Analysis
-
max time kernel
150s -
max time network
121s -
platform
windows7_x64 -
resource
win7-20240221-en -
resource tags
arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system -
submitted
30/05/2024, 14:06
Static task
static1
Behavioral task
behavioral1
Sample
79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe
Resource
win7-20240221-en
Behavioral task
behavioral2
Sample
79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe
-
Size
184KB
-
MD5
79924051bc01e7693d42af009b914ec0
-
SHA1
5ca4d9aa01762ad5e067cb34f1523bd46365d37d
-
SHA256
bfde97155856f80772f0a11143bdfae8cabbc225743ab47d39989e231a4ef6e7
-
SHA512
f1c99dc91dc98e70e57cffa95d4b475a26cd0f7d99d2df2ab2c705f55cde6056c5b0aa89b13886870302b2a89419be6ef2c87582aeec51b855a79da6322c9f0c
-
SSDEEP
3072:T7auqUoD63U/dpNYPB0Wu9+CIV4AEp1XRHHnR5Q6A78hlWVOFFnT:T7tohlpN/WG+CIaVcEhlWVOFF
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2876 Unicorn-65108.exe 2512 Unicorn-13058.exe 2556 Unicorn-58730.exe 2096 Unicorn-1621.exe 2536 Unicorn-9789.exe 2380 Unicorn-2176.exe 1252 Unicorn-19193.exe 1800 Unicorn-7495.exe 2600 Unicorn-31445.exe 2668 Unicorn-7495.exe 1000 Unicorn-22208.exe 2040 Unicorn-56271.exe 1036 Unicorn-48658.exe 2704 Unicorn-31959.exe 1860 Unicorn-44211.exe 1204 Unicorn-20261.exe 1412 Unicorn-48295.exe 640 Unicorn-48295.exe 1404 Unicorn-36597.exe 1160 Unicorn-4605.exe 1440 Unicorn-58445.exe 1704 Unicorn-33194.exe 1312 Unicorn-17412.exe 2236 Unicorn-37278.exe 620 Unicorn-17818.exe 576 Unicorn-13733.exe 2928 Unicorn-6120.exe 1932 Unicorn-21902.exe 2228 Unicorn-34154.exe 2184 Unicorn-30070.exe 2692 Unicorn-10204.exe 1868 Unicorn-22456.exe 2508 Unicorn-18093.exe 2524 Unicorn-59680.exe 2476 Unicorn-22177.exe 2440 Unicorn-51917.exe 2852 Unicorn-32051.exe 2428 Unicorn-47833.exe 1852 Unicorn-48388.exe 304 Unicorn-2716.exe 1232 Unicorn-6800.exe 1528 Unicorn-7355.exe 2152 Unicorn-64361.exe 2140 Unicorn-11076.exe 2676 Unicorn-56748.exe 2688 Unicorn-7547.exe 2032 Unicorn-27413.exe 2036 Unicorn-15160.exe 2012 Unicorn-3463.exe 2204 Unicorn-35581.exe 1916 Unicorn-23329.exe 1708 Unicorn-11398.exe 1464 Unicorn-19567.exe 2240 Unicorn-28289.exe 1736 Unicorn-39411.exe 1880 Unicorn-23629.exe 2932 Unicorn-19183.exe 2564 Unicorn-7485.exe 2496 Unicorn-27351.exe 2644 Unicorn-39603.exe 1356 Unicorn-15653.exe 3012 Unicorn-23821.exe 1780 Unicorn-7890.exe 2112 Unicorn-16059.exe -
Loads dropped DLL 64 IoCs
pid Process 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 2876 Unicorn-65108.exe 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 2876 Unicorn-65108.exe 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 2556 Unicorn-58730.exe 2556 Unicorn-58730.exe 2512 Unicorn-13058.exe 2512 Unicorn-13058.exe 2876 Unicorn-65108.exe 2876 Unicorn-65108.exe 2132 WerFault.exe 2132 WerFault.exe 2132 WerFault.exe 2132 WerFault.exe 2132 WerFault.exe 2536 Unicorn-9789.exe 2536 Unicorn-9789.exe 2096 Unicorn-1621.exe 2096 Unicorn-1621.exe 2556 Unicorn-58730.exe 2512 Unicorn-13058.exe 2556 Unicorn-58730.exe 2512 Unicorn-13058.exe 2380 Unicorn-2176.exe 2380 Unicorn-2176.exe 1764 WerFault.exe 1764 WerFault.exe 1764 WerFault.exe 1764 WerFault.exe 1568 WerFault.exe 1568 WerFault.exe 1568 WerFault.exe 1568 WerFault.exe 1764 WerFault.exe 1568 WerFault.exe 1252 Unicorn-19193.exe 1252 Unicorn-19193.exe 2536 Unicorn-9789.exe 2536 Unicorn-9789.exe 1000 Unicorn-22208.exe 1000 Unicorn-22208.exe 2668 Unicorn-7495.exe 2380 Unicorn-2176.exe 2668 Unicorn-7495.exe 2380 Unicorn-2176.exe 1800 Unicorn-7495.exe 2600 Unicorn-31445.exe 1800 Unicorn-7495.exe 2600 Unicorn-31445.exe 2096 Unicorn-1621.exe 2096 Unicorn-1621.exe 2064 WerFault.exe 2064 WerFault.exe 2064 WerFault.exe 2064 WerFault.exe 2316 WerFault.exe 2316 WerFault.exe 2316 WerFault.exe 2316 WerFault.exe 2064 WerFault.exe 2316 WerFault.exe 1724 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2368 1848 WerFault.exe 27 2132 2876 WerFault.exe 28 1764 2556 WerFault.exe 30 1568 2512 WerFault.exe 29 2064 2536 WerFault.exe 33 2316 2096 WerFault.exe 32 1724 2380 WerFault.exe 34 2824 1252 WerFault.exe 36 2456 2668 WerFault.exe 39 1752 1000 WerFault.exe 40 2724 2600 WerFault.exe 37 2612 1800 WerFault.exe 38 2248 1932 WerFault.exe 62 1580 640 WerFault.exe 49 2880 2040 WerFault.exe 43 880 1036 WerFault.exe 44 1488 2704 WerFault.exe 45 1064 1204 WerFault.exe 47 1292 1860 WerFault.exe 46 772 1404 WerFault.exe 50 2992 1412 WerFault.exe 48 2432 2204 WerFault.exe 91 2348 1852 WerFault.exe 78 1228 304 WerFault.exe 79 544 2692 WerFault.exe 64 2128 2236 WerFault.exe 58 2028 2032 WerFault.exe 88 1756 1916 WerFault.exe 92 2516 1160 WerFault.exe 54 2276 1440 WerFault.exe 55 2808 1704 WerFault.exe 56 2480 1312 WerFault.exe 57 1280 620 WerFault.exe 59 2148 2928 WerFault.exe 61 2656 2184 WerFault.exe 65 380 576 WerFault.exe 60 1572 1868 WerFault.exe 66 1584 2496 WerFault.exe 107 2920 1232 WerFault.exe 80 2060 2152 WerFault.exe 83 1976 2140 WerFault.exe 84 564 2016 WerFault.exe 120 2800 616 WerFault.exe 129 2056 1548 WerFault.exe 117 2584 2688 WerFault.exe 87 3080 3028 WerFault.exe 122 3428 2524 WerFault.exe 71 3436 2508 WerFault.exe 70 3476 2476 WerFault.exe 74 3596 2428 WerFault.exe 77 3608 2440 WerFault.exe 75 3756 2228 WerFault.exe 147 3792 2036 WerFault.exe 89 3884 1528 WerFault.exe 81 3992 2852 WerFault.exe 76 4004 2676 WerFault.exe 86 4024 2012 WerFault.exe 90 3764 2636 WerFault.exe 160 3588 1708 WerFault.exe 100 3632 1464 WerFault.exe 101 3880 2240 WerFault.exe 102 3988 1736 WerFault.exe 103 3920 1880 WerFault.exe 104 3592 2932 WerFault.exe 105 -
NTFS ADS 1 IoCs
description ioc Process File opened for modification C:\Users\Admin\AppData\Local\Temp\Unicorn-6980C:\Users\Admin\AppData\Local\Temp\Unicorn-6980 Unicorn-53721.exe -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 2876 Unicorn-65108.exe 2556 Unicorn-58730.exe 2512 Unicorn-13058.exe 2096 Unicorn-1621.exe 2536 Unicorn-9789.exe 2380 Unicorn-2176.exe 1252 Unicorn-19193.exe 1000 Unicorn-22208.exe 2668 Unicorn-7495.exe 2600 Unicorn-31445.exe 1800 Unicorn-7495.exe 2040 Unicorn-56271.exe 1036 Unicorn-48658.exe 2704 Unicorn-31959.exe 1204 Unicorn-20261.exe 1860 Unicorn-44211.exe 1412 Unicorn-48295.exe 640 Unicorn-48295.exe 1404 Unicorn-36597.exe 1160 Unicorn-4605.exe 1440 Unicorn-58445.exe 1704 Unicorn-33194.exe 1312 Unicorn-17412.exe 2236 Unicorn-37278.exe 620 Unicorn-17818.exe 576 Unicorn-13733.exe 2928 Unicorn-6120.exe 1932 Unicorn-21902.exe 2228 Unicorn-34154.exe 2184 Unicorn-30070.exe 2692 Unicorn-10204.exe 1868 Unicorn-22456.exe 2508 Unicorn-18093.exe 2524 Unicorn-59680.exe 2476 Unicorn-22177.exe 2440 Unicorn-51917.exe 2852 Unicorn-32051.exe 2428 Unicorn-47833.exe 1852 Unicorn-48388.exe 304 Unicorn-2716.exe 1232 Unicorn-6800.exe 1528 Unicorn-7355.exe 2140 Unicorn-11076.exe 2152 Unicorn-64361.exe 2036 Unicorn-15160.exe 2676 Unicorn-56748.exe 2688 Unicorn-7547.exe 2032 Unicorn-27413.exe 2012 Unicorn-3463.exe 2204 Unicorn-35581.exe 1916 Unicorn-23329.exe 1708 Unicorn-11398.exe 1464 Unicorn-19567.exe 2240 Unicorn-28289.exe 1736 Unicorn-39411.exe 1880 Unicorn-23629.exe 2932 Unicorn-19183.exe 2564 Unicorn-7485.exe 2496 Unicorn-27351.exe 2644 Unicorn-39603.exe 1356 Unicorn-15653.exe 3012 Unicorn-23821.exe 1780 Unicorn-7890.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 1848 wrote to memory of 2876 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 28 PID 1848 wrote to memory of 2876 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 28 PID 1848 wrote to memory of 2876 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 28 PID 1848 wrote to memory of 2876 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 28 PID 2876 wrote to memory of 2512 2876 Unicorn-65108.exe 29 PID 2876 wrote to memory of 2512 2876 Unicorn-65108.exe 29 PID 2876 wrote to memory of 2512 2876 Unicorn-65108.exe 29 PID 2876 wrote to memory of 2512 2876 Unicorn-65108.exe 29 PID 1848 wrote to memory of 2556 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 30 PID 1848 wrote to memory of 2556 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 30 PID 1848 wrote to memory of 2556 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 30 PID 1848 wrote to memory of 2556 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 30 PID 1848 wrote to memory of 2368 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 31 PID 1848 wrote to memory of 2368 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 31 PID 1848 wrote to memory of 2368 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 31 PID 1848 wrote to memory of 2368 1848 79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe 31 PID 2556 wrote to memory of 2096 2556 Unicorn-58730.exe 32 PID 2556 wrote to memory of 2096 2556 Unicorn-58730.exe 32 PID 2556 wrote to memory of 2096 2556 Unicorn-58730.exe 32 PID 2556 wrote to memory of 2096 2556 Unicorn-58730.exe 32 PID 2512 wrote to memory of 2536 2512 Unicorn-13058.exe 33 PID 2512 wrote to memory of 2536 2512 Unicorn-13058.exe 33 PID 2512 wrote to memory of 2536 2512 Unicorn-13058.exe 33 PID 2512 wrote to memory of 2536 2512 Unicorn-13058.exe 33 PID 2876 wrote to memory of 2380 2876 Unicorn-65108.exe 34 PID 2876 wrote to memory of 2380 2876 Unicorn-65108.exe 34 PID 2876 wrote to memory of 2380 2876 Unicorn-65108.exe 34 PID 2876 wrote to memory of 2380 2876 Unicorn-65108.exe 34 PID 2876 wrote to memory of 2132 2876 Unicorn-65108.exe 35 PID 2876 wrote to memory of 2132 2876 Unicorn-65108.exe 35 PID 2876 wrote to memory of 2132 2876 Unicorn-65108.exe 35 PID 2876 wrote to memory of 2132 2876 Unicorn-65108.exe 35 PID 2536 wrote to memory of 1252 2536 Unicorn-9789.exe 36 PID 2536 wrote to memory of 1252 2536 Unicorn-9789.exe 36 PID 2536 wrote to memory of 1252 2536 Unicorn-9789.exe 36 PID 2536 wrote to memory of 1252 2536 Unicorn-9789.exe 36 PID 2096 wrote to memory of 2600 2096 Unicorn-1621.exe 37 PID 2096 wrote to memory of 2600 2096 Unicorn-1621.exe 37 PID 2096 wrote to memory of 2600 2096 Unicorn-1621.exe 37 PID 2096 wrote to memory of 2600 2096 Unicorn-1621.exe 37 PID 2556 wrote to memory of 2668 2556 Unicorn-58730.exe 39 PID 2556 wrote to memory of 2668 2556 Unicorn-58730.exe 39 PID 2556 wrote to memory of 2668 2556 Unicorn-58730.exe 39 PID 2556 wrote to memory of 2668 2556 Unicorn-58730.exe 39 PID 2512 wrote to memory of 1800 2512 Unicorn-13058.exe 38 PID 2512 wrote to memory of 1800 2512 Unicorn-13058.exe 38 PID 2512 wrote to memory of 1800 2512 Unicorn-13058.exe 38 PID 2512 wrote to memory of 1800 2512 Unicorn-13058.exe 38 PID 2380 wrote to memory of 1000 2380 Unicorn-2176.exe 40 PID 2380 wrote to memory of 1000 2380 Unicorn-2176.exe 40 PID 2380 wrote to memory of 1000 2380 Unicorn-2176.exe 40 PID 2380 wrote to memory of 1000 2380 Unicorn-2176.exe 40 PID 2556 wrote to memory of 1764 2556 Unicorn-58730.exe 41 PID 2556 wrote to memory of 1764 2556 Unicorn-58730.exe 41 PID 2556 wrote to memory of 1764 2556 Unicorn-58730.exe 41 PID 2556 wrote to memory of 1764 2556 Unicorn-58730.exe 41 PID 2512 wrote to memory of 1568 2512 Unicorn-13058.exe 42 PID 2512 wrote to memory of 1568 2512 Unicorn-13058.exe 42 PID 2512 wrote to memory of 1568 2512 Unicorn-13058.exe 42 PID 2512 wrote to memory of 1568 2512 Unicorn-13058.exe 42 PID 1252 wrote to memory of 2040 1252 Unicorn-19193.exe 43 PID 1252 wrote to memory of 2040 1252 Unicorn-19193.exe 43 PID 1252 wrote to memory of 2040 1252 Unicorn-19193.exe 43 PID 1252 wrote to memory of 2040 1252 Unicorn-19193.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\79924051bc01e7693d42af009b914ec0_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65108.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2876 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13058.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2512 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9789.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2536 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19193.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1252 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56271.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4605.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4605.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1160 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18093.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2508 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19567.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19567.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1464 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33054.exe10⤵PID:1576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63705.exe11⤵PID:3896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3378.exe12⤵PID:4412
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 22013⤵PID:5708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 23612⤵PID:5988
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65386.exe11⤵PID:4448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4935.exe12⤵PID:5344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32808.exe13⤵PID:6640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34334.exe14⤵PID:8760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38460.exe15⤵PID:10408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53092.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53092.exe16⤵PID:6772
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10408 -s 21616⤵PID:13624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8760 -s 21615⤵PID:11628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6640 -s 21614⤵PID:9928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5344 -s 21613⤵PID:7884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4448 -s 23612⤵PID:6236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 24011⤵PID:4140
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56092.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56092.exe10⤵PID:3908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19523.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19523.exe11⤵PID:4172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6471.exe12⤵PID:5632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33768.exe13⤵PID:7040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20930.exe14⤵PID:8632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50136.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50136.exe15⤵PID:11248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55702.exe16⤵PID:2008
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11248 -s 21616⤵PID:8076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8632 -s 22015⤵PID:12136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7040 -s 21614⤵PID:9912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 21613⤵PID:8524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4172 -s 21612⤵PID:6876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3908 -s 23611⤵PID:5176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1464 -s 24010⤵
- Program crash
PID:3632
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25440.exe9⤵PID:2308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29881.exe10⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64639.exe11⤵PID:3192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27214.exe12⤵PID:5736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23981.exe13⤵PID:6704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49902.exe14⤵PID:8200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-468.exe15⤵PID:11220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10668.exe16⤵PID:12428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33705.exe17⤵PID:14204
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12428 -s 21617⤵PID:14180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11220 -s 21616⤵PID:7264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8200 -s 23615⤵PID:11700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6704 -s 21614⤵PID:9584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5736 -s 23613⤵PID:7688
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12283.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12283.exe12⤵PID:6744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4593.exe13⤵PID:8368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26784.exe14⤵PID:11352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9926.exe15⤵PID:12584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58344.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58344.exe16⤵PID:9248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11352 -s 21615⤵PID:7724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8368 -s 21614⤵PID:11556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6744 -s 21613⤵PID:9772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 22012⤵PID:7540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 23611⤵PID:6044
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7825.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7825.exe10⤵PID:4204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27982.exe11⤵PID:5896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37100.exe12⤵PID:8372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42653.exe13⤵PID:10392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10392 -s 22414⤵PID:13100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8372 -s 21613⤵PID:11856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5896 -s 21612⤵PID:9876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4204 -s 21611⤵PID:8128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2308 -s 24010⤵PID:5304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 2409⤵
- Program crash
PID:3436
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28289.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2240 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53474.exe9⤵PID:1660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54193.exe10⤵PID:3504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55812.exe11⤵PID:1544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41417.exe12⤵PID:4900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49061.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49061.exe13⤵PID:7092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31916.exe14⤵PID:9560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40990.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40990.exe15⤵PID:12164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1083.exe16⤵PID:12156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4457.exe17⤵PID:13976
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12156 -s 21617⤵PID:14080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12164 -s 23616⤵PID:13132
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5146.exe15⤵PID:11392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42366.exe16⤵PID:14128
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11392 -s 21616⤵PID:14140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9560 -s 22015⤵PID:13276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7092 -s 23614⤵PID:10744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4900 -s 23613⤵PID:7284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1544 -s 23612⤵PID:5252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3504 -s 23611⤵PID:4696
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30793.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30793.exe10⤵PID:3336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41884.exe11⤵PID:5296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24256.exe12⤵PID:7052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47821.exe13⤵PID:8916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34459.exe14⤵PID:11720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36839.exe15⤵PID:7164
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11720 -s 21615⤵PID:13904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8916 -s 21614⤵PID:12460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7052 -s 21613⤵PID:10468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5296 -s 23612⤵PID:8292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3336 -s 21611⤵PID:6408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1660 -s 24010⤵PID:4116
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63300.exe9⤵PID:3552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51235.exe10⤵PID:3892
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3892 -s 24011⤵PID:5960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3552 -s 21610⤵PID:4964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2240 -s 2409⤵
- Program crash
PID:3880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1160 -s 2408⤵
- Program crash
PID:2516
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59680.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59680.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2524 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11398.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11398.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1708 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24886.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24886.exe9⤵PID:1844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33965.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33965.exe10⤵PID:3652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15631.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15631.exe11⤵PID:4476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47634.exe12⤵PID:5880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48293.exe13⤵PID:6556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20463.exe14⤵PID:8676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9404.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9404.exe15⤵PID:2092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11161.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11161.exe16⤵PID:13140
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2092 -s 21616⤵PID:7312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8676 -s 21615⤵PID:12196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6556 -s 23614⤵PID:10068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5880 -s 23613⤵PID:7516
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45148.exe12⤵PID:6584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65387.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65387.exe13⤵PID:8744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46929.exe14⤵PID:10716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42298.exe15⤵PID:13092
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10716 -s 21615⤵PID:7976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8744 -s 21614⤵PID:11964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6584 -s 23613⤵PID:10128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4476 -s 22012⤵PID:7584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3652 -s 23611⤵PID:6056
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15801.exe10⤵PID:4536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19430.exe11⤵PID:5424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4043.exe12⤵PID:8312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41501.exe13⤵PID:11204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58935.exe14⤵PID:12848
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11204 -s 21614⤵PID:7760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8312 -s 21613⤵PID:11708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5424 -s 23612⤵PID:9856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 21611⤵PID:7176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1844 -s 24010⤵PID:5468
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10015.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10015.exe9⤵PID:3680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52387.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52387.exe10⤵PID:4036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29440.exe11⤵PID:5400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61972.exe12⤵PID:6596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3903.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3903.exe13⤵PID:9764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11524.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11524.exe14⤵PID:12252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64353.exe15⤵PID:7600
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12252 -s 23615⤵PID:13472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9764 -s 21614⤵PID:12884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6596 -s 21613⤵PID:10876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 21612⤵PID:8552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4036 -s 21611⤵PID:7016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3680 -s 23610⤵PID:4588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1708 -s 2409⤵
- Program crash
PID:3588
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17272.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17272.exe8⤵PID:2912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17629.exe9⤵PID:3544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31199.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31199.exe10⤵PID:3672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65236.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65236.exe11⤵PID:4832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29108.exe12⤵PID:6796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39077.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39077.exe13⤵PID:9280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13379.exe14⤵PID:11228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2308.exe15⤵PID:12520
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11228 -s 21615⤵PID:8016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9280 -s 21614⤵PID:12012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6796 -s 21613⤵PID:10564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4832 -s 23612⤵PID:8580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3672 -s 23611⤵PID:6712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3544 -s 23610⤵PID:4760
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60342.exe9⤵PID:3800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33249.exe10⤵PID:4772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4772 -s 22411⤵PID:6964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3800 -s 23610⤵PID:6336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2912 -s 2409⤵PID:5028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2524 -s 2408⤵
- Program crash
PID:3428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2040 -s 2407⤵
- Program crash
PID:2880
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58445.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1440 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22177.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22177.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2476 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39411.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39411.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1736 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44730.exe9⤵PID:1656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58469.exe10⤵PID:3768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48495.exe11⤵PID:4336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63923.exe12⤵PID:5616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64489.exe13⤵PID:7424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33919.exe14⤵PID:10176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49433.exe15⤵PID:11508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26595.exe16⤵PID:12500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42916.exe17⤵PID:13552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11508 -s 23616⤵PID:13264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10176 -s 21615⤵PID:12596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7424 -s 21614⤵PID:11080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5616 -s 21613⤵PID:9432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4336 -s 21612⤵PID:7836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 21611⤵PID:5728
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49050.exe10⤵PID:4376
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 22011⤵PID:5392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1656 -s 24010⤵PID:4188
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34519.exe9⤵PID:3804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3804 -s 24010⤵PID:4324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1736 -s 2409⤵
- Program crash
PID:3988
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28948.exe8⤵PID:2492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2252.exe9⤵PID:3836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56471.exe10⤵PID:3184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13295.exe11⤵PID:5208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37193.exe12⤵PID:6916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50779.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50779.exe13⤵PID:9072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9295.exe14⤵PID:10640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24535.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24535.exe15⤵PID:13252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13144.exe16⤵PID:14248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10640 -s 21615⤵PID:7756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9072 -s 21614⤵PID:11956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6916 -s 21613⤵PID:9524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5208 -s 23612⤵PID:7940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3184 -s 21611⤵PID:6260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3836 -s 23610⤵PID:5164
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57026.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57026.exe9⤵PID:4108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 22010⤵PID:5260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2492 -s 2409⤵PID:5116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2476 -s 2408⤵
- Program crash
PID:3476
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23629.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1880 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57366.exe8⤵PID:2228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2228 -s 2409⤵
- Program crash
PID:3756
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47924.exe8⤵PID:3844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3844 -s 2249⤵PID:4420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1880 -s 2408⤵
- Program crash
PID:3920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1440 -s 2407⤵
- Program crash
PID:2276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1252 -s 2406⤵
- Program crash
PID:2824
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48658.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1036 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33194.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33194.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51917.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51917.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2440 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27351.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27351.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2496 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 2409⤵
- Program crash
PID:1584
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12503.exe8⤵PID:2636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2636 -s 2409⤵
- Program crash
PID:3764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 2408⤵
- Program crash
PID:3608
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15653.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1356 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33438.exe8⤵PID:2224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64364.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64364.exe9⤵PID:2388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17297.exe10⤵PID:4904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53721.exe11⤵
- NTFS ADS
PID:6820 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6820 -s 22012⤵PID:8732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 23611⤵PID:7852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2388 -s 23610⤵PID:5464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2224 -s 2369⤵PID:4368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7550.exe8⤵PID:3668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49777.exe9⤵PID:4848
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4848 -s 24410⤵PID:6416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3668 -s 2369⤵PID:6180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1356 -s 2208⤵PID:5060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1704 -s 2407⤵
- Program crash
PID:2808
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32051.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2852 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28311.exe7⤵PID:3028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3028 -s 2408⤵
- Program crash
PID:3080
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5295.exe7⤵PID:3136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23332.exe8⤵PID:3820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25081.exe9⤵PID:4400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41936.exe10⤵PID:6928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26249.exe11⤵PID:8704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19275.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19275.exe12⤵PID:11804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2308.exe13⤵PID:12968
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11804 -s 21613⤵PID:8108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8704 -s 21612⤵PID:12552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6928 -s 21611⤵PID:10452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4400 -s 21610⤵PID:8356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3820 -s 2169⤵PID:6448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3136 -s 2368⤵PID:4468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2852 -s 2407⤵
- Program crash
PID:3992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1036 -s 2406⤵
- Program crash
PID:880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2536 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:2064
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7495.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1800 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48295.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1412 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30070.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30070.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2184 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15160.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2036 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7890.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1780 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-656.exe9⤵PID:2324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6995.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6995.exe10⤵PID:3516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41993.exe11⤵PID:4804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4804 -s 22412⤵PID:6356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3516 -s 23611⤵PID:6164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2324 -s 21610⤵PID:4384
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3466.exe9⤵PID:3720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14639.exe10⤵PID:5696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14629.exe11⤵PID:8096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40167.exe12⤵PID:9904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53901.exe13⤵PID:11380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59776.exe14⤵PID:13492
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11380 -s 21614⤵PID:13572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9904 -s 23613⤵PID:12908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8096 -s 21612⤵PID:10984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5696 -s 23611⤵PID:9096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3720 -s 21610⤵PID:7532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1780 -s 2409⤵PID:5124
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62664.exe8⤵PID:2632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52112.exe9⤵PID:3228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13487.exe10⤵PID:5316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62787.exe11⤵PID:7588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19171.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19171.exe12⤵PID:9820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11716.exe13⤵PID:11268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63860.exe14⤵PID:13520
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11268 -s 23614⤵PID:13608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9820 -s 23613⤵PID:12876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7588 -s 21612⤵PID:10936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 21611⤵PID:9044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3228 -s 23610⤵PID:7220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2632 -s 2369⤵PID:4128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2036 -s 2208⤵
- Program crash
PID:3792
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-277.exe7⤵PID:1548
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1548 -s 2248⤵
- Program crash
PID:2056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2184 -s 2407⤵
- Program crash
PID:2656
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7547.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2688 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20143.exe7⤵PID:2016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2016 -s 2248⤵
- Program crash
PID:564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2688 -s 2487⤵
- Program crash
PID:2584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1412 -s 2406⤵
- Program crash
PID:2992
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22456.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23329.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1916 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1916 -s 2407⤵
- Program crash
PID:1756
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32949.exe6⤵PID:616
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 616 -s 2247⤵
- Program crash
PID:2800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1868 -s 2406⤵
- Program crash
PID:1572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1800 -s 2205⤵
- Program crash
PID:2612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2512 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1568
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2176.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2380 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22208.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1000 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31959.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37278.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2236 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2716.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:304 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 304 -s 2248⤵
- Program crash
PID:1228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2236 -s 2487⤵
- Program crash
PID:2128
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48388.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1852 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1852 -s 2207⤵
- Program crash
PID:2348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 2406⤵
- Program crash
PID:1488
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17412.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1312 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47833.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47833.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2428 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19183.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19183.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2932 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58326.exe8⤵PID:2780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30841.exe9⤵PID:4052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27691.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27691.exe10⤵PID:4220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4220 -s 22011⤵PID:5572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4052 -s 23610⤵PID:5192
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12293.exe9⤵PID:4296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47011.exe10⤵PID:5848
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5848 -s 22011⤵PID:6924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4296 -s 21610⤵PID:6676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2780 -s 2409⤵PID:5816
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23227.exe8⤵PID:4064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27883.exe9⤵PID:4508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51718.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51718.exe10⤵PID:5944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7644.exe11⤵PID:6628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53135.exe12⤵PID:8708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34101.exe13⤵PID:11020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22921.exe14⤵PID:2084
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11020 -s 21614⤵PID:7372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8708 -s 21613⤵PID:12088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6628 -s 21612⤵PID:10108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5944 -s 23611⤵PID:7640
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61484.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61484.exe10⤵PID:6664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21615.exe11⤵PID:8824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8824 -s 22412⤵PID:10768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6664 -s 23611⤵PID:10164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4508 -s 22010⤵PID:7668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 2369⤵PID:6136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2932 -s 2408⤵
- Program crash
PID:3592
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58881.exe7⤵PID:2320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43093.exe8⤵PID:3096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7270.exe9⤵PID:4144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7561.exe10⤵PID:5692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28823.exe11⤵PID:8464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63073.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63073.exe12⤵PID:10624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55977.exe13⤵PID:12948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13336.exe14⤵PID:8904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10624 -s 21613⤵PID:7368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8464 -s 21612⤵PID:11944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5692 -s 23611⤵PID:9944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4144 -s 21610⤵PID:8144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3096 -s 2169⤵PID:5244
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16377.exe8⤵PID:4260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52486.exe9⤵PID:5200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18605.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18605.exe10⤵PID:7236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe11⤵PID:10616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49708.exe12⤵PID:12276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24686.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24686.exe13⤵PID:14092
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12276 -s 21613⤵PID:8856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10616 -s 23612⤵PID:13184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7236 -s 21611⤵PID:11544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5200 -s 21610⤵PID:9252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4260 -s 2169⤵PID:7828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2320 -s 2408⤵PID:5388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2428 -s 2407⤵
- Program crash
PID:3596
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7485.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7485.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2564 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20994.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20994.exe7⤵PID:552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13051.exe8⤵PID:3312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52003.exe9⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32066.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32066.exe10⤵PID:5764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53436.exe11⤵PID:8408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53945.exe12⤵PID:10264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10860.exe13⤵PID:5980
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10264 -s 21613⤵PID:7416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8408 -s 21612⤵PID:11632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5764 -s 23611⤵PID:9892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4608 -s 21610⤵PID:8136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3312 -s 2369⤵PID:5356
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36221.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36221.exe8⤵PID:4648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53093.exe9⤵PID:4808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61780.exe10⤵PID:6764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16846.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16846.exe11⤵PID:8460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58880.exe12⤵PID:11176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35666.exe13⤵PID:13260
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11176 -s 21613⤵PID:7324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8460 -s 21612⤵PID:11652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6764 -s 21611⤵PID:9776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4808 -s 23610⤵PID:8216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4648 -s 2369⤵PID:6276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 552 -s 2408⤵PID:5008
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5438.exe7⤵PID:3380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31583.exe8⤵PID:4572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22616.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22616.exe9⤵PID:5440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34282.exe10⤵PID:7868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40359.exe11⤵PID:9964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23310.exe12⤵PID:12092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53860.exe13⤵PID:6780
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12092 -s 21613⤵PID:13748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9964 -s 21612⤵PID:12740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7868 -s 21611⤵PID:11000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5440 -s 21610⤵PID:8384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4572 -s 2169⤵PID:7496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3380 -s 2368⤵PID:5444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2564 -s 2207⤵PID:3860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1312 -s 2406⤵
- Program crash
PID:2480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1000 -s 2205⤵
- Program crash
PID:1752
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20261.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1204 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17818.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17818.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:620 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6800.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1232 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39603.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39603.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20117.exe8⤵PID:2208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10503.exe9⤵PID:3740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34868.exe10⤵PID:5528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4219.exe11⤵PID:6568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53711.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53711.exe12⤵PID:8908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8908 -s 22013⤵PID:10656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6568 -s 21612⤵PID:9360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5528 -s 23611⤵PID:7792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3740 -s 23610⤵PID:6424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2208 -s 2369⤵PID:4600
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60259.exe8⤵PID:3948
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3948 -s 2249⤵PID:5892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2644 -s 2208⤵PID:5824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1232 -s 2367⤵
- Program crash
PID:2920
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23821.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3012 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25270.exe7⤵PID:2728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30348.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30348.exe8⤵PID:3628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53155.exe9⤵PID:4840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37909.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37909.exe10⤵PID:4560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4560 -s 22411⤵PID:6592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4840 -s 23610⤵PID:6456
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38079.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38079.exe9⤵PID:4896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8495.exe10⤵PID:6828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43784.exe11⤵PID:9680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3849.exe12⤵PID:12212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30440.exe13⤵PID:12120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9008.exe14⤵PID:14232
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12120 -s 21614⤵PID:14212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12212 -s 23613⤵PID:12304
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1830.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1830.exe12⤵PID:12260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41489.exe13⤵PID:14260
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12260 -s 21613⤵PID:8604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9680 -s 24012⤵PID:12492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6828 -s 21611⤵PID:10828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4896 -s 23610⤵PID:8224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3628 -s 2409⤵PID:6300
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41457.exe8⤵PID:4876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37416.exe9⤵PID:5228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17432.exe10⤵PID:7152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30826.exe11⤵PID:9192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55564.exe12⤵PID:11488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32864.exe13⤵PID:6520
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11488 -s 21613⤵PID:13616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9192 -s 23612⤵PID:11396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7152 -s 21611⤵PID:10208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5228 -s 21610⤵PID:8516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4876 -s 2169⤵PID:6856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 2408⤵PID:4268
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18650.exe7⤵PID:3676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65407.exe8⤵PID:4912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41801.exe9⤵PID:4976
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4976 -s 22410⤵PID:6688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4912 -s 2169⤵PID:6496
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54992.exe8⤵PID:4200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50296.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50296.exe9⤵PID:6972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41926.exe10⤵PID:8952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55372.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55372.exe11⤵PID:11400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17296.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17296.exe12⤵PID:7548
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11400 -s 21612⤵PID:13776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8952 -s 21611⤵PID:12180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6972 -s 21610⤵PID:10016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4200 -s 2169⤵PID:8476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3676 -s 2408⤵PID:6652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3012 -s 2407⤵PID:3528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 620 -s 2406⤵
- Program crash
PID:1280
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7355.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1528 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16059.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16059.exe6⤵
- Executes dropped EXE
PID:2112 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29245.exe7⤵PID:3088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10887.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10887.exe8⤵PID:3828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16804.exe9⤵PID:5784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51495.exe10⤵PID:7772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41319.exe11⤵PID:10000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61493.exe12⤵PID:11424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15703.exe13⤵PID:13660
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11424 -s 21613⤵PID:13940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10000 -s 21612⤵PID:12932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7772 -s 21611⤵PID:11044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 21610⤵PID:8588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3828 -s 2369⤵PID:6940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3088 -s 2368⤵PID:4360
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15526.exe7⤵PID:3424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33524.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33524.exe8⤵PID:5456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27572.exe9⤵PID:7128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9445.exe10⤵PID:9036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41501.exe11⤵PID:11196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45256.exe12⤵PID:13068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13144.exe13⤵PID:8960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11196 -s 21612⤵PID:7504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9036 -s 23611⤵PID:11680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7128 -s 21610⤵PID:10144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5456 -s 2369⤵PID:7356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3424 -s 2368⤵PID:5704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2112 -s 2407⤵PID:4216
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5295.exe6⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47452.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47452.exe7⤵PID:3212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-275.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-275.exe8⤵PID:5584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5584 -s 2249⤵PID:6892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3212 -s 2368⤵PID:6544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 2367⤵PID:4496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1528 -s 2206⤵
- Program crash
PID:3884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1204 -s 2405⤵
- Program crash
PID:1064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2380 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2876 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2132
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58730.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2556 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1621.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2096 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31445.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2600 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48295.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34154.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2228 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64361.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2152 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11974.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11974.exe8⤵PID:2100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33438.exe9⤵PID:596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64172.exe10⤵PID:3752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33332.exe11⤵PID:5272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62356.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62356.exe12⤵PID:6672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46887.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46887.exe13⤵PID:9168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5403.exe14⤵PID:11288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52900.exe15⤵PID:7084
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11288 -s 21615⤵PID:13736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9168 -s 21614⤵PID:11340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6672 -s 21613⤵PID:9556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5272 -s 21612⤵PID:8348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3752 -s 21611⤵PID:6472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 596 -s 21610⤵PID:4312
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7358.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7358.exe9⤵PID:3932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25740.exe10⤵PID:5364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63254.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63254.exe11⤵PID:7896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30157.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30157.exe12⤵PID:9788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46008.exe13⤵PID:12024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64986.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64986.exe14⤵PID:13944
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12024 -s 21614⤵PID:14076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9788 -s 23613⤵PID:13108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7896 -s 21612⤵PID:11252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5364 -s 21611⤵PID:8392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3932 -s 23610⤵PID:7392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2100 -s 2209⤵PID:4744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 2368⤵
- Program crash
PID:2060
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8445.exe7⤵PID:2812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29354.exe8⤵PID:1676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50768.exe9⤵PID:3520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6886.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6886.exe10⤵PID:4684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28288.exe11⤵PID:4788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59040.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59040.exe12⤵PID:7268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59497.exe13⤵PID:8964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18149.exe14⤵PID:10792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19055.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19055.exe15⤵PID:13208
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10792 -s 21615⤵PID:7992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8964 -s 21614⤵PID:12056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7268 -s 21613⤵PID:10328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4788 -s 21612⤵PID:8720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4684 -s 21611⤵PID:7136
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42246.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42246.exe10⤵PID:5140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13155.exe11⤵PID:6732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30250.exe12⤵PID:8396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14723.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14723.exe13⤵PID:11448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19636.exe14⤵PID:12960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4208.exe15⤵PID:8576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11448 -s 21614⤵PID:928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8396 -s 21613⤵PID:11284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6732 -s 21612⤵PID:9916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5140 -s 21611⤵PID:8436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3520 -s 24010⤵PID:6512
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7441.exe9⤵PID:4732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9128.exe10⤵PID:4872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32808.exe11⤵PID:6636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62538.exe12⤵PID:8880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50629.exe13⤵PID:10524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56517.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56517.exe14⤵PID:6480
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10524 -s 21614⤵PID:13424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8880 -s 21613⤵PID:11308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6636 -s 21612⤵PID:9952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4872 -s 23611⤵PID:8044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4732 -s 23610⤵PID:6252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1676 -s 2409⤵PID:5108
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47239.exe8⤵PID:3568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3568 -s 2449⤵PID:4708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2812 -s 2208⤵PID:3400
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 640 -s 2366⤵
- Program crash
PID:1580
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10204.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2692 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35581.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35581.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2204 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2204 -s 2207⤵
- Program crash
PID:2432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2692 -s 2486⤵
- Program crash
PID:544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2600 -s 2405⤵
- Program crash
PID:2724
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36597.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1404 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21902.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1932 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1932 -s 2406⤵
- Program crash
PID:2248
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56748.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2676 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40563.exe6⤵PID:3020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63178.exe7⤵PID:992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31500.exe8⤵PID:3952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30784.exe9⤵PID:5484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25600.exe10⤵PID:6724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50862.exe11⤵PID:2188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59072.exe12⤵PID:11532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51509.exe13⤵PID:12892
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11532 -s 21613⤵PID:8104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2188 -s 21612⤵PID:12340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6724 -s 21611⤵PID:10244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5484 -s 21610⤵PID:8656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 2169⤵PID:6848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 992 -s 2368⤵PID:4160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27586.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27586.exe7⤵PID:3160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-742.exe8⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2761.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2761.exe9⤵PID:8000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31117.exe10⤵PID:10372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17420.exe11⤵PID:12236
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12236 -s 22412⤵PID:13988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10372 -s 23611⤵PID:13152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8000 -s 23610⤵PID:11028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5792 -s 2169⤵PID:8540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3160 -s 2168⤵PID:7648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3020 -s 2407⤵PID:5540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34075.exe6⤵PID:1952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42299.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42299.exe7⤵PID:3484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53752.exe8⤵PID:5712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45361.exe9⤵PID:6948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7520.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7520.exe10⤵PID:9376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39070.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39070.exe11⤵PID:12028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38183.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38183.exe12⤵PID:3408
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12028 -s 21612⤵PID:14004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9376 -s 21611⤵PID:12688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6948 -s 23610⤵PID:10648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5712 -s 2169⤵PID:7948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3484 -s 2368⤵PID:5956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1952 -s 2367⤵PID:4528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2676 -s 2406⤵
- Program crash
PID:4004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1404 -s 2405⤵
- Program crash
PID:772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2096 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2316
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7495.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2668 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44211.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1860 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13733.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:576 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27413.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2032 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2032 -s 2447⤵
- Program crash
PID:2028
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28865.exe6⤵PID:3036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53941.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53941.exe7⤵PID:920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35392.exe8⤵PID:4040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-467.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-467.exe9⤵PID:5748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1671.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1671.exe10⤵PID:7304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6259.exe11⤵PID:9528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22783.exe12⤵PID:11880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8250.exe13⤵PID:6488
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11880 -s 21613⤵PID:13884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9528 -s 21612⤵PID:12572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7304 -s 21611⤵PID:10724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5748 -s 21610⤵PID:8772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4040 -s 2369⤵PID:7012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 920 -s 2368⤵PID:4292
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19610.exe7⤵PID:3164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42076.exe8⤵PID:6124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38044.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38044.exe9⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10130.exe10⤵PID:9108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-359.exe11⤵PID:10836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6610.exe12⤵PID:12980
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10836 -s 21612⤵PID:7952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9108 -s 21611⤵PID:11464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 21610⤵PID:9548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6124 -s 2169⤵PID:8452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3164 -s 2168⤵PID:6528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3036 -s 2407⤵PID:4752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 576 -s 2406⤵
- Program crash
PID:380
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3463.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2012 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48731.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48731.exe6⤵PID:1728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37413.exe7⤵PID:3168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43752.exe8⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13871.exe9⤵PID:6036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49720.exe10⤵PID:6648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36301.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36301.exe11⤵PID:9348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31143.exe12⤵PID:11936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42116.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42116.exe13⤵PID:12004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16518.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16518.exe14⤵PID:14064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12004 -s 21614⤵PID:14144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11936 -s 23613⤵PID:13124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9348 -s 23612⤵PID:11612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6648 -s 21611⤵PID:10600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6036 -s 21610⤵PID:8532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 2369⤵PID:6884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3168 -s 2368⤵PID:4664
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22433.exe7⤵PID:3452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-742.exe8⤵PID:5804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14053.exe9⤵PID:7924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8537.exe10⤵PID:9260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13444.exe11⤵PID:11320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18936.exe12⤵PID:13452
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11320 -s 21612⤵PID:8788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9260 -s 21611⤵PID:13020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7924 -s 21610⤵PID:11096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5804 -s 2169⤵PID:2764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3452 -s 2168⤵PID:7660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1728 -s 2407⤵PID:5488
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17547.exe6⤵PID:3148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19248.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19248.exe7⤵PID:3564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49476.exe8⤵PID:5500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20748.exe9⤵PID:6956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-426.exe10⤵PID:8944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5787.exe11⤵PID:11192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17877.exe12⤵PID:5160
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11192 -s 21612⤵PID:1256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8944 -s 21611⤵PID:11460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6956 -s 21610⤵PID:9368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5500 -s 2169⤵PID:8232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3564 -s 2168⤵PID:6324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3148 -s 2367⤵PID:4396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2012 -s 2406⤵
- Program crash
PID:4024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1860 -s 2405⤵
- Program crash
PID:1292
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6120.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6120.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2928 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11076.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2140 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44647.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44647.exe6⤵PID:2444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41689.exe7⤵PID:2500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14971.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14971.exe8⤵PID:3872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58796.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58796.exe9⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4302.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4302.exe10⤵PID:7428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42969.exe11⤵PID:8692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18424.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18424.exe12⤵PID:11576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19029.exe13⤵PID:13164
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11576 -s 21613⤵PID:7412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8692 -s 21612⤵PID:12328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7428 -s 21611⤵PID:10296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 21610⤵PID:9052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3872 -s 2169⤵PID:7100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2500 -s 2368⤵PID:4532
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23694.exe7⤵PID:4088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34100.exe8⤵PID:5972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18055.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18055.exe9⤵PID:7624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63436.exe10⤵PID:9476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56174.exe11⤵PID:12124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25827.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25827.exe12⤵PID:12356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22029.exe13⤵PID:14324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12124 -s 23612⤵PID:12940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9476 -s 21611⤵PID:11564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7624 -s 21610⤵PID:10708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5972 -s 2369⤵PID:9060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4088 -s 2168⤵PID:7244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2444 -s 2407⤵PID:4632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2140 -s 2486⤵
- Program crash
PID:1976
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32949.exe5⤵PID:1872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4740.exe6⤵PID:1248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51536.exe7⤵PID:3076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45584.exe8⤵PID:5684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60628.exe9⤵PID:6244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6244 -s 22410⤵PID:8832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5684 -s 2369⤵PID:7448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3076 -s 2168⤵PID:6132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1248 -s 2167⤵PID:4516
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48007.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48007.exe6⤵PID:3688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3688 -s 2447⤵PID:4992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1872 -s 2206⤵PID:4984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2928 -s 2405⤵
- Program crash
PID:2148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2668 -s 2404⤵
- Program crash
PID:2456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2556 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1848 -s 2402⤵
- Program crash
PID:2368
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5e125c879eaa7d257c28acbcfe49bf879
SHA1113bbf872088a87a5afe167715dc292d67d995b5
SHA2561867f8e897f3e8284deece75f70f4c4d3eb3adf6226c529701aacfe35a8d9c30
SHA51270d0eeef8f1f6867d97b565f9e4dd8fb2c2a338df0318b6921b17ec2e26e672d068c53d918b4b65d1c1ec0e32990a0060aa20101a678d046efb144a744790d1a
-
Filesize
184KB
MD53412896db4b95a36631782c1b15763eb
SHA12c611b3f38a25faec5dcf8317ad0c4735926f2ca
SHA2569d4b0a58e9dcef90e6d0faa908763b7b60d49806a46e0c974549623595b37d80
SHA51208fd70ff91d0d318590b967d19420683883b4312bc676bb3acef3798d834ef39c59c836b0bed3159c41b3a604a7b3de9f1a3618c54ba7630940ab3cf824ce876
-
Filesize
184KB
MD5d8367e2974b9ddf275f8b43729d68fe1
SHA1aa82493973bcc5618f3104a04810667f74cc2e5b
SHA2566024cd1baf6a7ae3bc28eb1a31611da38a588eb660189e43a4d4133b5a85acfd
SHA5120ce1b57f0f896bf9e9aebafa7b274ea89b54928536634b5e12ffb87247bfe8ce77bb420cef3a97f2682888cae4fdef35b914437133938041b8d406936d4eb166
-
Filesize
184KB
MD526c9fc836c49f0988c2572a48b96742e
SHA138212a4c0d10e541d11c4b35ebdcafc30532a782
SHA256e8dbf923cc50f3453b4e0a1634806d79da1dde379894c3c6c39b3be14ebffaed
SHA5120289df4a88155d03fa6280d715ab591b4fa33aead9d7f151b0b988f59f9b3ea5532ec417ca9d0f9204d673bf698be48eace21a8d93e864705ced988e127ec24c
-
Filesize
184KB
MD561164985d2b032949c1e96a4ce3dc2e8
SHA126c94347f2b7145bd2237f88f3935a1cd837e486
SHA25605af4eea006d806b571db6039d7a10bdacb87371e2f56c14bbe174d78884355e
SHA512f5402a1685d0cf0dd15065fba44e2b358edce89a75d81a5622cc830c3b9a6862cd564a1d98f5de2f2895fb1cf0797b1d129bc8ed0063dac8ce3bc600995e144a
-
Filesize
184KB
MD54ea547924ce16acb76e700284a8cc09e
SHA11a1cb1417cce6ea0eac06377106a672324edb25a
SHA2561e9823ee43ab090fd3b6bccee97e00dfe2393e9857458ab9bc63003f53eb04e8
SHA512efb06f949c0d7f7a5139684bbc48ca8296c05300bbb8d5611c87b8b4e174af1170517a5e10e9b50fa8de014a05eb5504da79a6ed694291628600384e12b41c75
-
Filesize
184KB
MD5f4ef3d05714f008d12743c14178104d3
SHA1d5170bf2f1a655d834e7c024a5bae70e8b5821db
SHA256c9349c5ce7ef7f686bc74ec4e3a22f3f2af08f1456d73febf675c430f5a33d15
SHA512e01638359eca4703b8b1d98b8224dc6aca7810d358a334d2f9f01a52f12f63e43e9eefcf11489475b97231829611a1e9af772956445e0af5d8a99781298f303a
-
Filesize
184KB
MD50afdd58649b91949764cd9c3c878f321
SHA11d7283059d00bfb5699f82629e693119b38c2033
SHA25661ddb613fa37bddc41cb0bd549b5871f7f1a2a0fc6079cc384abfe4c533b7bc4
SHA512c72f77667ec0bda92e177698ae65ee2258b3765a333525ce6a4c50cef18aff5ec848ea53497a1ef693bda66f21b8ff7ce7e2456bb0783db242205ef925bf2cb6
-
Filesize
184KB
MD58ed24716112dd7f3c3379612b421a9e9
SHA1816b0cb11efdcf7359dc1eeff2c0fad59ef683a8
SHA256a5e74f820f46e29fa4ba0c437f32c9e419bcd15818013ba5bac7ceed48a46b61
SHA512e6d8569d8818ff5fc10d067d14d46706426a0b1ba25f99c6900b6fa5f579d234da5b7a2f05541e8a242795869e16a1aef355c191bda5e8eb74f4c8faa8fa7b94
-
Filesize
184KB
MD5e22644d58dc230bd9f42cc440a921ba1
SHA16ff5e7066ce730c504c3a65675bbdb74b057a2dd
SHA2564918264a1c8e5e3fed5e76ed93f8bdfd675c57dfe361de69918443a51180f55f
SHA512de47f321098b02a3a5e6535a6c87136cc222692f58dd1c2566575ae808d98609ee299a83f87f20f9172f1b87a630f7879f43a0e5e1e0b90415cb2c2390859276
-
Filesize
184KB
MD51add8a5b3ee88de16d5b20a118fb47d5
SHA13c44fe1a1305b7a4773134b8a9f0f8a2f935e418
SHA2564e31ebdad74f00ce3808ad9a08a3a7bbe0cf83e411a9815529ba75947de7d230
SHA512f493488faf447e80d699b9a3b2f8c525ee1fd6c4eb2ebf18514ee32e6c997d0e0c1f3049c98d2ab0b985c2dde820974ca10227d25e6f7bc4696b824783992aa3
-
Filesize
184KB
MD502b72c5f483d7580f87a0d144ad03b17
SHA1a59d335b3ad530d0a450a774a2b8e562adff4270
SHA2565d85542d283032807c3f17e4bbc8372f4638677b24c24974a91e07eae1327cec
SHA512527729185748f24c71f1dbb5a1c1997d37b99eef6ac93f574638ba4eaf1b8dfa7f119370510c0cc29407f33907109cbceb33e804d6536240b6ce59492f2db022
-
Filesize
184KB
MD54973c392d4124b9714d9fbf5090dbb62
SHA15a253e53ec6f6af2e9fcae773253be0cdca33029
SHA256c39dcb97a7f4265bfb6f2d430de7d575c48b5590e1b985041489b92dbccd0a90
SHA51299b40e2497fd44837dfccbd49a5a46593876ee982fa606677f5d775eb9154f7816f9af47db879c4df0fdf7e6647a70dead742ea782531299388abad4e930575d
-
Filesize
184KB
MD55f0b18e05209ea6237925891d1ec2836
SHA1310dab27f07741f59754726d38a196e52aa490ee
SHA25692c905f20c84f28bc5717f185450f193a920250b37d4298c80feb5ca4e1b716b
SHA512e38811026c2519ed4f2340989c556ed123eb1c119c1b8b125a648da87e3141b81ee57b91dd9c0560dbc13d27a9914e4253cf1e68d4e177ed083f38ca5f9979c9
-
Filesize
184KB
MD59d44b1041599bd20d17810bfac9d219e
SHA1677970f1f63056dc106fa2d77b9d44e9470011be
SHA256ddf41a9f7ea69f5da4cbe72324a2534ebcad13f6e31a432f4f76bc389dad0def
SHA5121362811590f9c54903fc73130eaa4afebcaa666374d7cbe1ffbede754e10c6fdda7257b36609cbc58f06ba95e1b1d45d7cb5fcbaaf2dfe2c28fdde86a386f9c5
-
Filesize
184KB
MD55f43ec030fac85eb54252e6050ee5c30
SHA16260e256cd6141263f9b9d6d1987dbed77c8d0d2
SHA2565ce71bb69ae641619acde5322a0b2dfdcbd89fe230053b2e188d7f5b3b9bd306
SHA512bf33dfc95d3a13547e3f0a5cf4578190e9e6c40146e8b8cb656a0f79ab0a313ce19ef4bef4d747b326b5c3d5f714e54e125346b010c3a49ce4a9c5961f891119
-
Filesize
184KB
MD58ebc91a41c51640d9fdc25bfe26e10f7
SHA1cfe0301be79d17e2578abee3b5eae85bbdf534de
SHA256321348df93bbc4c350e12f61fbb1fdfeca9deda386e59a4f24cf938901f95c50
SHA5128538d42ba5ea5e2ad29b1154917a837b00485c2be051579ab5b5d4ecaec8dd8b870b4882602833f58296197275b2f52f48f2f7d5b508346ff5f0b58608c96724
-
Filesize
184KB
MD519862bce80fcc61a277631179f68a602
SHA135769075aa876644ad0fbe75837b566ff68c3a7e
SHA256679f985509c6212ce45f4f675211abdf6076bbc9d7b63a623cc2d9c55ee2969e
SHA512fc066cfff833743b36734f08deee4d361e65a6f6afc408f3982eeb1fcd835729f8344bcab12f7fc2531e1b3dc953532af23c8f59fc568a5aa928ac9565726849
-
Filesize
184KB
MD5dafc40e5a1802b7b421030dee57cbef4
SHA174c6ab4ce561f2ff5b5f5a9da49865a4a46a7dad
SHA25677e87f123657cc25fdc1c68a41511c8b1c140e9b33285efb3b96025894f5a56e
SHA512b45667bb873370921d2b39f3f8ac86d855fe4a8ecceffff2ec0715494390bd6dfe7c029024813cefedb9759f1d5f2e9b4b18d7262ec81428d1544cfd99da4c4d