 1368 WerFault.exe 79 3120 1500 WerFault.exe 78 3140 1544 WerFault.exe 83 3152 276 WerFault.exe 82 3200 1548 WerFault.exe 80 3632 2172 WerFault.exe 81 3656 1880 WerFault.exe 84 3928 1156 WerFault.exe 89 4080 4020 WerFault.exe 221 3104 320 WerFault.exe 91 3188 1496 WerFault.exe 98 3276 2440 WerFault.exe 94 3368 1864 WerFault.exe 96 3488 2528 WerFault.exe 108 3576 2496 WerFault.exe 107 3592 1480 WerFault.exe 112 3696 780 WerFault.exe 97 3936 2308 WerFault.exe 118 3960 1428 WerFault.exe 102 4024 3048 WerFault.exe 120 3996 2712 WerFault.exe 105 3248 3024 WerFault.exe 132 3420 2596 WerFault.exe 131 3624 2928 WerFault.exe 134 3876 2468 WerFault.exe 133 3776 868 WerFault.exe 138 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 3000 Unicorn-22284.exe 2696 Unicorn-23099.exe 2604 Unicorn-64686.exe 2516 Unicorn-32502.exe 1756 Unicorn-44754.exe 2472 Unicorn-24888.exe 1352 Unicorn-28932.exe 2176 Unicorn-21318.exe 1704 Unicorn-17234.exe 2760 Unicorn-41184.exe 2368 Unicorn-49352.exe 2740 Unicorn-46503.exe 1924 Unicorn-58755.exe 2288 Unicorn-60462.exe 984 Unicorn-31127.exe 1668 Unicorn-19429.exe 2560 Unicorn-19429.exe 2864 Unicorn-43379.exe 3040 Unicorn-3773.exe 2868 Unicorn-16026.exe 1972 Unicorn-61697.exe 1304 Unicorn-4328.exe 900 Unicorn-40530.exe 920 Unicorn-20664.exe 1852 Unicorn-65418.exe 1940 Unicorn-53721.exe 2268 Unicorn-16218.exe 1680 Unicorn-3965.exe 2340 Unicorn-57805.exe 2400 Unicorn-9056.exe 2672 Unicorn-49575.exe 2588 Unicorn-12071.exe 2632 Unicorn-16540.exe 2692 Unicorn-17094.exe 2520 Unicorn-4095.exe 2924 Unicorn-12263.exe 1452 Unicorn-182.exe 1500 Unicorn-36384.exe 1368 Unicorn-32300.exe 1548 Unicorn-44552.exe 2172 Unicorn-32854.exe 276 Unicorn-48636.exe 1544 Unicorn-48636.exe 1880 Unicorn-41022.exe 1156 Unicorn-47110.exe 320 Unicorn-1438.exe 2440 Unicorn-46363.exe 2992 Unicorn-22413.exe 1864 Unicorn-54531.exe 780 Unicorn-34665.exe 1496 Unicorn-46534.exe 2264 Unicorn-17199.exe 836 Unicorn-62870.exe 2840 Unicorn-5501.exe 1428 Unicorn-41703.exe 2436 Unicorn-37811.exe 2572 Unicorn-34281.exe 2244 Unicorn-26113.exe 2712 Unicorn-41895.exe 2496 Unicorn-50063.exe 2528 Unicorn-38365.exe 2592 Unicorn-58231.exe 2936 Unicorn-6098.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2788 wrote to memory of 3000 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 28 PID 2788 wrote to memory of 3000 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 28 PID 2788 wrote to memory of 3000 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 28 PID 2788 wrote to memory of 3000 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 28 PID 3000 wrote to memory of 2696 3000 Unicorn-22284.exe 29 PID 3000 wrote to memory of 2696 3000 Unicorn-22284.exe 29 PID 3000 wrote to memory of 2696 3000 Unicorn-22284.exe 29 PID 3000 wrote to memory of 2696 3000 Unicorn-22284.exe 29 PID 2788 wrote to memory of 2604 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 30 PID 2788 wrote to memory of 2604 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 30 PID 2788 wrote to memory of 2604 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 30 PID 2788 wrote to memory of 2604 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 30 PID 2788 wrote to memory of 2768 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 31 PID 2788 wrote to memory of 2768 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 31 PID 2788 wrote to memory of 2768 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 31 PID 2788 wrote to memory of 2768 2788 936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe 31 PID 2696 wrote to memory of 2516 2696 Unicorn-23099.exe 32 PID 2696 wrote to memory of 2516 2696 Unicorn-23099.exe 32 PID 2696 wrote to memory of 2516 2696 Unicorn-23099.exe 32 PID 2696 wrote to memory of 2516 2696 Unicorn-23099.exe 32 PID 3000 wrote to memory of 2472 3000 Unicorn-22284.exe 33 PID 3000 wrote to memory of 2472 3000 Unicorn-22284.exe 33 PID 3000 wrote to memory of 2472 3000 Unicorn-22284.exe 33 PID 3000 wrote to memory of 2472 3000 Unicorn-22284.exe 33 PID 2604 wrote to memory of 1756 2604 Unicorn-64686.exe 34 PID 2604 wrote to memory of 1756 2604 Unicorn-64686.exe 34 PID 2604 wrote to memory of 1756 2604 Unicorn-64686.exe 34 PID 2604 wrote to memory of 1756 2604 Unicorn-64686.exe 34 PID 3000 wrote to memory of 1144 3000 Unicorn-22284.exe 35 PID 3000 wrote to memory of 1144 3000 Unicorn-22284.exe 35 PID 3000 wrote to memory of 1144 3000 Unicorn-22284.exe 35 PID 3000 wrote to memory of 1144 3000 Unicorn-22284.exe 35 PID 2516 wrote to memory of 1352 2516 Unicorn-32502.exe 36 PID 2516 wrote to memory of 1352 2516 Unicorn-32502.exe 36 PID 2516 wrote to memory of 1352 2516 Unicorn-32502.exe 36 PID 2516 wrote to memory of 1352 2516 Unicorn-32502.exe 36 PID 1756 wrote to memory of 2760 1756 Unicorn-44754.exe 37 PID 1756 wrote to memory of 2760 1756 Unicorn-44754.exe 37 PID 1756 wrote to memory of 2760 1756 Unicorn-44754.exe 37 PID 1756 wrote to memory of 2760 1756 Unicorn-44754.exe 37 PID 2696 wrote to memory of 2176 2696 Unicorn-23099.exe 38 PID 2696 wrote to memory of 2176 2696 Unicorn-23099.exe 38 PID 2696 wrote to memory of 2176 2696 Unicorn-23099.exe 38 PID 2696 wrote to memory of 2176 2696 Unicorn-23099.exe 38 PID 2604 wrote to memory of 1704 2604 Unicorn-64686.exe 39 PID 2604 wrote to memory of 1704 2604 Unicorn-64686.exe 39 PID 2604 wrote to memory of 1704 2604 Unicorn-64686.exe 39 PID 2604 wrote to memory of 1704 2604 Unicorn-64686.exe 39 PID 2472 wrote to memory of 2368 2472 Unicorn-24888.exe 40 PID 2472 wrote to memory of 2368 2472 Unicorn-24888.exe 40 PID 2472 wrote to memory of 2368 2472 Unicorn-24888.exe 40 PID 2472 wrote to memory of 2368 2472 Unicorn-24888.exe 40 PID 2696 wrote to memory of 2732 2696 Unicorn-23099.exe 41 PID 2696 wrote to memory of 2732 2696 Unicorn-23099.exe 41 PID 2696 wrote to memory of 2732 2696 Unicorn-23099.exe 41 PID 2696 wrote to memory of 2732 2696 Unicorn-23099.exe 41 PID 2604 wrote to memory of 2044 2604 Unicorn-64686.exe 42 PID 2604 wrote to memory of 2044 2604 Unicorn-64686.exe 42 PID 2604 wrote to memory of 2044 2604 Unicorn-64686.exe 42 PID 2604 wrote to memory of 2044 2604 Unicorn-64686.exe 42 PID 2176 wrote to memory of 2740 2176 Unicorn-21318.exe 43 PID 2176 wrote to memory of 2740 2176 Unicorn-21318.exe 43 PID 2176 wrote to memory of 2740 2176 Unicorn-21318.exe 43 PID 2176 wrote to memory of 2740 2176 Unicorn-21318.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\936ced7b6d4c3fe16e59f41143264ee0_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2788 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22284.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22284.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3000 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23099.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23099.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32502.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2516 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28932.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28932.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1352 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58755.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1924 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16026.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16026.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16540.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16540.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2632 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46363.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46363.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2440 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52030.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52030.exe10⤵PID:2540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44988.exe11⤵PID:3912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31828.exe12⤵PID:4232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23663.exe13⤵PID:6528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63564.exe14⤵PID:9080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8069.exe15⤵PID:11444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62530.exe16⤵PID:12548
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11444 -s 22016⤵PID:8380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9080 -s 21615⤵PID:12268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6528 -s 21614⤵PID:9904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4232 -s 21613⤵PID:7984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3912 -s 21612⤵PID:5848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2540 -s 23611⤵PID:4272
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41458.exe10⤵PID:3948
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 24010⤵
- Program crash
PID:3276
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31095.exe9⤵PID:868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7271.exe10⤵PID:3600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30785.exe11⤵PID:4528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7243.exe12⤵PID:5808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38292.exe13⤵PID:8824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32107.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32107.exe14⤵PID:10552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30896.exe15⤵PID:12652
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10552 -s 21615⤵PID:8444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8824 -s 21614⤵PID:11716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5808 -s 21613⤵PID:9668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4528 -s 23612⤵PID:7564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3600 -s 23611⤵PID:5240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 868 -s 23610⤵
- Program crash
PID:3776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2632 -s 2409⤵
- Program crash
PID:1220
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22413.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2992 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9928.exe9⤵PID:3020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29503.exe10⤵PID:3148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44991.exe11⤵PID:5296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46517.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46517.exe12⤵PID:6952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41852.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41852.exe13⤵PID:9528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18633.exe14⤵PID:12008
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9528 -s 23614⤵PID:12956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6952 -s 21613⤵PID:10780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5296 -s 21612⤵PID:8524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3148 -s 21611⤵PID:6728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3020 -s 23610⤵PID:4368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54178.exe9⤵PID:3316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-834.exe10⤵PID:5388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58385.exe11⤵PID:7084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4711.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4711.exe12⤵PID:9696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-651.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-651.exe13⤵PID:11820
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9696 -s 23613⤵PID:12932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7084 -s 21612⤵PID:10844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5388 -s 21611⤵PID:8640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3316 -s 21610⤵PID:6840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2992 -s 2409⤵PID:4552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 2408⤵
- Program crash
PID:2568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1924 -s 2367⤵
- Program crash
PID:2032
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4328.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4328.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1304 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4095.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2520 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17199.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17199.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2264 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15081.exe9⤵PID:2716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24267.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24267.exe10⤵PID:3940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11358.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11358.exe11⤵PID:5016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23855.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23855.exe12⤵PID:6432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59179.exe13⤵PID:8960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62122.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62122.exe14⤵PID:11720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11238.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11238.exe15⤵PID:7116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8960 -s 22014⤵PID:4420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6432 -s 21613⤵PID:10212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5016 -s 21612⤵PID:7900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3940 -s 23611⤵PID:6580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 23610⤵PID:5076
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32989.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32989.exe9⤵PID:4020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4020 -s 18810⤵
- Program crash
PID:4080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2264 -s 2409⤵PID:5204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51516.exe8⤵PID:1408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3763.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3763.exe9⤵PID:3780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3047.exe10⤵PID:4328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28323.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28323.exe11⤵PID:7072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21463.exe12⤵PID:8628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1053.exe13⤵PID:11628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50797.exe14⤵PID:7088
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11628 -s 21614⤵PID:7816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8628 -s 22013⤵PID:12068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7072 -s 22012⤵PID:10084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4328 -s 21611⤵PID:7464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3780 -s 21610⤵PID:4496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 2369⤵PID:4348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2520 -s 2408⤵
- Program crash
PID:2532
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5501.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2840 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46877.exe8⤵PID:2384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17360.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17360.exe9⤵PID:4036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11983.exe10⤵PID:4168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16708.exe11⤵PID:6932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27213.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27213.exe12⤵PID:9036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60952.exe13⤵PID:12244
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9036 -s 21613⤵PID:12848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6932 -s 23612⤵PID:10380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4168 -s 21611⤵PID:8200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4036 -s 21610⤵PID:5516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2384 -s 2369⤵PID:4656
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-509.exe8⤵PID:3212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23852.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23852.exe9⤵PID:4728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35806.exe10⤵PID:6780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23046.exe11⤵PID:8464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29759.exe12⤵PID:12084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1015.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1015.exe13⤵PID:12952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8464 -s 23612⤵PID:12668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6780 -s 21611⤵PID:10028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4728 -s 21610⤵PID:8044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3212 -s 2169⤵PID:6664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2840 -s 2408⤵PID:4864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1304 -s 2407⤵
- Program crash
PID:356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1352 -s 2406⤵
- Program crash
PID:1984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60462.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2288 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40530.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:900 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12263.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2924
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46534.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46534.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14588.exe8⤵PID:2928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27692.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27692.exe9⤵PID:3436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5704.exe10⤵PID:4108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2583.exe11⤵PID:6096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21380.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21380.exe12⤵PID:8616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56611.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56611.exe13⤵PID:10712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17746.exe14⤵PID:13092
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10712 -s 21614⤵PID:12772
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6096 -s 21612⤵PID:9496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 23611⤵PID:7412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 23610⤵PID:6080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2928 -s 2369⤵
- Program crash
PID:3624
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44583.exe8⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54355.exe9⤵PID:3924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29890.exe10⤵PID:5944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7570.exe11⤵PID:8028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49460.exe12⤵PID:10716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6209.exe13⤵PID:4172
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10716 -s 23613⤵PID:13156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8028 -s 21612⤵PID:10596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5944 -s 21611⤵PID:8848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3924 -s 23610⤵PID:6836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 2169⤵PID:5428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 2208⤵
- Program crash
PID:3188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 900 -s 2407⤵
- Program crash
PID:960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-182.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-182.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1452 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41703.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1428 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61303.exe8⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27277.exe9⤵PID:4412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27856.exe10⤵PID:6088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13787.exe11⤵PID:8752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8562.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8562.exe12⤵PID:10908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11217.exe13⤵PID:7276
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10908 -s 21613⤵PID:7092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8752 -s 21612⤵PID:11924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6088 -s 21611⤵PID:9684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 23610⤵PID:7540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3548 -s 2369⤵PID:6140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1428 -s 2368⤵
- Program crash
PID:3960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1452 -s 2367⤵
- Program crash
PID:2444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2288 -s 2406⤵
- Program crash
PID:2024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2516 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:644
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21318.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2176 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46503.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2740 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3773.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9056.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9056.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2400 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23804.exe8⤵PID:2308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53073.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53073.exe9⤵PID:2152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57562.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57562.exe10⤵PID:3568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34166.exe11⤵PID:5744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27223.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27223.exe12⤵PID:7836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32584.exe13⤵PID:10620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64346.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64346.exe14⤵PID:12428
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10620 -s 23614⤵PID:13224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7836 -s 21613⤵PID:10852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5744 -s 21612⤵PID:8260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3568 -s 21611⤵PID:6564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 23610⤵PID:5196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2308 -s 2369⤵
- Program crash
PID:3936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2400 -s 2368⤵
- Program crash
PID:1612
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47110.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1156 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14505.exe8⤵PID:2680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23909.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23909.exe9⤵PID:3164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16530.exe10⤵PID:3744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38442.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38442.exe11⤵PID:5832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30731.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30731.exe12⤵PID:7876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65256.exe13⤵PID:10652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21259.exe14⤵PID:12700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10652 -s 21614⤵PID:12720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7876 -s 23613⤵PID:10864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5832 -s 21612⤵PID:8344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3744 -s 21611⤵PID:6736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3164 -s 21610⤵PID:5328
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54609.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54609.exe9⤵PID:3228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58753.exe10⤵PID:6004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe11⤵PID:7644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41650.exe12⤵PID:10888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19012.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19012.exe13⤵PID:12808
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10888 -s 23613⤵PID:6200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7644 -s 21612⤵PID:11468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6004 -s 21611⤵PID:8800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3228 -s 21610⤵PID:4888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2680 -s 2409⤵PID:5456
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52175.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52175.exe8⤵PID:3176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32866.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32866.exe9⤵PID:3832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50009.exe10⤵PID:6036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35858.exe11⤵PID:8036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25314.exe12⤵PID:10992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8430.exe13⤵PID:12572
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10992 -s 21613⤵PID:12408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8036 -s 21612⤵PID:11560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6036 -s 23611⤵PID:9040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3832 -s 23610⤵PID:6428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3176 -s 2369⤵PID:5472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1156 -s 2408⤵
- Program crash
PID:3928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3040 -s 2407⤵
- Program crash
PID:2276
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49575.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2672 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1438.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10805.exe8⤵PID:1576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40245.exe9⤵PID:324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58439.exe10⤵PID:4044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61794.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61794.exe11⤵PID:5648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22947.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22947.exe12⤵PID:7672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56320.exe13⤵PID:10484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35374.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35374.exe14⤵PID:12384
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10484 -s 21614⤵PID:13216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7672 -s 21613⤵PID:10504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5648 -s 21612⤵PID:9132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4044 -s 21611⤵PID:6160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 324 -s 23610⤵PID:4324
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63078.exe9⤵PID:3324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25998.exe10⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59703.exe11⤵PID:7772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16248.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16248.exe12⤵PID:10588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49847.exe13⤵PID:12740
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38663.exe13⤵PID:12892
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10588 -s 22013⤵PID:6504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7772 -s 21612⤵PID:10744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5700 -s 21611⤵PID:9160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3324 -s 21610⤵PID:6524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 2409⤵PID:5188
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28547.exe8⤵PID:1936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6005.exe9⤵PID:3792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21997.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21997.exe10⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44265.exe11⤵PID:8232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe12⤵PID:10664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9058.exe13⤵PID:5912
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10664 -s 21613⤵PID:13136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8232 -s 21612⤵PID:11296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 21611⤵PID:9260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3792 -s 21610⤵PID:7184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1936 -s 2369⤵PID:5656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 320 -s 2408⤵
- Program crash
PID:3104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11360.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11360.exe7⤵PID:1288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60857.exe8⤵PID:3088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50271.exe9⤵PID:3984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1493.exe10⤵PID:5668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14778.exe11⤵PID:7660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60404.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60404.exe12⤵PID:10512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21643.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21643.exe13⤵PID:12632
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10512 -s 21613⤵PID:12524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7660 -s 21612⤵PID:10452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5668 -s 21611⤵PID:9116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 21610⤵PID:6344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3088 -s 2369⤵PID:5140
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1625.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1625.exe8⤵PID:3184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61794.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61794.exe9⤵PID:5640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50575.exe10⤵PID:7600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60212.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60212.exe11⤵PID:10416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59494.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59494.exe12⤵PID:12016
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10416 -s 21612⤵PID:13148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7600 -s 21611⤵PID:10440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5640 -s 21610⤵PID:9076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3184 -s 2169⤵PID:6216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1288 -s 2408⤵PID:5124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2672 -s 2407⤵
- Program crash
PID:1708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2740 -s 2406⤵
- Program crash
PID:2028
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61697.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12071.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64645.exe7⤵PID:3048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40245.exe8⤵PID:2872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1921.exe9⤵PID:3616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26657.exe10⤵PID:5308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53886.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53886.exe11⤵PID:1856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11027.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11027.exe12⤵PID:10556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30896.exe13⤵PID:12676
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10556 -s 21613⤵PID:13252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1856 -s 21612⤵PID:12224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5308 -s 23611⤵PID:9232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3616 -s 21610⤵PID:7056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2872 -s 2369⤵PID:5612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3048 -s 2168⤵
- Program crash
PID:4024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2588 -s 2367⤵
- Program crash
PID:1616
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34665.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:780 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7489.exe7⤵PID:3024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56856.exe8⤵PID:3308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55097.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55097.exe9⤵PID:4156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51784.exe10⤵PID:6044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53777.exe11⤵PID:8452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22979.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22979.exe12⤵PID:10912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43703.exe13⤵PID:13184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10912 -s 21613⤵PID:8084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8452 -s 21612⤵PID:11420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6044 -s 21611⤵PID:9408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4156 -s 21610⤵PID:7376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3308 -s 2369⤵PID:6072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3024 -s 2368⤵
- Program crash
PID:3248
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41074.exe7⤵PID:3340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42269.exe8⤵PID:4208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18536.exe9⤵PID:5980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26040.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26040.exe10⤵PID:8780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15771.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15771.exe11⤵PID:11256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27253.exe12⤵PID:7196
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11256 -s 21612⤵PID:1604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8780 -s 21611⤵PID:11684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5980 -s 21610⤵PID:9708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4208 -s 2369⤵PID:7520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3340 -s 2368⤵PID:6124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 780 -s 2207⤵
- Program crash
PID:3696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1972 -s 2406⤵
- Program crash
PID:316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2176 -s 2205⤵
- Program crash
PID:2952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2696 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2732
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24888.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24888.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2472 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49352.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49352.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2368 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43379.exe5⤵
- Executes dropped EXE
PID:584
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20664.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:920 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62870.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:836 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10504.exe7⤵PID:860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40904.exe8⤵PID:3852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59565.exe9⤵PID:4684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11519.exe10⤵PID:6204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62028.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62028.exe11⤵PID:8580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36191.exe12⤵PID:10632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22977.exe13⤵PID:2068
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10632 -s 22013⤵PID:1620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8580 -s 21612⤵PID:11648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6204 -s 21611⤵PID:9468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4684 -s 23610⤵PID:7704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3852 -s 2369⤵PID:5620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 860 -s 2368⤵PID:4256
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25122.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25122.exe7⤵PID:3884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47588.exe8⤵PID:4600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19003.exe9⤵PID:6692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38183.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38183.exe10⤵PID:9192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58422.exe11⤵PID:11600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39287.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39287.exe12⤵PID:12900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9192 -s 22011⤵PID:5916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6692 -s 21610⤵PID:9972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4600 -s 2169⤵PID:8104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3884 -s 2168⤵PID:5436
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 920 -s 2366⤵
- Program crash
PID:768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2368 -s 2205⤵
- Program crash
PID:2652
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19429.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1668 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3965.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3965.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1680 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44552.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1548 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6098.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6098.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2936 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6036.exe8⤵PID:1444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13275.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13275.exe9⤵PID:4072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26400.exe10⤵PID:4924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38847.exe11⤵PID:6408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50160.exe12⤵PID:8940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37151.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37151.exe13⤵PID:10508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35940.exe14⤵PID:12732
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10508 -s 21614⤵PID:8416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8940 -s 23613⤵PID:12044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6408 -s 21612⤵PID:9796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4924 -s 23611⤵PID:7940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4072 -s 23610⤵PID:5760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1444 -s 2169⤵PID:4340
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21998.exe8⤵PID:3112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52440.exe9⤵PID:4956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23554.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23554.exe10⤵PID:6356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2433.exe11⤵PID:9008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7501.exe12⤵PID:11996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62468.exe13⤵PID:13112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9008 -s 23612⤵PID:12556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6356 -s 23611⤵PID:9988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4956 -s 21610⤵PID:7848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3112 -s 2169⤵PID:6588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2936 -s 2408⤵PID:4896
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55792.exe7⤵PID:3036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20484.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20484.exe8⤵PID:3812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56908.exe9⤵PID:4380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe10⤵PID:6536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38759.exe11⤵PID:8920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-752.exe12⤵PID:11868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8093.exe13⤵PID:12400
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11868 -s 21613⤵PID:8624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8920 -s 22012⤵PID:12328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6536 -s 21611⤵PID:10196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4380 -s 21610⤵PID:7972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3812 -s 2169⤵PID:6436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3036 -s 2368⤵PID:4772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1548 -s 2407⤵
- Program crash
PID:3200
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59938.exe6⤵PID:1480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39861.exe7⤵PID:1068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50847.exe8⤵PID:3844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49926.exe9⤵PID:5540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39584.exe10⤵PID:7388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37898.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37898.exe11⤵PID:9760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48145.exe12⤵PID:684
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9760 -s 23612⤵PID:12996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7388 -s 21611⤵PID:11172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5540 -s 21610⤵PID:8888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3844 -s 2169⤵PID:6976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1068 -s 2368⤵PID:3992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1480 -s 2367⤵
- Program crash
PID:3592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1680 -s 2406⤵
- Program crash
PID:1868
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32854.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2172 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10182.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10182.exe6⤵PID:1728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42985.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42985.exe7⤵PID:2636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53239.exe8⤵PID:3692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47479.exe9⤵PID:4452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55951.exe10⤵PID:6980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25931.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25931.exe11⤵PID:9164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61162.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61162.exe12⤵PID:11364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12753.exe13⤵PID:12568
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11364 -s 21613⤵PID:8496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9164 -s 21612⤵PID:928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6980 -s 21611⤵PID:9952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4452 -s 21610⤵PID:7408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3692 -s 2169⤵PID:6236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2636 -s 2368⤵PID:4932
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61578.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61578.exe7⤵PID:3760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40331.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40331.exe8⤵PID:4652
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4652 -s 2209⤵PID:7012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3760 -s 2368⤵PID:6376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1728 -s 2407⤵PID:4972
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39455.exe6⤵PID:864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58823.exe7⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1493.exe8⤵PID:5680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14778.exe9⤵PID:7636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31816.exe10⤵PID:10456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53739.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53739.exe11⤵PID:12532
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10456 -s 21611⤵PID:13296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7636 -s 21610⤵PID:10448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5680 -s 2169⤵PID:9120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 2168⤵PID:6312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 864 -s 2167⤵PID:5148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2172 -s 2406⤵
- Program crash
PID:3632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1668 -s 2405⤵
- Program crash
PID:2948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2472 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3000 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1144
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64686.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64686.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2604 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44754.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41184.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2760 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43379.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2864 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16218.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16218.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2268 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48636.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1544 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50063.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50063.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39861.exe9⤵PID:1556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25959.exe10⤵PID:3756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41758.exe11⤵PID:5508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59044.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59044.exe12⤵PID:7352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43243.exe13⤵PID:988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19557.exe14⤵PID:11836
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 988 -s 23614⤵PID:13056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7352 -s 21613⤵PID:11164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5508 -s 21612⤵PID:8360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3756 -s 21611⤵PID:6964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1556 -s 21610⤵PID:4220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 2369⤵
- Program crash
PID:3576
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15911.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15911.exe8⤵PID:3032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19991.exe9⤵PID:3800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36488.exe10⤵PID:4244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35915.exe11⤵PID:6556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38292.exe12⤵PID:8816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4478.exe13⤵PID:11048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48384.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48384.exe14⤵PID:7028
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11048 -s 21614⤵PID:12392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8816 -s 21613⤵PID:11884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6556 -s 21612⤵PID:9716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4244 -s 21611⤵PID:7992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3800 -s 21610⤵PID:5856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3032 -s 2369⤵PID:4636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1544 -s 2408⤵
- Program crash
PID:3140
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38365.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2528 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55237.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55237.exe8⤵PID:2980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49539.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49539.exe9⤵PID:3528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28930.exe10⤵PID:5572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64088.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64088.exe11⤵PID:7444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5033.exe12⤵PID:9960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40361.exe13⤵PID:12064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9960 -s 23613⤵PID:12972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7444 -s 23612⤵PID:11180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5572 -s 21611⤵PID:8576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3528 -s 21610⤵PID:7060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2980 -s 2169⤵PID:4432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 2168⤵
- Program crash
PID:3488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2268 -s 2407⤵
- Program crash
PID:1876
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41022.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1880 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10182.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10182.exe7⤵PID:748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14204.exe8⤵PID:348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44796.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44796.exe9⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63924.exe10⤵PID:4296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24431.exe11⤵PID:6228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50051.exe12⤵PID:8728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50350.exe13⤵PID:12116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56578.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56578.exe14⤵PID:8220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8728 -s 22013⤵PID:12688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6228 -s 21612⤵PID:10132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4296 -s 22011⤵PID:7832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 21610⤵PID:6248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 348 -s 2369⤵PID:4508
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33098.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33098.exe8⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39804.exe9⤵PID:5096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39423.exe10⤵PID:6796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10279.exe11⤵PID:9108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20706.exe12⤵PID:11300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65462.exe13⤵PID:5828
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11300 -s 22013⤵PID:7292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9108 -s 21612⤵PID:12040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6796 -s 21611⤵PID:9928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5096 -s 21610⤵PID:8052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3712 -s 2369⤵PID:5564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 748 -s 2408⤵PID:4196
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55792.exe7⤵PID:1992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38211.exe8⤵PID:3820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58670.exe9⤵PID:5788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14970.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14970.exe10⤵PID:7800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11971.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11971.exe11⤵PID:10544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23833.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23833.exe12⤵PID:2248
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10544 -s 23612⤵PID:13008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7800 -s 21611⤵PID:10612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5788 -s 21610⤵PID:9188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3820 -s 2369⤵PID:6968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1992 -s 2368⤵PID:5268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1880 -s 2207⤵
- Program crash
PID:3656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2864 -s 2206⤵
- Program crash
PID:572
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57805.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2340 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32300.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1368 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37811.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37811.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2436 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30733.exe8⤵PID:1608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17552.exe9⤵PID:3456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19000.exe10⤵PID:4424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31255.exe11⤵PID:6752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50736.exe12⤵PID:8904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57955.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57955.exe13⤵PID:10660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60646.exe14⤵PID:12716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8904 -s 23613⤵PID:11904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6752 -s 21612⤵PID:9744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4424 -s 21611⤵PID:8060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3456 -s 21610⤵PID:5372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1608 -s 2369⤵PID:4400
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9938.exe8⤵PID:3540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43504.exe9⤵PID:4504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35915.exe10⤵PID:6568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21655.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21655.exe11⤵PID:9024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45018.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45018.exe12⤵PID:11408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18836.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18836.exe13⤵PID:12528
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11408 -s 21613⤵PID:13168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9024 -s 21612⤵PID:12240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6568 -s 21611⤵PID:10052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4504 -s 21610⤵PID:8000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3540 -s 2169⤵PID:5896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2436 -s 2408⤵PID:4388
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14951.exe7⤵PID:1664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53047.exe8⤵PID:3428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3239.exe9⤵PID:5112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60419.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60419.exe10⤵PID:6636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9594.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9594.exe11⤵PID:9136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50062.exe12⤵PID:11484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53402.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53402.exe13⤵PID:13180
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11484 -s 21613⤵PID:9072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9136 -s 21612⤵PID:11480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6636 -s 21611⤵PID:9944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5112 -s 21610⤵PID:8068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 2169⤵PID:6000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 2168⤵PID:4904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1368 -s 2407⤵
- Program crash
PID:3076
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26113.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2244 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35777.exe7⤵PID:1700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29612.exe8⤵PID:3096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36488.exe9⤵PID:4280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20155.exe10⤵PID:7044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33523.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33523.exe11⤵PID:8424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9029.exe12⤵PID:11532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18893.exe13⤵PID:6368
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11532 -s 21613⤵PID:12824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8424 -s 22012⤵PID:8616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7044 -s 22011⤵PID:10060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4280 -s 21610⤵PID:7436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3096 -s 2169⤵PID:6320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1700 -s 2368⤵PID:4716
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30166.exe7⤵PID:3256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60032.exe8⤵PID:4964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39615.exe9⤵PID:6924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62303.exe10⤵PID:8808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58038.exe11⤵PID:11772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-117.exe12⤵PID:7432
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11772 -s 22012⤵PID:13100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8808 -s 21611⤵PID:11512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6924 -s 22010⤵PID:10156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4964 -s 2169⤵PID:7396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3256 -s 2168⤵PID:6064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2244 -s 2407⤵PID:4568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2340 -s 2406⤵
- Program crash
PID:2852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2760 -s 2405⤵
- Program crash
PID:2576
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19429.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17094.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2692 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54531.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1864 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7489.exe7⤵PID:2596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23608.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23608.exe8⤵PID:3376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54822.exe9⤵PID:3824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58644.exe10⤵PID:5772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29273.exe11⤵PID:8408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51951.exe12⤵PID:11056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48384.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48384.exe13⤵PID:12740
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11056 -s 21613⤵PID:12316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8408 -s 21612⤵PID:11460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5772 -s 23611⤵PID:9392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3824 -s 21610⤵PID:7320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3376 -s 2369⤵PID:5968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 2368⤵
- Program crash
PID:3420
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65195.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65195.exe7⤵PID:3408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59482.exe8⤵PID:3892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46501.exe9⤵PID:5536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11400.exe10⤵PID:8268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43892.exe11⤵PID:10616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5659.exe12⤵PID:12448
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10616 -s 21612⤵PID:8372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8268 -s 21611⤵PID:11280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5536 -s 21610⤵PID:9272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3892 -s 2169⤵PID:7216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3408 -s 2168⤵PID:5712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1864 -s 2407⤵
- Program crash
PID:3368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52092.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52092.exe6⤵PID:2468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48112.exe7⤵PID:3476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27085.exe8⤵PID:4316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3159.exe9⤵PID:5600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52900.exe10⤵PID:8512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8512 -s 20011⤵PID:9664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5600 -s 21610⤵PID:9428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4316 -s 2169⤵PID:7556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3476 -s 2368⤵PID:5180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 2367⤵
- Program crash
PID:3876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2692 -s 2406⤵
- Program crash
PID:1188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2560 -s 2365⤵
- Program crash
PID:776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1756 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2316
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17234.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31127.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:984 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65418.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1852 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48636.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:276 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58231.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2592 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43945.exe8⤵PID:3052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45948.exe9⤵PID:3328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3815.exe10⤵PID:4620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60995.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60995.exe11⤵PID:7140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63455.exe12⤵PID:8852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22242.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22242.exe13⤵PID:11828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62468.exe14⤵PID:7192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8852 -s 22013⤵PID:12320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7140 -s 21612⤵PID:10164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4620 -s 21611⤵PID:7684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 21610⤵PID:6396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3052 -s 2369⤵PID:4844
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29097.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29097.exe8⤵PID:3372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36104.exe9⤵PID:4872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24239.exe10⤵PID:7104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54519.exe11⤵PID:8244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53954.exe12⤵PID:11688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51731.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51731.exe13⤵PID:7164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8244 -s 22012⤵PID:12124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7104 -s 22011⤵PID:10148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4872 -s 21610⤵PID:7476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3372 -s 2169⤵PID:6360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2592 -s 2408⤵PID:4856
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32247.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32247.exe7⤵PID:2856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28735.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28735.exe8⤵PID:3584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15491.exe9⤵PID:4180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60035.exe10⤵PID:6956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45775.exe11⤵PID:8500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49870.exe12⤵PID:11700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53402.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53402.exe13⤵PID:13196
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11700 -s 21613⤵PID:13064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8500 -s 21612⤵PID:11316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6956 -s 22011⤵PID:10068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4180 -s 21610⤵PID:7400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3584 -s 2169⤵PID:5364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2856 -s 2368⤵PID:4460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 276 -s 2407⤵
- Program crash
PID:3152
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47686.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47686.exe6⤵PID:1580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55237.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55237.exe7⤵PID:2156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53047.exe8⤵PID:3444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2663.exe9⤵PID:5108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35339.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35339.exe10⤵PID:6720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42075.exe11⤵PID:9052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40742.exe12⤵PID:11336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41477.exe13⤵PID:12912
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11336 -s 21613⤵PID:8184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9052 -s 21612⤵PID:12152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6720 -s 21611⤵PID:9912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5108 -s 21610⤵PID:8132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3444 -s 2169⤵PID:5396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2156 -s 2368⤵PID:4580
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62154.exe7⤵PID:3516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6939.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6939.exe8⤵PID:4700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11026.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11026.exe9⤵PID:6864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9018.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9018.exe10⤵PID:8280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9029.exe11⤵PID:11544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8861.exe12⤵PID:7364
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11544 -s 21612⤵PID:8776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8280 -s 21611⤵PID:11956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6864 -s 22010⤵PID:10036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4700 -s 2169⤵PID:8124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3516 -s 2168⤵PID:5756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1580 -s 2407⤵PID:4468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1852 -s 2406⤵
- Program crash
PID:2968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 984 -s 2365⤵
- Program crash
PID:2336
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53721.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1940 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36384.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36384.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1500 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41895.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2712 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52113.exe7⤵PID:2932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61324.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61324.exe8⤵PID:3976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23276.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23276.exe9⤵PID:4836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56636.exe10⤵PID:6056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62028.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62028.exe11⤵PID:8588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24131.exe12⤵PID:10480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45068.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45068.exe13⤵PID:12800
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10480 -s 21613⤵PID:8684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8588 -s 21612⤵PID:11524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6056 -s 21611⤵PID:9476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 21610⤵PID:7624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3976 -s 2169⤵PID:5592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2932 -s 2368⤵PID:4560
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49627.exe7⤵PID:4008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43229.exe8⤵PID:4644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3351.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3351.exe9⤵PID:6172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5427.exe10⤵PID:8840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27255.exe11⤵PID:11216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49707.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49707.exe12⤵PID:13308
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11216 -s 21612⤵PID:7248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8840 -s 21611⤵PID:11496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6172 -s 21610⤵PID:9676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4644 -s 2169⤵PID:7696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4008 -s 2368⤵PID:5604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2712 -s 2407⤵
- Program crash
PID:3996
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32247.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32247.exe6⤵PID:2488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61132.exe7⤵PID:3748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64308.exe8⤵PID:4124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39999.exe9⤵PID:6604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54436.exe10⤵PID:8972
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27684.exe10⤵PID:8912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57195.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57195.exe11⤵PID:12048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22951.exe12⤵PID:7596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8912 -s 21611⤵PID:12612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6604 -s 22010⤵PID:9652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4124 -s 2169⤵PID:8016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3748 -s 2368⤵PID:6020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2488 -s 2367⤵PID:4248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1500 -s 2406⤵
- Program crash
PID:3120
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34281.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34281.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2572 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2572 -s 2206⤵
- Program crash
PID:332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1940 -s 2205⤵
- Program crash
PID:1916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1704 -s 2404⤵
- Program crash
PID:1528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2604 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2788 -s 2402⤵
- Program crash
PID:2768
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5799662bd157e28a645b382aa1c476fc8
SHA122e325374144eda382ed3bcdf8dd36072cf01084
SHA256dcb62ae5bcbd762383c1e22d86806b3945598e7f9ffb25349ae0db6f3597a99e
SHA512b19189dfcc02c0b0cca51978a5fda7e86807958e00d3f6a7523b3a96a2bef034729c8a1943a89531af3185bc4c33481d5bf58cb8eac067e0f3815550e86382aa
-
Filesize
184KB
MD5e0ec80e0f61f3f3b1d7a6733d85142d6
SHA19a07b317950851a3999055c2599a32a1e22d008e
SHA2569713c651065dcff37f49904a339a4cbf0e1c57691a1140b2f731767bceb2171c
SHA512088b95e01cc85bc2ec0d687811bbef73051280b1134c8d880c9ff380a64268654ed924d48c38c988a6be7ea9545f487a5703affd0f96e02afef6a974ba58c5ac
-
Filesize
184KB
MD5c08a3dc89bc9d330b8117a93126e21e1
SHA1d56a4faaa80a7599c1adffd82ea8c68b4527c744
SHA256c5039841fcff5105d1d3f41b1cd8a412a8af44b772c909092826bf342b9fcb8c
SHA512fda78bc5501ba6cd3784bed3c19b1987ff1cf7a2f38e85a66774707e11a7ffd9391d779567c98264b595ae514e509427fa9774ba7137c8b20530ee52ffee3008
-
Filesize
184KB
MD548a749744926076b8c7e0dfb3d4b872a
SHA1bcf096cec2472d3274a8dd4c8caefa1c74794836
SHA256ea356be4017ac8bf64a088847e2d6139d523dc242612442ab55ed7fa5b5687eb
SHA51253d7702c8af5ca41b4a28003d3db1a99a0d7fdc3a6c62102258c6edb3d4ec300620b632080b81a2f5086e8c867875b546117bbe2c3f719c6fa622ac7e4c5c8a4
-
Filesize
184KB
MD59058b8b55680fe275015b05b7ac31d9c
SHA1ef07917bd85254fc9d3bd23c73c97a493dd8b064
SHA25661749fd91b13a86c636af5ee43cc4d192e2099c3314af39fa179525b4da8d870
SHA512a13856c8cdd19f4c6e27ad86acaff3875954c21c9161e5fec9804ec926865871518d362aed46bc3c457520a4a0b94922c998dcd5bd89aa27caf5950965c339e2
-
Filesize
184KB
MD55e2714019ed54001e936c167ed71d2ff
SHA198651d39dba44e57d33ced5dc8b0b56046d35c33
SHA256528b2d49e1433f43523c634e8378f0a85c3e539ad879a6c5988c591f443f1a09
SHA5120095ff3315a4e0330a841a3088d3e9478b80659cc32809e1a50a5e6f3bd4b79bc7854d24aa304291b53601edb7bf03233c76110a65cfedd06aee4a9fd3e16d74
-
Filesize
184KB
MD53288c4e445ae1cf7de0e07bb0197000c
SHA1908f6578ed72a748d39a091b0d77beaeec629068
SHA2564d1fe45cf1934927cce7a7a06ae9880a5c7d94c7e255afbf7a4a7554caa32010
SHA51264f9c7f7ec112808b320d0cb0acf3e2251185a8733cfb49b973cd6d1331b8d9329646b4259d94017e18e38dcb5b2d78d84bfe8421afb495079d19cf6cb3f2ef8
-
Filesize
184KB
MD5c4574d44d9571b3c653f9e61c4ef1c1b
SHA1c50c4fd66ef78ecb14905dc81822f98913441272
SHA2569e9cfb757c6247b93b17bc9a583fb3828d183148a642b32ecb9ffeef17cbd29e
SHA5126d14d3495090056cd751e8107cce50cb5c65009c14e35420eb7649850bc1f7128d57fbdc244247b4864f950c63d4f03048c50672942bb5edccb15e33b4cfa6e4
-
Filesize
184KB
MD5828b4ca2cdafe39c908bba2180403467
SHA154c8f866d88536b77660211d75f4ba4ca9c40546
SHA256455e4d61b82f81161324380228ae3dab0d8b8612f39bf8a6b942c8e867fb91d5
SHA512398907dbe36c35de24d7330806b014dc71a5a3ab3decd322b3f741b668ef29e4838815e8334a6cf2c680f9f2cd50d2e13451e5345d5008d4317e6ba4b12569cf
-
Filesize
184KB
MD5194118f670afbd9a37349d2557a3b7e7
SHA1aad0ca62db9048ac874b9b80608488d9f9fadd59
SHA25685dd66b61a43a56c4e08c567d807fd8e13b6840949abd382df3e8a27d5e96ac0
SHA512b6dc202ced335de4406d8a9476c17f0f17f2837d28d56b7016edccab4bfbb5629d8ae7d355537f233c860cdbe9323f58335f98c66322bf1ee798480571e524b2
-
Filesize
184KB
MD5444a99222a8a17b76bbc60ce120544f9
SHA1d59c76113491bbfe7a71b262ab6ecf22501e0d94
SHA2567756cad026c4971a87412f0c6bd73231d63f73639ef925ebc67b36c00573f856
SHA512a422e866ca61ec58e8a7a04937a8c3a56b82227a244ec5ba1aa7d626c8a39f4b42a61e1029c3b2e89a2c3af49760d562fe808ce46b9dc28c5c81c80f0eeb962f
-
Filesize
184KB
MD51ad083f96ed183c9b45e46fdbb850285
SHA1b94841f664b992c7d6da005a7e98b58958c9a56e
SHA256bf4b8abd8f5e135da5d84c33afb3e1b84e2d9e5e3388715f136cd1d3f11a6134
SHA5129642cbd784dd7a48c01f4d9ee52ebba955bb1cafc165ae8d5922f44b87b635ad2f90d419ea908eb5577492879a07365a921e0e9e91a8c3733cf8f6ac206d78d7
-
Filesize
184KB
MD5d068b441fae24692f8619a48d93d6b0e
SHA11902a237c3393cec6493215a0aa760fade1602ec
SHA256c588a572c8806dcd109ab4ada8bb17cf210cdff83307df117b60e9379c10a9c1
SHA512fa8f2a5138bc079793950f4e9eb64588c0483f42b4ae404fb65998df1469fd6d2da98380d7897621f5a55d984699045faf02ac7b89b4b7d4ca12043f9b0c5df0
-
Filesize
184KB
MD50b802577557c2427f0fb0cf0227bcded
SHA17167a08d9082307b92e2ebaaebac716a63096e53
SHA2564634fa072840ad991e85212ed3c30bd114d075212044777bc3bc979b72319fea
SHA512b85de2b8bc0dff3f38795b3f5173b42339245e604a049633040540ebf74e1e9d0a33a21bc36ac60bbb9878f5859451c80cb83a4a747449f2db99b6861b5c6eac
-
Filesize
184KB
MD523f5dd561303b9f858eac3f5f4f7726e
SHA129e41b4da7daf02a277230f7bb94696bf37c414d
SHA2566d6ae520a8e7dd2a1a48933ec231fcf4b9262563c913a98b3fa3f18857e3d0a9
SHA5124bd10220f5275bbdd852da7147b09bacc8ea04563c29f3baa8af21d08d2b229f85c349b12e2d2b7388588ba809a22d9794aa9b7789b35420c03ea43ba9ee3837
-
Filesize
184KB
MD5b7e848b45cd6ce1a838d63786469aa50
SHA139994ca7f08845080e548d5f1a4dbd3d4b997986
SHA256c48316d1ca0304c8a7c42f001695c5cfbd9dff82a9a70a4a09d7e13aa3609313
SHA51256b81ffd580dbd78ed046c4bf5d280ad4d5aa262851886a44eb9b05ceae346271c86e82cad337df72c968b9ead04df9d517c66e455e47b149b48c00c63f531a6
-
Filesize
184KB
MD5027622ce2ef19e251517f2fe5bf05c31
SHA150832c572ec3fb811becdb5f4cbc6e775ed3ac40
SHA2568a263bc3c45687e95d9148577ea8af40e40962086e7cf189a0c65af1a948e016
SHA51261bea5de2d31563da100b40970a3a4227fd4dff66008225ea198aa08b1178363dd6e69db05dca0d2c8085a15383200dd1e6067718e1eedeec77b36e4e10c35c6
-
Filesize
184KB
MD5ecc080b03d4a28426f3f99a9615eb86e
SHA1192ef1ecb7bdccb26f15711d3680656302b5e625
SHA2561b7d26330eacc2a05c013702e57607eb2e8246eec7bc0784d4785cb82be44343
SHA512bd2ee402c8d9d5b715e5d2e28d9fb47eaccb23949d524909fef46a7c982886287a5bae652879200c5e09999614a806b6b9935f8edc815c2ef0b52c4675773aca
-
Filesize
184KB
MD52a7b50321b9de857df4bd5fbdaba5527
SHA127fbca4b8a957e3c989a984a7e0777ecbf6c17eb
SHA25634ae742eec840f3c698de8855d8428bc6a50f282f058dd6cc270dfa85926681c
SHA512e39456c25ea20425f238d10dfff78adf9b0467a95a74fc56c658251273bb05cf447fbbf515b43a117b4f24cf9d8ee967c3a06d0002a967363a71c13d70997793
-
Filesize
184KB
MD5a729115ee745e66a7627e183a23f821b
SHA11de819fd9ee68095a58449b30ae4055edd41786e
SHA256ff4a3077654f874744ba388e97082d1a7e7a8a24e32d1e5247000fba2aff533c
SHA5121db02273284873f81badbda8027eb190b028b30b6863afd380e8cfabbb0e0f5f65303940ca8bc09496738ee8e158ddda4b3637f13bcc7e7bc3da007834cbe297
-
Filesize
184KB
MD5f6d4c28e1eceecbacec0a020fa03e8df
SHA1fdbf286223ac6f7db344e3e1f412041d6baf64d7
SHA2560bf49856ef57e9d9ec2b8976eb795ad84b43bc495124fe1a231d58386b0a9511
SHA51273451881ab2f8a2e983628ee7efd45d7489ba29d8103ec80c58162762feccaf515cf05fb134f4078f594a0f64675f1c4c2a51a54292527f3b30f5e1f92eed08b
-
Filesize
184KB
MD569caa64349419819fbde76d1575b3ef1
SHA151996ea4c53057dae184f04d4d72e67d36171617
SHA256f36d1517aa4e55dfae7239972f6c68a558ca40cb2ceda7a65bae8e5eff3c5b8d
SHA512f86b55c155598ba7d854e9d51b15927c7ece3a694f9b85ac145624e28a5e03548758d1358a9a0c1f4c138ca7d2b5a53bacba98762c130591dabb76e95ac6e132
-
Filesize
184KB
MD556269c6fbaee5b08799eb6ebd820ad85
SHA123bf84e95c8b1e02004862609b10cb5a241ca0a1
SHA256f24abf1d558c343c48f9314d7ac15a98601b8378a8bc3bf847d6a07480f2c2b6
SHA5122661bffe710378b387a4a654d8d221b4f16480b8c4ffc4a3cfc12ea9ef9764bbcdbdb1f47cd634b2723bfae4a058b6f7f7af558db575009aef8bd937fe3a1b37
-
Filesize
184KB
MD575dafe7455a92d752b24ee2a3a6988ca
SHA128b52b742409aee57875cf3923a609fad73a957c
SHA256fb08cb0a85ab0f34fb58adf198c8ee078627241b166bbbb92f0f08cc4a4b28be
SHA512ce495dd5719111b9fb4b9c275036470edd1310ad899650af58f29f5c3da37cf0efe55474dd7bbac4aaeb8882084bd3d60e394d380408385b9d85995619aa11f8
-
Filesize
184KB
MD5ce7752040a48230220cfc4cf10638c9a
SHA1d23af3d355389a66cde92fcbfd8e7a4e2bd6d630
SHA2563ea220d7e5ead53e76a5a92a7963fde8ec901b2c16cc89ec64c5bd9dfa88da2b
SHA512190bb4b576bd82a7165b4c3726c24fb73f4f50ca28f014de4837264bad24feffa17175e85f4850304b533687be80a703a52cfab243bda7646705cbcdfcddfb09
-
Filesize
184KB
MD5ba1ed4843d327e733139d4cdb89b33e3
SHA1951adb28abe1789eadd558157f73f420d1268264
SHA256c08b54816478687471919fc8a7bbc9166bfbc99fa48d23dd0cc8fda29705366d
SHA512fb2c3a6f1fcc14cf950deca732a7c08d847f33d1b9b2ac6395b96714fb4c23e1d92662d177df3c246949670b204d44d634c2542e2866231249dbd9d243964b3e