Analysis
-
max time kernel
150s -
max time network
119s -
platform
windows7_x64 -
resource
win7-20231129-en -
resource tags
arch:x64arch:x86image:win7-20231129-enlocale:en-usos:windows7-x64system -
submitted
30/05/2024, 14:07
Static task
static1
Behavioral task
behavioral1
Sample
6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe
Resource
win7-20231129-en
Behavioral task
behavioral2
Sample
6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe
-
Size
184KB
-
MD5
6f8e6bb8831dfc9e10c47f74a7de3890
-
SHA1
8730b0ad1f0e4a14c7d7ba7e58d5154d27ba9e6b
-
SHA256
a1156379d68d15d64dc842e223a12c8a86f14683412c1bafd9e809d63ed4efb5
-
SHA512
64d9930ae40682bf27b4fcf4cf25b53f56a10942e1180cd022e7c9ad044d52ee76df164393d22acfec09ed5902800978d15de060a649ec185d6fa2d2f60e4c03
-
SSDEEP
1536:V7SP6YZll7totx1vJ2AlZwMHLIyuZclwmd827LR2N5etG3l5hj5nizpvy:Vx+7toTxJ2YdHEnep7LR0sG3lnViFK
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 1676 Unicorn-12335.exe 2144 Unicorn-9486.exe 2904 Unicorn-55158.exe 2668 Unicorn-10301.exe 2260 Unicorn-22554.exe 2460 Unicorn-64141.exe 1856 Unicorn-27873.exe 1504 Unicorn-20259.exe 2492 Unicorn-40125.exe 1628 Unicorn-2854.exe 1668 Unicorn-41037.exe 1244 Unicorn-36591.exe 3052 Unicorn-24893.exe 1716 Unicorn-37145.exe 1172 Unicorn-44759.exe 2008 Unicorn-57011.exe 2300 Unicorn-1033.exe 1152 Unicorn-9756.exe 828 Unicorn-26498.exe 2980 Unicorn-22414.exe 1656 Unicorn-34666.exe 3056 Unicorn-42834.exe 952 Unicorn-18884.exe 756 Unicorn-22968.exe 1420 Unicorn-18884.exe 2504 Unicorn-47940.exe 2772 Unicorn-2268.exe 1592 Unicorn-30857.exe 2148 Unicorn-3783.exe 2836 Unicorn-31817.exe 1204 Unicorn-24203.exe 2744 Unicorn-39985.exe 2944 Unicorn-2714.exe 2636 Unicorn-22580.exe 2664 Unicorn-36839.exe 2476 Unicorn-7504.exe 2524 Unicorn-35770.exe 2324 Unicorn-15673.exe 2868 Unicorn-63804.exe 2512 Unicorn-23841.exe 924 Unicorn-3503.exe 1644 Unicorn-47551.exe 1968 Unicorn-53259.exe 1296 Unicorn-17426.exe 1444 Unicorn-37292.exe 2152 Unicorn-60727.exe 1188 Unicorn-44583.exe 352 Unicorn-48838.exe 1648 Unicorn-39923.exe 2104 Unicorn-35839.exe 832 Unicorn-35839.exe 1460 Unicorn-48091.exe 1132 Unicorn-36393.exe 2804 Unicorn-56259.exe 1308 Unicorn-32309.exe 2808 Unicorn-7442.exe 2256 Unicorn-3358.exe 1588 Unicorn-61282.exe 1740 Unicorn-11526.exe 2848 Unicorn-3913.exe 2896 Unicorn-23779.exe 2640 Unicorn-48750.exe 2544 Unicorn-62154.exe 2432 Unicorn-42288.exe -
Loads dropped DLL 64 IoCs
pid Process 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 1676 Unicorn-12335.exe 1676 Unicorn-12335.exe 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 2904 Unicorn-55158.exe 2144 Unicorn-9486.exe 2904 Unicorn-55158.exe 2144 Unicorn-9486.exe 1676 Unicorn-12335.exe 1676 Unicorn-12335.exe 2464 WerFault.exe 2464 WerFault.exe 2464 WerFault.exe 2464 WerFault.exe 2464 WerFault.exe 2668 Unicorn-10301.exe 2668 Unicorn-10301.exe 2904 Unicorn-55158.exe 2260 Unicorn-22554.exe 2904 Unicorn-55158.exe 2260 Unicorn-22554.exe 2144 Unicorn-9486.exe 2144 Unicorn-9486.exe 1852 WerFault.exe 1852 WerFault.exe 1852 WerFault.exe 1852 WerFault.exe 1456 WerFault.exe 1456 WerFault.exe 1456 WerFault.exe 1456 WerFault.exe 1456 WerFault.exe 1852 WerFault.exe 2460 Unicorn-64141.exe 2460 Unicorn-64141.exe 1856 Unicorn-27873.exe 1856 Unicorn-27873.exe 2668 Unicorn-10301.exe 2668 Unicorn-10301.exe 1628 Unicorn-2854.exe 1628 Unicorn-2854.exe 2260 Unicorn-22554.exe 2260 Unicorn-22554.exe 1504 Unicorn-20259.exe 1504 Unicorn-20259.exe 1436 WerFault.exe 1436 WerFault.exe 1436 WerFault.exe 1436 WerFault.exe 1412 WerFault.exe 1412 WerFault.exe 1412 WerFault.exe 1412 WerFault.exe 584 WerFault.exe 584 WerFault.exe 584 WerFault.exe 584 WerFault.exe 1412 WerFault.exe 1436 WerFault.exe 584 WerFault.exe 1668 Unicorn-41037.exe 1668 Unicorn-41037.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2632 2332 WerFault.exe 27 2464 1676 WerFault.exe 28 1852 2904 WerFault.exe 29 1456 2144 WerFault.exe 30 1412 2668 WerFault.exe 32 1436 2460 WerFault.exe 34 584 2260 WerFault.exe 33 3060 1856 WerFault.exe 36 3032 1628 WerFault.exe 39 880 2492 WerFault.exe 38 1728 1504 WerFault.exe 37 1352 1668 WerFault.exe 42 2740 3052 WerFault.exe 44 2960 1172 WerFault.exe 45 1408 1716 WerFault.exe 46 2056 1244 WerFault.exe 43 1972 2008 WerFault.exe 47 2784 2300 WerFault.exe 51 2688 1152 WerFault.exe 52 948 2980 WerFault.exe 54 1860 828 WerFault.exe 53 848 1656 WerFault.exe 55 2600 3056 WerFault.exe 56 696 952 WerFault.exe 58 2796 756 WerFault.exe 57 1064 1420 WerFault.exe 59 2552 2768 WerFault.exe 116 2532 2504 WerFault.exe 60 2684 2772 WerFault.exe 61 2000 2148 WerFault.exe 67 896 2836 WerFault.exe 68 1940 1204 WerFault.exe 69 1688 2744 WerFault.exe 70 1636 2664 WerFault.exe 73 2572 2944 WerFault.exe 71 1748 2476 WerFault.exe 74 1272 2512 WerFault.exe 78 620 2636 WerFault.exe 72 932 2324 WerFault.exe 76 2212 2868 WerFault.exe 77 2908 2524 WerFault.exe 75 3352 1644 WerFault.exe 81 3368 924 WerFault.exe 80 3424 1444 WerFault.exe 85 3620 2152 WerFault.exe 90 3916 352 WerFault.exe 92 3968 1132 WerFault.exe 97 3976 2804 WerFault.exe 98 4004 2808 WerFault.exe 100 4000 1460 WerFault.exe 96 4068 2848 WerFault.exe 104 4048 1588 WerFault.exe 102 4064 1308 WerFault.exe 99 3644 1740 WerFault.exe 103 3856 1648 WerFault.exe 93 3084 1296 WerFault.exe 84 3608 2544 WerFault.exe 110 3920 2432 WerFault.exe 109 3616 2640 WerFault.exe 108 3568 2136 WerFault.exe 111 3592 2896 WerFault.exe 105 3736 1188 WerFault.exe 91 3780 2256 WerFault.exe 101 3800 1608 WerFault.exe 112 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 1676 Unicorn-12335.exe 2144 Unicorn-9486.exe 2904 Unicorn-55158.exe 2260 Unicorn-22554.exe 2668 Unicorn-10301.exe 2460 Unicorn-64141.exe 1504 Unicorn-20259.exe 2492 Unicorn-40125.exe 1856 Unicorn-27873.exe 1628 Unicorn-2854.exe 1668 Unicorn-41037.exe 1172 Unicorn-44759.exe 1716 Unicorn-37145.exe 3052 Unicorn-24893.exe 1244 Unicorn-36591.exe 2008 Unicorn-57011.exe 2300 Unicorn-1033.exe 1152 Unicorn-9756.exe 828 Unicorn-26498.exe 2980 Unicorn-22414.exe 1656 Unicorn-34666.exe 3056 Unicorn-42834.exe 756 Unicorn-22968.exe 1420 Unicorn-18884.exe 952 Unicorn-18884.exe 2504 Unicorn-47940.exe 2772 Unicorn-2268.exe 1592 Unicorn-30857.exe 2148 Unicorn-3783.exe 2836 Unicorn-31817.exe 1204 Unicorn-24203.exe 2636 Unicorn-22580.exe 2744 Unicorn-39985.exe 2944 Unicorn-2714.exe 2664 Unicorn-36839.exe 2524 Unicorn-35770.exe 2476 Unicorn-7504.exe 2324 Unicorn-15673.exe 2868 Unicorn-63804.exe 2512 Unicorn-23841.exe 924 Unicorn-3503.exe 1644 Unicorn-47551.exe 1968 Unicorn-53259.exe 1444 Unicorn-37292.exe 1296 Unicorn-17426.exe 2152 Unicorn-60727.exe 1188 Unicorn-44583.exe 352 Unicorn-48838.exe 1648 Unicorn-39923.exe 2104 Unicorn-35839.exe 2804 Unicorn-56259.exe 1308 Unicorn-32309.exe 1132 Unicorn-36393.exe 1460 Unicorn-48091.exe 2808 Unicorn-7442.exe 2256 Unicorn-3358.exe 1588 Unicorn-61282.exe 1740 Unicorn-11526.exe 2848 Unicorn-3913.exe 2896 Unicorn-23779.exe 2640 Unicorn-48750.exe 2432 Unicorn-42288.exe 2136 Unicorn-38204.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2332 wrote to memory of 1676 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 28 PID 2332 wrote to memory of 1676 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 28 PID 2332 wrote to memory of 1676 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 28 PID 2332 wrote to memory of 1676 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 28 PID 1676 wrote to memory of 2144 1676 Unicorn-12335.exe 30 PID 1676 wrote to memory of 2144 1676 Unicorn-12335.exe 30 PID 1676 wrote to memory of 2144 1676 Unicorn-12335.exe 30 PID 1676 wrote to memory of 2144 1676 Unicorn-12335.exe 30 PID 2332 wrote to memory of 2904 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 29 PID 2332 wrote to memory of 2904 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 29 PID 2332 wrote to memory of 2904 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 29 PID 2332 wrote to memory of 2904 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 29 PID 2332 wrote to memory of 2632 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 31 PID 2332 wrote to memory of 2632 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 31 PID 2332 wrote to memory of 2632 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 31 PID 2332 wrote to memory of 2632 2332 6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe 31 PID 2904 wrote to memory of 2668 2904 Unicorn-55158.exe 32 PID 2904 wrote to memory of 2668 2904 Unicorn-55158.exe 32 PID 2904 wrote to memory of 2668 2904 Unicorn-55158.exe 32 PID 2904 wrote to memory of 2668 2904 Unicorn-55158.exe 32 PID 2144 wrote to memory of 2260 2144 Unicorn-9486.exe 33 PID 2144 wrote to memory of 2260 2144 Unicorn-9486.exe 33 PID 2144 wrote to memory of 2260 2144 Unicorn-9486.exe 33 PID 2144 wrote to memory of 2260 2144 Unicorn-9486.exe 33 PID 1676 wrote to memory of 2460 1676 Unicorn-12335.exe 34 PID 1676 wrote to memory of 2460 1676 Unicorn-12335.exe 34 PID 1676 wrote to memory of 2460 1676 Unicorn-12335.exe 34 PID 1676 wrote to memory of 2460 1676 Unicorn-12335.exe 34 PID 1676 wrote to memory of 2464 1676 Unicorn-12335.exe 35 PID 1676 wrote to memory of 2464 1676 Unicorn-12335.exe 35 PID 1676 wrote to memory of 2464 1676 Unicorn-12335.exe 35 PID 1676 wrote to memory of 2464 1676 Unicorn-12335.exe 35 PID 2668 wrote to memory of 1856 2668 Unicorn-10301.exe 36 PID 2668 wrote to memory of 1856 2668 Unicorn-10301.exe 36 PID 2668 wrote to memory of 1856 2668 Unicorn-10301.exe 36 PID 2668 wrote to memory of 1856 2668 Unicorn-10301.exe 36 PID 2904 wrote to memory of 1504 2904 Unicorn-55158.exe 37 PID 2904 wrote to memory of 1504 2904 Unicorn-55158.exe 37 PID 2904 wrote to memory of 1504 2904 Unicorn-55158.exe 37 PID 2904 wrote to memory of 1504 2904 Unicorn-55158.exe 37 PID 2260 wrote to memory of 2492 2260 Unicorn-22554.exe 38 PID 2260 wrote to memory of 2492 2260 Unicorn-22554.exe 38 PID 2260 wrote to memory of 2492 2260 Unicorn-22554.exe 38 PID 2260 wrote to memory of 2492 2260 Unicorn-22554.exe 38 PID 2144 wrote to memory of 1628 2144 Unicorn-9486.exe 39 PID 2144 wrote to memory of 1628 2144 Unicorn-9486.exe 39 PID 2144 wrote to memory of 1628 2144 Unicorn-9486.exe 39 PID 2144 wrote to memory of 1628 2144 Unicorn-9486.exe 39 PID 2904 wrote to memory of 1852 2904 Unicorn-55158.exe 40 PID 2904 wrote to memory of 1852 2904 Unicorn-55158.exe 40 PID 2904 wrote to memory of 1852 2904 Unicorn-55158.exe 40 PID 2904 wrote to memory of 1852 2904 Unicorn-55158.exe 40 PID 2144 wrote to memory of 1456 2144 Unicorn-9486.exe 41 PID 2144 wrote to memory of 1456 2144 Unicorn-9486.exe 41 PID 2144 wrote to memory of 1456 2144 Unicorn-9486.exe 41 PID 2144 wrote to memory of 1456 2144 Unicorn-9486.exe 41 PID 2460 wrote to memory of 1668 2460 Unicorn-64141.exe 42 PID 2460 wrote to memory of 1668 2460 Unicorn-64141.exe 42 PID 2460 wrote to memory of 1668 2460 Unicorn-64141.exe 42 PID 2460 wrote to memory of 1668 2460 Unicorn-64141.exe 42 PID 1856 wrote to memory of 1244 1856 Unicorn-27873.exe 43 PID 1856 wrote to memory of 1244 1856 Unicorn-27873.exe 43 PID 1856 wrote to memory of 1244 1856 Unicorn-27873.exe 43 PID 1856 wrote to memory of 1244 1856 Unicorn-27873.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\6f8e6bb8831dfc9e10c47f74a7de3890_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2332 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12335.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1676 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9486.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2144 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22554.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22554.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2260 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40125.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2492 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9756.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1152 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30857.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1592 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37292.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1444 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45626.exe9⤵PID:1948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64157.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64157.exe10⤵PID:2680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2834.exe11⤵PID:3328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18647.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18647.exe12⤵PID:5332
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61469.exe12⤵PID:5704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51457.exe13⤵PID:8580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27047.exe14⤵PID:11600
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8580 -s 21614⤵PID:12884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5704 -s 21613⤵PID:9492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 22012⤵PID:7360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2680 -s 23611⤵PID:4952
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49466.exe10⤵PID:3564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54635.exe11⤵PID:4700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37840.exe12⤵PID:7736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41956.exe13⤵PID:11964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61108.exe14⤵PID:14276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7736 -s 21613⤵PID:12412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4700 -s 21612⤵PID:9112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3564 -s 23611⤵PID:6232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1948 -s 24010⤵PID:4484
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52460.exe9⤵PID:3104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43483.exe10⤵PID:3228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42959.exe11⤵PID:5280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48831.exe12⤵PID:7836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4924.exe13⤵PID:11644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31072.exe14⤵PID:13748
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11644 -s 23614⤵PID:13508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7836 -s 21613⤵PID:11780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 21612⤵PID:8812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3228 -s 21611⤵PID:6404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3104 -s 23610⤵PID:4720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1444 -s 2409⤵
- Program crash
PID:3424
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33928.exe8⤵PID:2768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2768 -s 2009⤵
- Program crash
PID:2552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1592 -s 2408⤵PID:4664
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17426.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1296 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4977.exe8⤵PID:2520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34308.exe9⤵PID:3480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25066.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25066.exe10⤵PID:4124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1210.exe11⤵PID:6796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59485.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59485.exe12⤵PID:9928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21697.exe13⤵PID:11976
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9928 -s 23613⤵PID:13332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6796 -s 22012⤵PID:11080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4124 -s 21611⤵PID:8316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3480 -s 21610⤵PID:6304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2520 -s 2169⤵PID:4448
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30778.exe8⤵PID:3584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54915.exe9⤵PID:4652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23969.exe10⤵PID:7624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24385.exe11⤵PID:11488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26547.exe12⤵PID:13528
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11488 -s 21612⤵PID:14192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7624 -s 23611⤵PID:11320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4652 -s 21610⤵PID:8412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3584 -s 2169⤵PID:6576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1296 -s 2208⤵
- Program crash
PID:3084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1152 -s 2407⤵
- Program crash
PID:2688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2492 -s 2366⤵
- Program crash
PID:880
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37145.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1716 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22414.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22414.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2980 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31817.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2836 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44583.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1188 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61770.exe9⤵PID:1404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13503.exe10⤵PID:3312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28273.exe11⤵PID:4444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27090.exe12⤵PID:5924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38930.exe13⤵PID:8788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55298.exe14⤵PID:11892
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8788 -s 21614⤵PID:13072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5924 -s 21613⤵PID:9756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4444 -s 21612⤵PID:6248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3312 -s 21611⤵PID:5348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1404 -s 23610⤵PID:4356
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63259.exe9⤵PID:3384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe10⤵PID:4756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53177.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53177.exe11⤵PID:6408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24129.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24129.exe12⤵PID:8528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33482.exe13⤵PID:11916
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8528 -s 21613⤵PID:2172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6408 -s 22012⤵PID:10572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4756 -s 21611⤵PID:7828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3384 -s 23610⤵PID:5676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1188 -s 2409⤵
- Program crash
PID:3736
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37820.exe8⤵PID:2280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60758.exe9⤵PID:1968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18839.exe10⤵PID:4388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29480.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29480.exe11⤵PID:7988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51001.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51001.exe12⤵PID:11836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26542.exe13⤵PID:13924
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11836 -s 21613⤵PID:8744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7988 -s 21612⤵PID:12076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4388 -s 23611⤵PID:8216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1968 -s 23610⤵PID:6284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2280 -s 2369⤵PID:4496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2836 -s 2408⤵
- Program crash
PID:896
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48838.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:352 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8485.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8485.exe8⤵PID:2348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17780.exe9⤵PID:3772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20489.exe10⤵PID:4888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41968.exe11⤵PID:6652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22838.exe12⤵PID:9768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32330.exe13⤵PID:11612
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9768 -s 21613⤵PID:12692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6652 -s 21612⤵PID:11044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4888 -s 21611⤵PID:8280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3772 -s 21610⤵PID:6212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2348 -s 2369⤵PID:4516
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7198.exe8⤵PID:3824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44142.exe9⤵PID:4116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31475.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31475.exe10⤵PID:5684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5489.exe11⤵PID:8620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35599.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35599.exe12⤵PID:11468
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8620 -s 23612⤵PID:12812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5684 -s 21611⤵PID:9548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4116 -s 23610⤵PID:6752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3824 -s 2369⤵PID:4368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 352 -s 2408⤵
- Program crash
PID:3916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2980 -s 2407⤵
- Program crash
PID:948
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24203.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24203.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1204 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35839.exe7⤵
- Executes dropped EXE
PID:832
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17208.exe7⤵PID:1832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50644.exe8⤵PID:3600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53078.exe9⤵PID:4264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53753.exe10⤵PID:6740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35505.exe11⤵PID:8920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28661.exe12⤵PID:11516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65140.exe13⤵PID:13664
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11516 -s 21613⤵PID:14316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8920 -s 23612⤵PID:11532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6740 -s 21611⤵PID:9944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4264 -s 21610⤵PID:8088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3600 -s 2169⤵PID:6016
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4432.exe8⤵PID:4332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17381.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17381.exe9⤵PID:6692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15276.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15276.exe10⤵PID:9020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58209.exe11⤵PID:11624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10786.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10786.exe12⤵PID:13624
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11624 -s 21612⤵PID:14240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9020 -s 21611⤵PID:11636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6692 -s 21610⤵PID:10216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4332 -s 2169⤵PID:8076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1832 -s 2408⤵PID:6088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1204 -s 2207⤵
- Program crash
PID:1940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1716 -s 2406⤵
- Program crash
PID:1408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2260 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:584
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2854.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1628 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44759.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1172 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34666.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1656 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22580.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2636 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38012.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38012.exe8⤵PID:2564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43400.exe9⤵PID:3888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12704.exe10⤵PID:5080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45969.exe11⤵PID:6556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56309.exe12⤵PID:8936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44260.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44260.exe13⤵PID:11808
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8936 -s 21613⤵PID:13116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6556 -s 21612⤵PID:10184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5080 -s 21611⤵PID:7924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3888 -s 23610⤵PID:6140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2564 -s 2369⤵PID:4620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2636 -s 2168⤵
- Program crash
PID:620
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61282.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5745.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5745.exe8⤵PID:2996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21864.exe9⤵PID:3744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28849.exe10⤵PID:4944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16037.exe11⤵PID:6316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60777.exe12⤵PID:8776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63227.exe13⤵PID:11340
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8776 -s 21613⤵PID:12676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6316 -s 22012⤵PID:9736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4944 -s 21611⤵PID:7796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3744 -s 23610⤵PID:5464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2996 -s 2169⤵PID:4532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1588 -s 2368⤵
- Program crash
PID:4048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1656 -s 2407⤵
- Program crash
PID:848
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36839.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2664 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39923.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1648 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20930.exe8⤵PID:2892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9611.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9611.exe9⤵PID:3708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28081.exe10⤵PID:4188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58413.exe11⤵PID:6656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21280.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21280.exe12⤵PID:9468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23778.exe13⤵PID:12200
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9468 -s 21613⤵PID:13232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6656 -s 21612⤵PID:10872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4188 -s 21611⤵PID:8004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3708 -s 21610⤵PID:5560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2892 -s 2169⤵PID:4524
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7198.exe8⤵PID:3832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25066.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25066.exe9⤵PID:4108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37526.exe10⤵PID:6032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24129.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24129.exe11⤵PID:8516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47322.exe12⤵PID:11932
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8516 -s 21612⤵PID:13124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6032 -s 22011⤵PID:10580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 23610⤵PID:7504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3832 -s 2369⤵PID:5760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1648 -s 2408⤵
- Program crash
PID:3856
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29652.exe7⤵PID:2560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2367.exe8⤵PID:3936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32466.exe9⤵PID:4380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56830.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56830.exe10⤵PID:5636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5636 -s 18811⤵PID:6164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4380 -s 21610⤵PID:7328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3936 -s 2369⤵PID:5452
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4624.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4624.exe8⤵PID:4476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4827.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4827.exe9⤵PID:7060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4498.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4498.exe10⤵PID:9100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28521.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28521.exe11⤵PID:12048
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9100 -s 23611⤵PID:12436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7060 -s 21610⤵PID:10652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4476 -s 2169⤵PID:7312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2560 -s 2208⤵PID:5792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2664 -s 2407⤵
- Program crash
PID:1636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1172 -s 2406⤵
- Program crash
PID:2960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22968.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63804.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11526.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1740 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17998.exe8⤵PID:376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21672.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21672.exe9⤵PID:3356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20598.exe10⤵PID:4168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41418.exe11⤵PID:5876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14316.exe12⤵PID:8532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48474.exe13⤵PID:12100
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8532 -s 21613⤵PID:13180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5876 -s 21612⤵PID:9280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4168 -s 23611⤵PID:7392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3356 -s 23610⤵PID:5600
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25236.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25236.exe9⤵PID:4192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40219.exe10⤵PID:5612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18619.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18619.exe11⤵PID:8560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2158.exe12⤵PID:12236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61487.exe13⤵PID:8832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8560 -s 21612⤵PID:12632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5612 -s 21611⤵PID:9532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4192 -s 21610⤵PID:6676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 376 -s 2409⤵PID:4320
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10358.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10358.exe8⤵PID:3416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9113.exe9⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47842.exe10⤵PID:7136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26668.exe11⤵PID:10028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29813.exe12⤵PID:11684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65140.exe13⤵PID:13676
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11684 -s 21613⤵PID:6924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10028 -s 21612⤵PID:11848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7136 -s 21611⤵PID:10356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4608 -s 22010⤵PID:8548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3416 -s 2369⤵PID:5708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1740 -s 2408⤵
- Program crash
PID:3644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 2367⤵
- Program crash
PID:2212
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3913.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59030.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59030.exe7⤵PID:1292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2367.exe8⤵PID:3900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54661.exe9⤵PID:4220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45969.exe10⤵PID:6564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29832.exe11⤵PID:9396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46341.exe12⤵PID:11872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26734.exe13⤵PID:13960
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11872 -s 21613⤵PID:13744
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6564 -s 22011⤵PID:10840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4220 -s 21610⤵PID:7916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3900 -s 2369⤵PID:5980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1292 -s 2368⤵PID:4656
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48039.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48039.exe7⤵PID:3948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-478.exe8⤵PID:3432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31366.exe9⤵PID:6072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46522.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46522.exe10⤵PID:8856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53274.exe11⤵PID:11324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55135.exe12⤵PID:13468
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11324 -s 21612⤵PID:14156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8856 -s 23611⤵PID:3024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6072 -s 21610⤵PID:9832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3432 -s 2169⤵PID:7220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3948 -s 2168⤵PID:5200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2848 -s 2207⤵
- Program crash
PID:4068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 756 -s 2406⤵
- Program crash
PID:2796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1628 -s 2405⤵
- Program crash
PID:3032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2144 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1456
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64141.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2460 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41037.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1668 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1033.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2300 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2268.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2268.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2772 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47551.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47551.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48750.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48750.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14188.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14188.exe9⤵PID:1824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3135.exe10⤵PID:3436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45870.exe11⤵PID:4784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56830.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56830.exe12⤵PID:5624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5624 -s 18813⤵PID:6148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4784 -s 23612⤵PID:7320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 21611⤵PID:5520
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5776.exe10⤵PID:4840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-743.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-743.exe11⤵PID:6256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37939.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37939.exe12⤵PID:9224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24961.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24961.exe13⤵PID:11444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11170.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11170.exe14⤵PID:13560
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11444 -s 21614⤵PID:14232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9224 -s 23613⤵PID:12244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6256 -s 22012⤵PID:10756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4840 -s 21611⤵PID:8168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1824 -s 24010⤵PID:6180
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44723.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44723.exe9⤵PID:3472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28273.exe10⤵PID:4500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe11⤵PID:5936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59817.exe12⤵PID:9168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40607.exe13⤵PID:11704
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9168 -s 21613⤵PID:12936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5936 -s 21612⤵PID:10152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4500 -s 23611⤵PID:7448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3472 -s 21610⤵PID:5668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2640 -s 2409⤵
- Program crash
PID:3616
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2491.exe8⤵PID:1496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19856.exe9⤵PID:3560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54230.exe10⤵PID:4548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49752.exe11⤵PID:7116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3491.exe12⤵PID:8932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56943.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56943.exe13⤵PID:11764
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8932 -s 21613⤵PID:12944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 22012⤵PID:10444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4548 -s 22011⤵PID:7540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3560 -s 21610⤵PID:5836
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21920.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21920.exe9⤵PID:4704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36348.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36348.exe10⤵PID:6756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60476.exe11⤵PID:9124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18303.exe12⤵PID:12180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31062.exe13⤵PID:8584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9124 -s 21612⤵PID:12604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6756 -s 21611⤵PID:10276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4704 -s 21610⤵PID:8096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 2409⤵PID:5568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1644 -s 2408⤵
- Program crash
PID:3352
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42288.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2432 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18465.exe8⤵PID:572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15195.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15195.exe9⤵PID:3804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50146.exe10⤵PID:4936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37225.exe11⤵PID:5900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22869.exe12⤵PID:8200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64919.exe13⤵PID:11652
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8200 -s 21613⤵PID:12928
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4936 -s 21611⤵PID:7668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3804 -s 23610⤵PID:6060
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32911.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32911.exe9⤵PID:5052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4936.exe10⤵PID:6616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exe11⤵PID:8712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52174.exe12⤵PID:11336
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8712 -s 21612⤵PID:13244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6616 -s 22011⤵PID:9716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5052 -s 21610⤵PID:7980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 572 -s 2409⤵PID:6132
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe8⤵PID:3792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48885.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48885.exe9⤵PID:4248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61620.exe10⤵PID:6364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5842.exe11⤵PID:9324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6865.exe12⤵PID:12260
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9324 -s 21612⤵PID:13204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6364 -s 21611⤵PID:10864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4248 -s 21610⤵PID:7440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3792 -s 2369⤵PID:6344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2432 -s 2408⤵
- Program crash
PID:3920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2772 -s 2407⤵
- Program crash
PID:2684
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53259.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1968 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58070.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58070.exe7⤵PID:1608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42777.exe8⤵PID:3064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52502.exe9⤵PID:4084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34682.exe10⤵PID:5720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62474.exe11⤵PID:8660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42148.exe12⤵PID:12000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17144.exe13⤵PID:7080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8660 -s 21612⤵PID:12428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5720 -s 21611⤵PID:9684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4084 -s 23610⤵PID:6832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3064 -s 2369⤵PID:4644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1608 -s 2168⤵
- Program crash
PID:3800
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47416.exe7⤵PID:1536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27915.exe8⤵PID:3764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10753.exe9⤵PID:5880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10341.exe10⤵PID:8756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64187.exe11⤵PID:11396
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8756 -s 23611⤵PID:12716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5880 -s 21610⤵PID:9744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3764 -s 2169⤵PID:6156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1536 -s 2368⤵PID:3844
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2300 -s 2406⤵
- Program crash
PID:2784
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47940.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2504 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3503.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:924 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62154.exe7⤵
- Executes dropped EXE
PID:2544 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38693.exe8⤵PID:2792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44360.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44360.exe9⤵PID:3628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59959.exe10⤵PID:4764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12868.exe11⤵PID:7724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57249.exe12⤵PID:11552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31783.exe13⤵PID:13596
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11552 -s 21613⤵PID:14216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7724 -s 21612⤵PID:11668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4764 -s 23611⤵PID:8728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3628 -s 21610⤵PID:6700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2792 -s 2369⤵PID:4804
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20410.exe8⤵PID:3664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16898.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16898.exe9⤵PID:5092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54412.exe10⤵PID:6748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55977.exe11⤵PID:10164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65386.exe12⤵PID:11500
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10164 -s 21612⤵PID:13300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6748 -s 23611⤵PID:11128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5092 -s 21610⤵PID:8308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3664 -s 2369⤵PID:6296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2544 -s 2408⤵
- Program crash
PID:3608
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23295.exe7⤵PID:768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52528.exe8⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45870.exe9⤵PID:4792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-743.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-743.exe10⤵PID:6280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3491.exe11⤵PID:8928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32330.exe12⤵PID:11608
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8928 -s 21612⤵PID:12660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6280 -s 21611⤵PID:10460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4792 -s 21610⤵PID:7228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 2169⤵PID:6080
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5776.exe8⤵PID:4848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16229.exe9⤵PID:6476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40824.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40824.exe10⤵PID:2972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27862.exe11⤵PID:12012
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 21611⤵PID:13136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6476 -s 21610⤵PID:10384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4848 -s 2169⤵PID:7856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 768 -s 2408⤵PID:5736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 924 -s 2407⤵
- Program crash
PID:3368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38204.exe6⤵
- Suspicious use of SetWindowsHookEx
PID:2136 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56975.exe7⤵PID:3524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37593.exe8⤵PID:4544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52217.exe9⤵PID:5648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39589.exe10⤵PID:8864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24494.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24494.exe11⤵PID:11356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10402.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10402.exe12⤵PID:13412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8864 -s 23611⤵PID:12140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5648 -s 21610⤵PID:9988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4544 -s 2169⤵PID:7564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3524 -s 2168⤵PID:5868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2136 -s 2367⤵
- Program crash
PID:3568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2504 -s 2406⤵
- Program crash
PID:2532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1668 -s 2405⤵
- Program crash
PID:1352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2460 -s 2364⤵
- Loads dropped DLL
- Program crash
PID:1436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1676 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2464
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55158.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2904 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10301.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10301.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2668 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27873.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1856 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36591.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1244 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42834.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3056 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7504.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2476 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56259.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2804 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42310.exe9⤵PID:2728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40145.exe10⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35943.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35943.exe11⤵PID:5484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38079.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38079.exe12⤵PID:8520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2542.exe13⤵PID:11560
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8520 -s 21613⤵PID:12868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5484 -s 21612⤵PID:9524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 21611⤵PID:6512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 21610⤵PID:5076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2804 -s 2369⤵
- Program crash
PID:3976
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30612.exe8⤵PID:840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31340.exe9⤵PID:3144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65330.exe10⤵PID:4292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20889.exe11⤵PID:5132
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5132 -s 22012⤵PID:9072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4292 -s 21611⤵PID:7656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3144 -s 23610⤵PID:6048
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12600.exe9⤵PID:4372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-551.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-551.exe10⤵PID:7148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3491.exe11⤵PID:8948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50809.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50809.exe12⤵PID:11796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56837.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56837.exe13⤵PID:13800
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11796 -s 21613⤵PID:13592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8948 -s 21612⤵PID:11920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7148 -s 22011⤵PID:10452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4372 -s 21610⤵PID:7664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 840 -s 2209⤵PID:5156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2476 -s 2408⤵
- Program crash
PID:1748
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32309.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1308 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59030.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59030.exe8⤵PID:2356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54728.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54728.exe9⤵PID:3552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4536.exe10⤵PID:5016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12035.exe11⤵PID:6904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4498.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4498.exe12⤵PID:9092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58017.exe13⤵PID:11752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61689.exe14⤵PID:13868
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11752 -s 22014⤵PID:8484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9092 -s 21613⤵PID:11504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6904 -s 21612⤵PID:10660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5016 -s 21611⤵PID:8152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3552 -s 21610⤵PID:6888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2356 -s 2369⤵PID:4464
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38946.exe8⤵PID:3648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20598.exe9⤵PID:4156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12336.exe10⤵PID:5696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21909.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21909.exe11⤵PID:9048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2542.exe12⤵PID:11572
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9048 -s 21612⤵PID:12860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5696 -s 21611⤵PID:10080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4156 -s 21610⤵PID:7648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3648 -s 2369⤵PID:5992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1308 -s 2208⤵
- Program crash
PID:4064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3056 -s 2407⤵
- Program crash
PID:2600
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35770.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2524 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23779.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23779.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17998.exe8⤵PID:1552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26140.exe9⤵PID:3448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11936.exe10⤵PID:4404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36649.exe11⤵PID:6224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31805.exe12⤵PID:2160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65417.exe13⤵PID:11584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13967.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13967.exe14⤵PID:13700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11584 -s 21614⤵PID:13404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2160 -s 21613⤵PID:11672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6224 -s 21612⤵PID:9672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4404 -s 21611⤵PID:7748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 21610⤵PID:5180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1552 -s 2369⤵PID:4456
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26694.exe8⤵PID:3512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-644.exe9⤵PID:4616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40733.exe10⤵PID:6196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21690.exe11⤵PID:9064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4265.exe12⤵PID:11384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10210.exe13⤵PID:13500
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11384 -s 21613⤵PID:14184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9064 -s 23612⤵PID:4868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6196 -s 21611⤵PID:10528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4616 -s 21610⤵PID:7756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3512 -s 2169⤵PID:5160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 2408⤵
- Program crash
PID:3592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2524 -s 2367⤵
- Program crash
PID:2908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1244 -s 2206⤵
- Program crash
PID:2056
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18884.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1420 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23841.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2512 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7442.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7442.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2808 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54562.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54562.exe8⤵PID:1180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6451.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6451.exe9⤵PID:4024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49954.exe10⤵PID:4748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48901.exe11⤵PID:6272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60393.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60393.exe12⤵PID:8992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3658.exe13⤵PID:11792
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8992 -s 21613⤵PID:12984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6272 -s 21612⤵PID:9248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4748 -s 21611⤵PID:7772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4024 -s 21610⤵PID:5312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1180 -s 2369⤵PID:4772
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64759.exe8⤵PID:4036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-478.exe9⤵PID:3464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15715.exe10⤵PID:5552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5489.exe11⤵PID:8612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63227.exe12⤵PID:11364
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8612 -s 23612⤵PID:12644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 21611⤵PID:9556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 23610⤵PID:6612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4036 -s 2369⤵PID:3944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2808 -s 2408⤵
- Program crash
PID:4004
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30612.exe7⤵PID:1984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4541.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4541.exe8⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18647.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18647.exe9⤵PID:5340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8566.exe10⤵PID:8380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62459.exe11⤵PID:12104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19521.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19521.exe12⤵PID:7952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8380 -s 21611⤵PID:12536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5340 -s 21610⤵PID:9436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 2169⤵PID:6448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1984 -s 2368⤵PID:4924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2512 -s 2207⤵
- Program crash
PID:1272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1420 -s 2366⤵
- Program crash
PID:1064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1856 -s 2405⤵
- Program crash
PID:3060
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24893.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3052 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26498.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26498.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:828 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39985.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39985.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2744 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35839.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2104 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21890.exe8⤵PID:320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2367.exe9⤵PID:3928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61054.exe10⤵PID:3768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10945.exe11⤵PID:6008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60118.exe12⤵PID:8956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19372.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19372.exe13⤵PID:12148
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8956 -s 21613⤵PID:12576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6008 -s 21612⤵PID:9908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 21611⤵PID:7008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3928 -s 23610⤵PID:5164
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36528.exe9⤵PID:3248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31558.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31558.exe10⤵PID:5796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63626.exe11⤵PID:8716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14841.exe12⤵PID:11832
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8716 -s 21612⤵PID:13064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5796 -s 21611⤵PID:9824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3248 -s 23610⤵PID:6836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 320 -s 2409⤵PID:4832
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56207.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56207.exe8⤵PID:3980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30157.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30157.exe9⤵PID:4144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64936.exe10⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45640.exe11⤵PID:9104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55957.exe12⤵PID:11736
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9104 -s 21612⤵PID:13088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 21611⤵PID:10552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4144 -s 21610⤵PID:8112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3980 -s 2369⤵PID:6800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2104 -s 2408⤵PID:4224
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10192.exe7⤵PID:2204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27256.exe8⤵PID:3088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37235.exe9⤵PID:3532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36902.exe10⤵PID:6816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27420.exe11⤵PID:8504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2542.exe12⤵PID:11564
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8504 -s 21612⤵PID:12852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6816 -s 21611⤵PID:10332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3532 -s 21610⤵PID:8104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3088 -s 2369⤵PID:5316
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24468.exe8⤵PID:3668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7437.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7437.exe9⤵PID:5388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43481.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43481.exe10⤵PID:9116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60726.exe11⤵PID:12160
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9116 -s 21611⤵PID:13212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5388 -s 21610⤵PID:10132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3668 -s 2369⤵PID:7288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2204 -s 2408⤵PID:5364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2744 -s 2207⤵
- Program crash
PID:1688
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36393.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36393.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1132 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38226.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38226.exe7⤵PID:1548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31340.exe8⤵PID:3136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50769.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50769.exe9⤵PID:4352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25523.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25523.exe10⤵PID:6960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32563.exe11⤵PID:10540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10051.exe12⤵PID:12064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38846.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38846.exe13⤵PID:13540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10540 -s 21612⤵PID:12480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6960 -s 23611⤵PID:11272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4352 -s 21610⤵PID:8496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3136 -s 2169⤵PID:7128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1548 -s 2168⤵PID:4824
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19642.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19642.exe7⤵PID:3184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11661.exe8⤵PID:3488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60063.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60063.exe9⤵PID:4488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1083.exe10⤵PID:7692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22880.exe11⤵PID:12032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49816.exe12⤵PID:6716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7692 -s 21611⤵PID:12460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4488 -s 23610⤵PID:8556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3488 -s 2369⤵PID:6328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3184 -s 2168⤵PID:4872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1132 -s 2407⤵
- Program crash
PID:3968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 828 -s 2406⤵
- Program crash
PID:1860
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2714.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2944 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48091.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1460 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6658.exe7⤵PID:3192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8516.exe8⤵PID:4424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65128.exe9⤵PID:7012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40824.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40824.exe10⤵PID:8668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3549.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3549.exe11⤵PID:11680
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8668 -s 21611⤵PID:5480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7012 -s 21610⤵PID:10368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4424 -s 2169⤵PID:7204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 2168⤵PID:5288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1460 -s 2167⤵
- Program crash
PID:4000
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63669.exe6⤵PID:604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43400.exe7⤵PID:3880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48693.exe8⤵PID:4992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41418.exe9⤵PID:5848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34161.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34161.exe10⤵PID:9084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39107.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39107.exe11⤵PID:11348
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9084 -s 21611⤵PID:12832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5848 -s 21610⤵PID:10100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4992 -s 2169⤵PID:7384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3880 -s 2368⤵PID:5580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 604 -s 2367⤵PID:4588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2944 -s 2406⤵
- Program crash
PID:2572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3052 -s 2405⤵
- Program crash
PID:2740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2668 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1412
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20259.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1504 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57011.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2008 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3783.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2148 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60727.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2152 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29482.exe7⤵PID:448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31293.exe8⤵PID:3148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65055.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65055.exe9⤵PID:3816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55403.exe10⤵PID:5404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4482.exe11⤵PID:8352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34639.exe12⤵PID:12208
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8352 -s 21612⤵PID:12612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5404 -s 21611⤵PID:9452
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3148 -s 2369⤵PID:5040
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-73.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-73.exe8⤵PID:3868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51978.exe9⤵PID:5968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1789.exe10⤵PID:8912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14410.exe11⤵PID:12268
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8912 -s 23611⤵PID:12596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5968 -s 21610⤵PID:9856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3868 -s 2369⤵PID:6708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 448 -s 2408⤵PID:5144
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47499.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47499.exe7⤵PID:3232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51651.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51651.exe8⤵PID:3264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26047.exe9⤵PID:5012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37456.exe10⤵PID:8084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41188.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41188.exe11⤵PID:11904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48669.exe12⤵PID:13816
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11904 -s 21612⤵PID:8292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8084 -s 21611⤵PID:9396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 23610⤵PID:8820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3264 -s 2369⤵PID:6204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3232 -s 2368⤵PID:4400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 2407⤵
- Program crash
PID:3620
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5532.exe6⤵PID:844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15003.exe7⤵PID:4076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11469.exe8⤵PID:3636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21552.exe9⤵PID:5808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14508.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14508.exe10⤵PID:8648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6865.exe11⤵PID:12248
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8648 -s 21611⤵PID:13284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5808 -s 21610⤵PID:9564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3636 -s 2169⤵PID:7400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4076 -s 2168⤵PID:4240
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16108.exe7⤵PID:3848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11760.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11760.exe8⤵PID:5400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39589.exe9⤵PID:8876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11141.exe10⤵PID:11424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58555.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58555.exe11⤵PID:13772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8876 -s 21610⤵PID:13252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 2169⤵PID:9956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3848 -s 2168⤵PID:7528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 844 -s 2407⤵PID:5840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2148 -s 2406⤵
- Program crash
PID:2000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2008 -s 2365⤵
- Program crash
PID:1972
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18884.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:952 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15673.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2324 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3358.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3358.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2256 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5745.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5745.exe7⤵PID:2604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58620.exe8⤵PID:3268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48527.exe9⤵PID:3252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40494.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40494.exe10⤵PID:4312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30954.exe11⤵PID:9008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7249.exe12⤵PID:12072
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9008 -s 21612⤵PID:13148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4312 -s 21611⤵PID:10020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3252 -s 21610⤵PID:7260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3268 -s 2369⤵PID:5220
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23508.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23508.exe8⤵PID:3320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40110.exe9⤵PID:5544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59817.exe10⤵PID:9160
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45463.exe10⤵PID:2196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7280.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7280.exe11⤵PID:11412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6318.exe12⤵PID:13440
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11412 -s 21612⤵PID:14132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2196 -s 23611⤵PID:12176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5544 -s 22010⤵PID:10376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3320 -s 2169⤵PID:7304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2604 -s 2408⤵PID:5432
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46923.exe7⤵PID:3296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21257.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21257.exe8⤵PID:4900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32949.exe9⤵PID:5932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5932 -s 22010⤵PID:8868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4900 -s 2169⤵PID:7588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3296 -s 2368⤵PID:5912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2256 -s 2207⤵
- Program crash
PID:3780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2324 -s 2366⤵
- Program crash
PID:932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 952 -s 2365⤵
- Program crash
PID:696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1504 -s 2404⤵
- Program crash
PID:1728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2904 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2332 -s 2402⤵
- Program crash
PID:2632
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5d897828bc1da300b5cb6b8e955ef35d7
SHA1385faa478132a8a27db591b12f9195f0ff33d391
SHA2565ee73b7f7355481628f146230dde0410e874a62bf3622d66bccf99b8c3409870
SHA5120f11e82d2d61fc5896b3989c5f440003f05508c0762b66449b3d1ce8b22d59fb7e69669e2e02ed13327efb5b48f7d8bfe0a4766f766f41e21a8bdad96cdb6771
-
Filesize
184KB
MD55ec87e0fd9d97693bc5a0c74853f75eb
SHA1cd6b96be1582063fcc7a33706d399f71133492b4
SHA25607ef37e8b24406922b7f2ebe8945141bfdd0d8d36b47dbf38bf9a0626bf4f24c
SHA512883258767b62cce4df8d2a2904119625a0242512f4727d411a66c43e384073b03f1dc091ca9c4b4e72379880c837f20adb5118ffc843979c2ba9c8cde415d5fc
-
Filesize
184KB
MD5570d7bf648b8149da4b921d97b1f5efc
SHA1747c30aed2713d2c7650385cbc1d53aac591a4dd
SHA2566b89af41e9f253a1deca867a4fe0c190cfb57a4c36abec0cd4e1a0440eb1c5f9
SHA512aa6b8074962367c9f93db02a12cfedff031c6fdc43820a9e58feac49170600151771b7447c05966a75161deb07a59d06854805c67cff3d6b1b5ebecc3443b9d6
-
Filesize
184KB
MD5d8ecf79c4c86a331ce4396b2e70438bf
SHA1d1c48fb322adf6df8481183517ec0301901c4b98
SHA256bf33114c166cd3127f24b6bfff6a0af230124c06af4978a921716ad6bec12faf
SHA5123546361c1f808c52dcee5c6d4625da3c68aef97782566e05fbddef88c51f87abea4aaadbf44e30cf68dbc5c3866455a0c6c1eb35c7fba49e8a2ac298c8eccc2a
-
Filesize
184KB
MD5a4aff0abfebff92e6e1e2597770e960a
SHA134d7a3bcb81bfdf80b97988f178b0fab1040e2f0
SHA25646e7c83e34e4517c64a0bbdc7a735309bb52244238c2968658e9d57b8750752b
SHA5124d499a4b12676fb74b7075782dc5701d8df2c6be1fbdba61cdb573f832b3c97ccf595b30a2b4b14bed88c47c672109b21ae21f574bffa754a0ec83686f23b9b8
-
Filesize
184KB
MD5e0ce80f23ac80f16b3609092478a3e89
SHA1b3ea2c44ae8d0ce869fee86f47e4c878b938148b
SHA256a11ddd3a03e26fa4d23abfbe0eac120aff049325fbd82d28724bf5b4cd015f13
SHA5121b9f5b59fd3a66e698f87caa60c38b29283559131eebb96aa2a3fb2044731c0fe94746b6811bae9ba225a196af5fdf4638400f77781c76e6c05eedc7827cc05f
-
Filesize
184KB
MD54160209a6624f9988f0ecda73efbcb86
SHA17e78e62a703384f477e2e5976c3941a18f384dc3
SHA256e2f1cbcbfc31eaef7608bd6231abf47c083131b5cec2ed7bad6f997bf1abde3d
SHA512130feef0aa208e11165bb3a545a33518bf533edf99edef847c71f5b822b8b990a46f93a9d9a47de17990cf36e758e5bc0c58c7a6972c3024bdae372899358e47
-
Filesize
184KB
MD5e213956903b1c99a02b623d6aec724e9
SHA1f1d2d01221beee985879101b55b610bdab39d41f
SHA256e78b9b7ddc9f2b1f71d3a1fab65de978260740c8e67e9219bbcc4aa8d1f65daf
SHA51282e1aca02c1668ec1cbf0e2a58e645e06c9c98a6fc21d3240bbd5579629c2b652ebc98f6a25804e5d987d04cd822f0d3bfc8075aecf7fb46118047acf508ebf6
-
Filesize
184KB
MD59cbc4e95957a51f8946a59c39e3d8663
SHA17ff65a36428c29b5187ddb47a5f8e625f801c492
SHA2565720a1b3dacdc16284aba22d7466b2406e1ab781cb68ed55813b0ff9ef09d16b
SHA512f1e97031a65a15d73533e926826d5fb7c54e98ee0512cae993be956b5bdc43ddcbc41535891ff5927376378e387886dcf368f0884f55cb50f51775d217b5072f
-
Filesize
184KB
MD565c255d64e61b99a1858180f6d472c44
SHA153c109bf690720d77f9dcdf59e41dc29d5d24f92
SHA25633504f46c4a2dd7376eefb29bf9239106ac8b7f779818458aba1239abfad9b01
SHA512dead02b1589588aac18bd47cf304fe693e1c87da477080ab310359ac8975d3d494bb8df5fea76a305fdb9258af84b0c3dfe32fd4e41c8af57833c4e069b6fedb
-
Filesize
184KB
MD5e8a0604cc648449ebb49dad7e74f10d6
SHA179fa4fface7ef1d5bcebafe0dfbcba5c854c6fdc
SHA256d5ed4dd79546441d107646d5aa7cb6c882d50feee81f99c486da13ecd7315b45
SHA512350a3c4ced34c815fba2b24b55d3d94bf2d2724f5864677823c83982503fc7a68fe53bd9b2f81f37672d4ec9f80dcd06f258b0f639be19de2f79a7000c288a17
-
Filesize
184KB
MD50c502325b65516d40900d2965b0316b5
SHA140a5ef58c24f45b495017ec92aa011f194b66964
SHA256a55bdcc1466ae77da055c8f162c5b360244e42aa6e7b86a5bfd25da9a056c7c1
SHA512a76217570611a4699e17e8aa2a06ab12648aa896298cc917a62330e29ed4253ea149c065d612c6f332c45eba56a9abc48513b3d8adcdc16be70e8f0001d8604c
-
Filesize
184KB
MD5485cf96421a4e1435be3bf884c77c2ce
SHA1c861246592a8df167d95a0a82531b3097a83119d
SHA2565a8bb3531ae3812c3e5f172bf23bfd1d15d096e0f05ef4c9eb995c284023b80b
SHA51269a74ca6f9759b3e68d0b8a36d0535b0d8ce358f1a6e43488f634a30ead0f133df384c643cd9884b00f06c63c3bfb061b305bbc06820316c4b2a214029cb2580
-
Filesize
184KB
MD52290bb44f53d9b2db371b225aaeecb74
SHA1fb725551d5430048505f9ffe3a3f060b7d56627c
SHA2563301da2d34b6eebfdbee8d89b113f9403b15e0733559ba4c9ff8393c94649703
SHA5120fbe196941d7621767db9281c2606b2e5d5f78597b53e7befe55b2592bb374880b1e01f1d56e865b48850486850c2adb502b80893379f8192ff6ce452231b68e
-
Filesize
184KB
MD5d107813ec82f182b77aaf0438b502eb9
SHA194d458bb9516724ce4af075de2b511f021cdebe5
SHA256b8a24859c46586774e7350cb281ab7f61ab20866c31018340fa3b9c86cec194c
SHA5127a9f32481ea0d79c4b2d30f6e0d9e2764c565d51612926de0e06d8ff2c134894ce05ceea2d5c5980b334253fb09196f3915ce7c24448197a64f1f20db73ca891
-
Filesize
184KB
MD565dfc846e8c2170a57d915b50475431a
SHA1e9ae395a9a05de2101e65dca55850cd127eb98a1
SHA256dcb1c9a154122de89fa1f78568a79a5244e6d47fba2f441ee66b728249dab8b0
SHA512df93765d35a55f473994e8cd80e605914b71c8c135b73f3505c7f8b21264fa939f58d1a03d53385e7324ff70945e3c1a82861dce543034896e8dc756f9485fe9
-
Filesize
184KB
MD58d28f00b992c4a78b7ad6854d8afa8c4
SHA1a3dfd4d69a88e54e20420890580c1558f94b5715
SHA25624abccf3dfa3678da9708ad826b844ad676c818d5a2fd2135f5a8a5df422e638
SHA512edbe82191c60d175e788a56552de1fa3ed29f678a9d48f99ba122e9d7f9f6f86ff94d28632f7df51ff255f671f0af0d095eac70c723ef485e21d60907c630d01
-
Filesize
184KB
MD5709cc29954057c554af66a367499462a
SHA1643a6065b8886dd4eae0b2ab1100bd6669abcec5
SHA256fac34ae7b40d02e084a93901a310dd050377e2aecc594b7bdbddba4c67231b7e
SHA512a0f07494beafc75076c0f84277c83b73e29c43d60b4c51771def0c71af768fe29be244e24713090eaf7d769d134237efbf5125767bf62727aeb6068c6c29ed3f
-
Filesize
184KB
MD51d018b829ac4492fe2706b6f91c0c699
SHA1e37109f7549cdcccf1c3fcaa4a1d98aa44f3f9dd
SHA256d43bedd6dc6bf48c38467d5ad2b58bfef2d740c0f8e57ff0b3eac6f51ee4242b
SHA51216978fab7a2fe23fc2221e66461fc60c6ffb46f07e3371a22bd92194822546d518aaacd292051e5399718829b0e1a208e0fee2d1f4e7809f1492f742c3579325
-
Filesize
184KB
MD5af5407ef708ae816fe9b043c4a2da2ea
SHA1da0a458c56cf538e7e418e89bb1f748630d9d07f
SHA25684199abdd20646810b87ec391cb09bfc6c4258238ee7b933242461587650b592
SHA5125b831acddb2a6dc9dacd4ba18607b560cef8d859083bab80fea13eb046076c68030deeadd736e3558441f7c5da4a542e29d3b72b817af4deedbcec5e04dcaaf5
-
Filesize
184KB
MD506e199604ca22a8eb584d14f186afaf6
SHA13238b6028ab91da2081ed84b15add9065c26e3e1
SHA2562b7f4b818a5ba4596641039024beca8496c7a65acf7fe29c882f07a889e80abe
SHA512ef7b57e913171220b5cb41198d13961194e062e8b28e1e813b3c1b76de0e5ae6224c957fa7ae4c4bae30b5cbd12da62a2a5a2ac7a8ed588f423ae6709366d0bc
-
Filesize
184KB
MD5811d5c304c842fefa1bbbc94ca3a2f84
SHA14404fc175c8940a963da21c2cbf0429adfee2789
SHA256256ca7d64afd546043ba36cd85c9a99d29cdd7f73f4f875c9ca3e252842f265c
SHA5124a002098ae64d57f51c1ddf0b757778737dad228df5ea16a008342e7285d3ff4d1406dbfd323b746744050c64de9d956aa3ff3b9f0a7f057b585bab9e8647cc7
-
Filesize
184KB
MD5f2bd65290532ef35ec7f79be0eb233bc
SHA14c4bf07b13389a62f207cdb78b256078ae45b40e
SHA2565f69a9f814efe479694bfa6edee561fada3999be92861fd703679e1f460399ff
SHA512312ed8cb530605a3c0c2440e1b59c342070edcc3902f1dfc785e2f206cfa969a619b9c9e25a4bab76cb3d004f1c051bcf7d35798cecfceddaa195ac8d13de6e2
-
Filesize
184KB
MD53efe05c5ee21049665510614e5ca74b0
SHA10491a7e4a8c794acc3bdaaf2693f04f7e0afd6b5
SHA2565a944902ea5fe0f57cba5a746ac862aa0f395a02c570ebfea50a79fe37ff6ee1
SHA5122fd21d3f5eb2a064215179e27fd82e6a1d5f0e3b5fb1a5768199baf9464483ad30c47831f4bc51875960e989cf07097dfab97b515b690c38cc1a1c19bc1f5e20
-
Filesize
184KB
MD5c22be7984269f12d54de54ee470f7a90
SHA14e291725cd48bac8b71798a76da093345a36f010
SHA256ebcb40ae4404c24c98babca3a28b7493de81fa9ebd586c07b0014af6282e902d
SHA5128006472ea209ea5c3b69c4379d3d0dcfe8094b50ce290d34279b8ac7619a44dd5116b8c27054d0a5841f538cc323c249fb7267799e17c371adabf3cd8942137b