Analysis
-
max time kernel
150s -
max time network
118s -
platform
windows7_x64 -
resource
win7-20240508-en -
resource tags
arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system -
submitted
30/05/2024, 14:07
Static task
static1
Behavioral task
behavioral1
Sample
5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe
Resource
win7-20240508-en
Behavioral task
behavioral2
Sample
5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe
Resource
win10v2004-20240426-en
General
-
Target
5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe
-
Size
184KB
-
MD5
5c4c5e0ea60bd68270385aaf458d2160
-
SHA1
1bf3c99e192f0663d47317e97ab988258e0fcdd2
-
SHA256
0805ec7f16ae61d4539262a2d680b57c8ce3012b16843e053ad2f4d7f0ae1abc
-
SHA512
a8da3a4d9e0f1ff1ac365adbc47de43b8309eb1641043ac2ed54c1c05301cdaf6eab727e2a8ecfe68cdcf29b90d32a627191adb9197e517330b865365489b184
-
SSDEEP
3072:0QjqB8ofPuoedFBWeYwLRtEyhln/iF/n3:0QLoJaFBbLbEyhln/iF/
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2176 Unicorn-21823.exe 2740 Unicorn-18519.exe 2648 Unicorn-38385.exe 2864 Unicorn-47404.exe 2592 Unicorn-55572.exe 2608 Unicorn-47959.exe 2784 Unicorn-16159.exe 2020 Unicorn-20243.exe 2944 Unicorn-8545.exe 2964 Unicorn-4461.exe 1724 Unicorn-32495.exe 344 Unicorn-21442.exe 1620 Unicorn-34248.exe 2332 Unicorn-1981.exe 2068 Unicorn-22402.exe 2788 Unicorn-46584.exe 264 Unicorn-10704.exe 684 Unicorn-912.exe 1336 Unicorn-9080.exe 2280 Unicorn-5271.exe 1812 Unicorn-46859.exe 892 Unicorn-51348.exe 1972 Unicorn-43734.exe 748 Unicorn-27036.exe 1860 Unicorn-15338.exe 2512 Unicorn-63792.exe 1840 Unicorn-52095.exe 1748 Unicorn-2339.exe 3052 Unicorn-56179.exe 2208 Unicorn-64991.exe 1236 Unicorn-57378.exe 2172 Unicorn-7622.exe 2760 Unicorn-48463.exe 2936 Unicorn-40849.exe 2728 Unicorn-3730.exe 2572 Unicorn-15983.exe 1356 Unicorn-8369.exe 1708 Unicorn-36403.exe 2896 Unicorn-12453.exe 2972 Unicorn-32873.exe 1060 Unicorn-60907.exe 2952 Unicorn-36957.exe 1652 Unicorn-27659.exe 2532 Unicorn-23575.exe 1196 Unicorn-15961.exe 1908 Unicorn-31743.exe 3008 Unicorn-33362.exe 3004 Unicorn-21664.exe 768 Unicorn-58250.exe 1820 Unicorn-15572.exe 1956 Unicorn-38000.exe 1328 Unicorn-25002.exe 2256 Unicorn-19849.exe 608 Unicorn-32101.exe 1992 Unicorn-28017.exe 2236 Unicorn-58826.exe 1208 Unicorn-29723.exe 2292 Unicorn-49589.exe 2024 Unicorn-25639.exe 2328 Unicorn-33807.exe 2496 Unicorn-57757.exe 2724 Unicorn-4472.exe 2600 Unicorn-58312.exe 2800 Unicorn-24893.exe -
Loads dropped DLL 64 IoCs
pid Process 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 2176 Unicorn-21823.exe 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 2176 Unicorn-21823.exe 2740 Unicorn-18519.exe 2740 Unicorn-18519.exe 2648 Unicorn-38385.exe 2648 Unicorn-38385.exe 2176 Unicorn-21823.exe 2176 Unicorn-21823.exe 3068 WerFault.exe 3068 WerFault.exe 3068 WerFault.exe 3068 WerFault.exe 3068 WerFault.exe 2864 Unicorn-47404.exe 2592 Unicorn-55572.exe 2864 Unicorn-47404.exe 2592 Unicorn-55572.exe 2740 Unicorn-18519.exe 2740 Unicorn-18519.exe 2648 Unicorn-38385.exe 2648 Unicorn-38385.exe 2608 Unicorn-47959.exe 2608 Unicorn-47959.exe 1780 WerFault.exe 1780 WerFault.exe 1780 WerFault.exe 1780 WerFault.exe 2836 WerFault.exe 2836 WerFault.exe 2836 WerFault.exe 2836 WerFault.exe 1780 WerFault.exe 2836 WerFault.exe 2784 Unicorn-16159.exe 2784 Unicorn-16159.exe 2592 Unicorn-55572.exe 2592 Unicorn-55572.exe 2964 Unicorn-4461.exe 2964 Unicorn-4461.exe 2020 Unicorn-20243.exe 2020 Unicorn-20243.exe 2864 Unicorn-47404.exe 2864 Unicorn-47404.exe 2608 Unicorn-47959.exe 2608 Unicorn-47959.exe 1724 Unicorn-32495.exe 1724 Unicorn-32495.exe 2944 Unicorn-8545.exe 2944 Unicorn-8545.exe 852 WerFault.exe 2028 WerFault.exe 852 WerFault.exe 2028 WerFault.exe 852 WerFault.exe 852 WerFault.exe 2028 WerFault.exe 2028 WerFault.exe 2028 WerFault.exe 852 WerFault.exe 1136 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2752 2232 WerFault.exe 27 3068 2176 WerFault.exe 28 1780 2740 WerFault.exe 29 2836 2648 WerFault.exe 30 852 2864 WerFault.exe 32 2028 2592 WerFault.exe 33 1136 2608 WerFault.exe 34 2000 1620 WerFault.exe 44 1684 2784 WerFault.exe 37 2748 2020 WerFault.exe 36 2764 1724 WerFault.exe 40 2668 2944 WerFault.exe 38 2140 344 WerFault.exe 43 2340 2332 WerFault.exe 45 668 2068 WerFault.exe 46 828 264 WerFault.exe 48 3056 1336 WerFault.exe 50 1384 2788 WerFault.exe 47 984 684 WerFault.exe 49 2268 2328 WerFault.exe 107 2148 2280 WerFault.exe 54 868 1812 WerFault.exe 55 484 892 WerFault.exe 57 1104 1972 WerFault.exe 58 352 748 WerFault.exe 59 1952 1840 WerFault.exe 62 1588 1748 WerFault.exe 63 1592 3052 WerFault.exe 64 1200 2208 WerFault.exe 66 468 1236 WerFault.exe 67 2212 2172 WerFault.exe 68 2096 1356 WerFault.exe 76 2628 2572 WerFault.exe 75 2744 2728 WerFault.exe 74 2796 2952 WerFault.exe 81 3036 1708 WerFault.exe 77 1332 2936 WerFault.exe 73 3152 2760 WerFault.exe 72 3224 1196 WerFault.exe 85 3240 1060 WerFault.exe 80 3232 2532 WerFault.exe 83 3312 2896 WerFault.exe 78 3348 1908 WerFault.exe 84 3372 1652 WerFault.exe 82 3992 3004 WerFault.exe 89 4076 2972 WerFault.exe 79 3500 2904 WerFault.exe 114 3492 1576 WerFault.exe 117 3540 608 WerFault.exe 100 3644 768 WerFault.exe 90 3672 3008 WerFault.exe 88 3708 2292 WerFault.exe 105 3740 2024 WerFault.exe 104 3888 1820 WerFault.exe 96 3988 1860 WerFault.exe 60 3756 1976 WerFault.exe 125 4000 2192 WerFault.exe 127 4060 888 WerFault.exe 128 4056 2252 WerFault.exe 126 3272 1956 WerFault.exe 97 3260 1208 WerFault.exe 103 4064 2880 WerFault.exe 133 3876 1328 WerFault.exe 98 3932 2840 WerFault.exe 132 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 2176 Unicorn-21823.exe 2648 Unicorn-38385.exe 2740 Unicorn-18519.exe 2864 Unicorn-47404.exe 2592 Unicorn-55572.exe 2608 Unicorn-47959.exe 2784 Unicorn-16159.exe 2944 Unicorn-8545.exe 2020 Unicorn-20243.exe 2964 Unicorn-4461.exe 1724 Unicorn-32495.exe 344 Unicorn-21442.exe 1620 Unicorn-34248.exe 2332 Unicorn-1981.exe 2068 Unicorn-22402.exe 264 Unicorn-10704.exe 684 Unicorn-912.exe 2788 Unicorn-46584.exe 1336 Unicorn-9080.exe 2280 Unicorn-5271.exe 1812 Unicorn-46859.exe 892 Unicorn-51348.exe 1972 Unicorn-43734.exe 748 Unicorn-27036.exe 1860 Unicorn-15338.exe 2512 Unicorn-63792.exe 1840 Unicorn-52095.exe 1748 Unicorn-2339.exe 3052 Unicorn-56179.exe 2208 Unicorn-64991.exe 1236 Unicorn-57378.exe 2172 Unicorn-7622.exe 2760 Unicorn-48463.exe 2936 Unicorn-40849.exe 2728 Unicorn-3730.exe 2572 Unicorn-15983.exe 1356 Unicorn-8369.exe 1708 Unicorn-36403.exe 2896 Unicorn-12453.exe 2972 Unicorn-32873.exe 1060 Unicorn-60907.exe 2952 Unicorn-36957.exe 1652 Unicorn-27659.exe 1196 Unicorn-15961.exe 2532 Unicorn-23575.exe 1908 Unicorn-31743.exe 3008 Unicorn-33362.exe 3004 Unicorn-21664.exe 768 Unicorn-58250.exe 1820 Unicorn-15572.exe 1956 Unicorn-38000.exe 1328 Unicorn-25002.exe 2256 Unicorn-19849.exe 608 Unicorn-32101.exe 1992 Unicorn-28017.exe 2236 Unicorn-58826.exe 1208 Unicorn-29723.exe 2292 Unicorn-49589.exe 2024 Unicorn-25639.exe 2328 Unicorn-33807.exe 2496 Unicorn-57757.exe 2724 Unicorn-4472.exe 2600 Unicorn-58312.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2232 wrote to memory of 2176 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 28 PID 2232 wrote to memory of 2176 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 28 PID 2232 wrote to memory of 2176 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 28 PID 2232 wrote to memory of 2176 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 28 PID 2232 wrote to memory of 2740 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 29 PID 2232 wrote to memory of 2740 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 29 PID 2232 wrote to memory of 2740 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 29 PID 2232 wrote to memory of 2740 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 29 PID 2176 wrote to memory of 2648 2176 Unicorn-21823.exe 30 PID 2176 wrote to memory of 2648 2176 Unicorn-21823.exe 30 PID 2176 wrote to memory of 2648 2176 Unicorn-21823.exe 30 PID 2176 wrote to memory of 2648 2176 Unicorn-21823.exe 30 PID 2232 wrote to memory of 2752 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 31 PID 2232 wrote to memory of 2752 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 31 PID 2232 wrote to memory of 2752 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 31 PID 2232 wrote to memory of 2752 2232 5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe 31 PID 2740 wrote to memory of 2864 2740 Unicorn-18519.exe 32 PID 2740 wrote to memory of 2864 2740 Unicorn-18519.exe 32 PID 2740 wrote to memory of 2864 2740 Unicorn-18519.exe 32 PID 2740 wrote to memory of 2864 2740 Unicorn-18519.exe 32 PID 2648 wrote to memory of 2592 2648 Unicorn-38385.exe 33 PID 2648 wrote to memory of 2592 2648 Unicorn-38385.exe 33 PID 2648 wrote to memory of 2592 2648 Unicorn-38385.exe 33 PID 2648 wrote to memory of 2592 2648 Unicorn-38385.exe 33 PID 2176 wrote to memory of 2608 2176 Unicorn-21823.exe 34 PID 2176 wrote to memory of 2608 2176 Unicorn-21823.exe 34 PID 2176 wrote to memory of 2608 2176 Unicorn-21823.exe 34 PID 2176 wrote to memory of 2608 2176 Unicorn-21823.exe 34 PID 2176 wrote to memory of 3068 2176 Unicorn-21823.exe 35 PID 2176 wrote to memory of 3068 2176 Unicorn-21823.exe 35 PID 2176 wrote to memory of 3068 2176 Unicorn-21823.exe 35 PID 2176 wrote to memory of 3068 2176 Unicorn-21823.exe 35 PID 2864 wrote to memory of 2020 2864 Unicorn-47404.exe 36 PID 2864 wrote to memory of 2020 2864 Unicorn-47404.exe 36 PID 2864 wrote to memory of 2020 2864 Unicorn-47404.exe 36 PID 2864 wrote to memory of 2020 2864 Unicorn-47404.exe 36 PID 2592 wrote to memory of 2784 2592 Unicorn-55572.exe 37 PID 2592 wrote to memory of 2784 2592 Unicorn-55572.exe 37 PID 2592 wrote to memory of 2784 2592 Unicorn-55572.exe 37 PID 2592 wrote to memory of 2784 2592 Unicorn-55572.exe 37 PID 2740 wrote to memory of 2944 2740 Unicorn-18519.exe 38 PID 2740 wrote to memory of 2944 2740 Unicorn-18519.exe 38 PID 2740 wrote to memory of 2944 2740 Unicorn-18519.exe 38 PID 2740 wrote to memory of 2944 2740 Unicorn-18519.exe 38 PID 2648 wrote to memory of 2964 2648 Unicorn-38385.exe 39 PID 2648 wrote to memory of 2964 2648 Unicorn-38385.exe 39 PID 2648 wrote to memory of 2964 2648 Unicorn-38385.exe 39 PID 2648 wrote to memory of 2964 2648 Unicorn-38385.exe 39 PID 2608 wrote to memory of 1724 2608 Unicorn-47959.exe 40 PID 2608 wrote to memory of 1724 2608 Unicorn-47959.exe 40 PID 2608 wrote to memory of 1724 2608 Unicorn-47959.exe 40 PID 2608 wrote to memory of 1724 2608 Unicorn-47959.exe 40 PID 2740 wrote to memory of 1780 2740 Unicorn-18519.exe 41 PID 2740 wrote to memory of 1780 2740 Unicorn-18519.exe 41 PID 2740 wrote to memory of 1780 2740 Unicorn-18519.exe 41 PID 2740 wrote to memory of 1780 2740 Unicorn-18519.exe 41 PID 2648 wrote to memory of 2836 2648 Unicorn-38385.exe 42 PID 2648 wrote to memory of 2836 2648 Unicorn-38385.exe 42 PID 2648 wrote to memory of 2836 2648 Unicorn-38385.exe 42 PID 2648 wrote to memory of 2836 2648 Unicorn-38385.exe 42 PID 2784 wrote to memory of 344 2784 Unicorn-16159.exe 43 PID 2784 wrote to memory of 344 2784 Unicorn-16159.exe 43 PID 2784 wrote to memory of 344 2784 Unicorn-16159.exe 43 PID 2784 wrote to memory of 344 2784 Unicorn-16159.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\5c4c5e0ea60bd68270385aaf458d2160_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2232 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21823.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2176 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38385.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2648 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55572.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2592 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16159.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2784 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21442.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21442.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:344 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5271.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2280 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64991.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2208 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33362.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3008 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42080.exe10⤵PID:1976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26943.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26943.exe11⤵PID:2160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25184.exe12⤵PID:4132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54291.exe13⤵PID:5544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24881.exe14⤵PID:9052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57782.exe15⤵PID:11048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11048 -s 22016⤵PID:7320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9052 -s 21615⤵PID:11592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5544 -s 21614⤵PID:10056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4132 -s 21613⤵PID:7376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2160 -s 23612⤵PID:5292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1976 -s 21611⤵
- Program crash
PID:3756
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35665.exe10⤵PID:2588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28884.exe11⤵PID:4372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38723.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38723.exe12⤵PID:5988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38010.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38010.exe13⤵PID:9128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47751.exe14⤵PID:10964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62570.exe15⤵PID:7332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9128 -s 23614⤵PID:11712
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4372 -s 21612⤵PID:7408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2588 -s 23611⤵PID:5356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3008 -s 24010⤵
- Program crash
PID:3672
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26298.exe9⤵PID:2252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26367.exe10⤵PID:304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45028.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45028.exe11⤵PID:4292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28827.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28827.exe12⤵PID:5796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8544.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8544.exe13⤵PID:9024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57590.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57590.exe14⤵PID:10928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28061.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28061.exe15⤵PID:13284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9024 -s 21614⤵PID:11580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5796 -s 21613⤵PID:10008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4292 -s 23612⤵PID:7216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 304 -s 21611⤵PID:5228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2252 -s 21610⤵
- Program crash
PID:4056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2208 -s 2409⤵
- Program crash
PID:1200
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21664.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3004 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56278.exe9⤵PID:568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53917.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53917.exe10⤵PID:3100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28635.exe11⤵PID:5668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3308.exe12⤵PID:8936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40678.exe13⤵PID:11252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60733.exe14⤵PID:6780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8936 -s 21613⤵PID:4500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5668 -s 21612⤵PID:9876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3100 -s 21611⤵PID:6484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 568 -s 21610⤵PID:6100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3004 -s 2169⤵
- Program crash
PID:3992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2280 -s 2408⤵
- Program crash
PID:2148
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57378.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1236 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58250.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:768 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14368.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14368.exe9⤵PID:2192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18199.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18199.exe10⤵PID:2004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53772.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53772.exe11⤵PID:4212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2004 -s 23611⤵PID:5332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 23610⤵
- Program crash
PID:4000
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18753.exe9⤵PID:2016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24800.exe10⤵PID:4344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56320.exe11⤵PID:6680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57740.exe12⤵PID:9272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1752.exe13⤵PID:11748
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9272 -s 22013⤵PID:5756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6680 -s 21612⤵PID:9720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4344 -s 21611⤵PID:7828
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 768 -s 2409⤵
- Program crash
PID:3644
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54887.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54887.exe8⤵PID:888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38619.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38619.exe9⤵PID:2964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25952.exe10⤵PID:4524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49906.exe11⤵PID:5644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10189.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10189.exe12⤵PID:8216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2058.exe13⤵PID:9852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9093.exe14⤵PID:7680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8216 -s 21613⤵PID:11796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5644 -s 21612⤵PID:9632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4524 -s 21611⤵PID:7472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2964 -s 21610⤵PID:5516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 888 -s 2369⤵
- Program crash
PID:4060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1236 -s 2408⤵
- Program crash
PID:468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 344 -s 2407⤵
- Program crash
PID:2140
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46859.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46859.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1812 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7622.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7622.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2172 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15572.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1820 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4555.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4555.exe9⤵PID:2840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23435.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23435.exe10⤵PID:3120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22060.exe11⤵PID:4820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54421.exe12⤵PID:6436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12623.exe13⤵PID:9208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13044.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13044.exe14⤵PID:11664
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9208 -s 21614⤵PID:11284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6436 -s 21613⤵PID:9552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4820 -s 21612⤵PID:7720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3120 -s 21611⤵PID:6084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2840 -s 23610⤵
- Program crash
PID:3932
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19905.exe9⤵PID:3184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21868.exe10⤵PID:4552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13834.exe11⤵PID:5592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18166.exe12⤵PID:9184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6142.exe13⤵PID:10720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54594.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54594.exe14⤵PID:12760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9184 -s 21613⤵PID:11820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5592 -s 21612⤵PID:9584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4552 -s 21611⤵PID:7448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3184 -s 23610⤵PID:5508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 2409⤵
- Program crash
PID:3888
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62479.exe8⤵PID:2880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3014.exe9⤵PID:3084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14467.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14467.exe10⤵PID:4692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31370.exe11⤵PID:6260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43952.exe12⤵PID:9200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18416.exe13⤵PID:11424
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9200 -s 21613⤵PID:11684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6260 -s 21612⤵PID:10204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4692 -s 21611⤵PID:7644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3084 -s 21610⤵PID:5784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2880 -s 2369⤵
- Program crash
PID:4064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2172 -s 2408⤵
- Program crash
PID:2212
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38000.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1956 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29444.exe8⤵PID:2568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54005.exe9⤵PID:3300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43881.exe10⤵PID:5648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14623.exe11⤵PID:6456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6292.exe12⤵PID:9484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14497.exe13⤵PID:11848
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9484 -s 21613⤵PID:11644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6456 -s 21612⤵PID:10252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5648 -s 21611⤵PID:7528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3300 -s 21610⤵PID:6420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2568 -s 2169⤵PID:5108
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15821.exe8⤵PID:3252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6299.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6299.exe9⤵PID:4664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54758.exe10⤵PID:6160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21503.exe11⤵PID:9048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16423.exe12⤵PID:11312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19867.exe13⤵PID:7224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9048 -s 21612⤵PID:11344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6160 -s 21611⤵PID:10100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4664 -s 23610⤵PID:7580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3252 -s 2169⤵PID:5776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1956 -s 2408⤵
- Program crash
PID:3272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1812 -s 2407⤵
- Program crash
PID:868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2784 -s 2406⤵
- Program crash
PID:1684
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34248.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34248.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1620 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1620 -s 2406⤵
- Program crash
PID:2000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2592 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:2028
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4461.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2964 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1981.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2332 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51348.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51348.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:892 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48463.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2760 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4472.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4472.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2724 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10715.exe9⤵PID:1728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44322.exe10⤵PID:3264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31546.exe11⤵PID:4920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32880.exe12⤵PID:6388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57221.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57221.exe13⤵PID:9740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35878.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35878.exe14⤵PID:12036
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9740 -s 21614⤵PID:6872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6388 -s 21613⤵PID:10404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4920 -s 21612⤵PID:8132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3264 -s 21611⤵PID:6328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1728 -s 23610⤵PID:4092
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57513.exe9⤵PID:3504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27078.exe10⤵PID:5324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57083.exe11⤵PID:7152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34902.exe12⤵PID:9420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37352.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37352.exe13⤵PID:11808
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9420 -s 22013⤵PID:12776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7152 -s 21612⤵PID:10896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5324 -s 21611⤵PID:8416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3504 -s 21610⤵PID:6816
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11270.exe8⤵PID:1896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19626.exe9⤵PID:4028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31245.exe10⤵PID:5720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11608.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11608.exe11⤵PID:6376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18545.exe12⤵PID:9516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3397.exe13⤵PID:11964
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9516 -s 21613⤵PID:6748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6376 -s 21612⤵PID:10264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5720 -s 21611⤵PID:7556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4028 -s 23610⤵PID:6460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1896 -s 2369⤵PID:4188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2760 -s 2408⤵
- Program crash
PID:3152
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58312.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2600 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42464.exe8⤵PID:2096
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64830.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64830.exe8⤵PID:3728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22335.exe9⤵PID:5000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30685.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30685.exe10⤵PID:6968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46557.exe11⤵PID:9240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53885.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53885.exe12⤵PID:11732
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9240 -s 21612⤵PID:12184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6968 -s 21611⤵PID:9676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5000 -s 23610⤵PID:7976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3728 -s 2169⤵PID:5660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2600 -s 2208⤵PID:4384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 892 -s 2407⤵
- Program crash
PID:484
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40849.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2936 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49589.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49589.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2292 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47472.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47472.exe8⤵PID:2156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58556.exe9⤵PID:3336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25127.exe10⤵PID:5620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23153.exe11⤵PID:8796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49230.exe12⤵PID:11056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10416.exe13⤵PID:13248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8796 -s 21612⤵PID:12276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5620 -s 21611⤵PID:9668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3336 -s 23610⤵PID:6428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2156 -s 2369⤵PID:6140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2292 -s 2368⤵
- Program crash
PID:3708
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31690.exe7⤵PID:1712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44514.exe8⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2573.exe9⤵PID:5252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20244.exe10⤵PID:6584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37678.exe11⤵PID:9768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8441.exe12⤵PID:12252
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9768 -s 21612⤵PID:12476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6584 -s 21611⤵PID:10540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5252 -s 21610⤵PID:8208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3712 -s 2169⤵PID:6760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1712 -s 2168⤵PID:4676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2936 -s 2407⤵
- Program crash
PID:1332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2332 -s 2406⤵
- Program crash
PID:2340
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43734.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3730.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2728 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32101.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:608 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17768.exe8⤵PID:1068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13076.exe9⤵PID:3860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33871.exe10⤵PID:6028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32857.exe11⤵PID:9096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4497.exe12⤵PID:11208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15617.exe13⤵PID:7208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9096 -s 23612⤵PID:11612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6028 -s 21611⤵PID:10128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3860 -s 23610⤵PID:7384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1068 -s 2369⤵PID:5128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 608 -s 2368⤵
- Program crash
PID:3540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60471.exe7⤵PID:1900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44514.exe8⤵PID:3676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14825.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14825.exe9⤵PID:5280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40939.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40939.exe10⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30278.exe11⤵PID:10088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55971.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55971.exe12⤵PID:5672
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10088 -s 21612⤵PID:12708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 21611⤵PID:10692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 21610⤵PID:8352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3676 -s 2169⤵PID:6792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1900 -s 2368⤵PID:4708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 2207⤵
- Program crash
PID:2744
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25639.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2024 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51556.exe7⤵PID:1520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24561.exe8⤵PID:3848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12791.exe9⤵PID:5404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32800.exe10⤵PID:8236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4476.exe11⤵PID:10328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13239.exe12⤵PID:13164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8236 -s 21611⤵PID:11696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5404 -s 21610⤵PID:9088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3848 -s 2169⤵PID:6320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1520 -s 2368⤵PID:5888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2024 -s 2367⤵
- Program crash
PID:3740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1972 -s 2406⤵
- Program crash
PID:1104
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2648 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2836
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47959.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2608 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32495.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1724 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-912.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32873.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57757.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49454.exe8⤵PID:3796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42179.exe9⤵PID:5096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47981.exe10⤵PID:7052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34881.exe11⤵PID:9396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31218.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31218.exe12⤵PID:11896
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9396 -s 21612⤵PID:6412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7052 -s 21611⤵PID:6200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5096 -s 21610⤵PID:8040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3796 -s 2369⤵PID:5504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 2368⤵PID:4440
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11270.exe7⤵PID:756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4716.exe8⤵PID:3196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2412.exe9⤵PID:4212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12794.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12794.exe10⤵PID:8544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64855.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64855.exe11⤵PID:11036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6161.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6161.exe12⤵PID:7940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8544 -s 23611⤵PID:5912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4212 -s 23610⤵PID:9912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 2169⤵PID:7548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 756 -s 2368⤵PID:6108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 2407⤵
- Program crash
PID:4076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 684 -s 2366⤵
- Program crash
PID:984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56179.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3052 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31743.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31743.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1908 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37529.exe7⤵PID:1088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27244.exe8⤵PID:1876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40046.exe9⤵PID:3104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57010.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57010.exe10⤵PID:5496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22792.exe11⤵PID:6516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48285.exe12⤵PID:9544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48322.exe13⤵PID:12116
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9544 -s 22013⤵PID:12308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6516 -s 21612⤵PID:10272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5496 -s 21611⤵PID:7596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3104 -s 21610⤵PID:6500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1876 -s 2369⤵PID:4976
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62173.exe8⤵PID:3368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6356.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6356.exe9⤵PID:5692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22984.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22984.exe10⤵PID:6604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15420.exe11⤵PID:9644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44238.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44238.exe12⤵PID:12136
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9644 -s 21612⤵PID:12324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6604 -s 23611⤵PID:10356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5692 -s 23610⤵PID:7668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3368 -s 2169⤵PID:6248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1088 -s 2408⤵PID:5116
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27798.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27798.exe7⤵PID:1160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64934.exe8⤵PID:4068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31546.exe9⤵PID:4888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45023.exe10⤵PID:7020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37294.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37294.exe11⤵PID:9892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49090.exe12⤵PID:11292
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9892 -s 21612⤵PID:12492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7020 -s 21611⤵PID:10552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4888 -s 21610⤵PID:8296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4068 -s 2169⤵PID:6336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1160 -s 2168⤵PID:4208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1908 -s 2407⤵
- Program crash
PID:3348
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25831.exe6⤵PID:1576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42464.exe7⤵PID:1716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11924.exe8⤵PID:4048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29019.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29019.exe9⤵PID:5552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49904.exe10⤵PID:8456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47201.exe11⤵PID:10936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2409.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2409.exe12⤵PID:12992
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10936 -s 21612⤵PID:13008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8456 -s 21611⤵PID:11952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 23610⤵PID:9376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4048 -s 2369⤵PID:6576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1716 -s 2368⤵PID:6036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 2367⤵
- Program crash
PID:3492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3052 -s 2406⤵
- Program crash
PID:1592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1724 -s 2405⤵
- Program crash
PID:2764
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10704.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:264 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12453.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41613.exe6⤵PID:2904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30212.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30212.exe7⤵PID:1512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11732.exe8⤵PID:3916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8707.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8707.exe9⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53220.exe10⤵PID:8264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-200.exe11⤵PID:11256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40868.exe12⤵PID:13136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8264 -s 21611⤵PID:11636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 21610⤵PID:9020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3916 -s 2169⤵PID:6404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1512 -s 2368⤵PID:5924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2904 -s 2167⤵
- Program crash
PID:3500
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34850.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34850.exe6⤵PID:2984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35194.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35194.exe7⤵PID:3940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53912.exe8⤵PID:5980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9740.exe9⤵PID:7780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17466.exe10⤵PID:10484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46148.exe11⤵PID:12904
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46869.exe11⤵PID:12956
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10484 -s 21211⤵PID:12964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7780 -s 21610⤵PID:10664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5980 -s 2169⤵PID:8276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3940 -s 2168⤵PID:6660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2984 -s 2367⤵PID:4128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 2406⤵
- Program crash
PID:3312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 264 -s 2365⤵
- Program crash
PID:828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2608 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2176 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:3068
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18519.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2740 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47404.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47404.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2864 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20243.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2020 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22402.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22402.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2068 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27036.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15983.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2572 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19849.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2256 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46740.exe9⤵PID:2440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23627.exe10⤵PID:3436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13014.exe11⤵PID:4936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2096.exe12⤵PID:6644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12815.exe13⤵PID:9156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9920.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9920.exe14⤵PID:11784
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9156 -s 23614⤵PID:5792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6644 -s 21613⤵PID:9596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4936 -s 21612⤵PID:7820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 21611⤵PID:5412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 23610⤵PID:4120
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65214.exe9⤵PID:3480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62215.exe10⤵PID:4900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31946.exe11⤵PID:6488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49380.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49380.exe12⤵PID:9112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29573.exe13⤵PID:11540
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9112 -s 21613⤵PID:12016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6488 -s 21612⤵PID:2996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4900 -s 21611⤵PID:7736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3480 -s 21610⤵PID:5340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2256 -s 2409⤵PID:3176
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18898.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18898.exe8⤵PID:1800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48131.exe9⤵PID:3556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41411.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41411.exe10⤵PID:4872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31069.exe11⤵PID:6716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8731.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8731.exe12⤵PID:9212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53885.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53885.exe13⤵PID:11724
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9212 -s 21613⤵PID:12244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6716 -s 21612⤵PID:9620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4872 -s 21611⤵PID:7856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3556 -s 21610⤵PID:5176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1800 -s 2369⤵PID:4168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2572 -s 2408⤵
- Program crash
PID:2628
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29723.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29723.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1208 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34296.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34296.exe8⤵PID:1816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65235.exe9⤵PID:3764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17867.exe10⤵PID:4148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35921.exe11⤵PID:7116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51217.exe12⤵PID:9440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9536.exe13⤵PID:11824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62933.exe14⤵PID:13204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9440 -s 21613⤵PID:11672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 23612⤵PID:1392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4148 -s 21611⤵PID:8064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3764 -s 23610⤵PID:5560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1816 -s 2369⤵PID:4480
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19604.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19604.exe8⤵PID:3840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9314.exe9⤵PID:4720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10565.exe10⤵PID:6228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48036.exe11⤵PID:8252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26584.exe12⤵PID:11452
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8252 -s 21612⤵PID:924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6228 -s 21611⤵PID:10208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4720 -s 21610⤵PID:7636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3840 -s 2369⤵PID:5832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1208 -s 2208⤵
- Program crash
PID:3260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 748 -s 2407⤵
- Program crash
PID:352
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8369.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1356 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25002.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25002.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1328 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62116.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62116.exe8⤵PID:1948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43855.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43855.exe9⤵PID:3284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-570.exe10⤵PID:4792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27862.exe11⤵PID:6524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5332.exe12⤵PID:8676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42436.exe13⤵PID:4736
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8676 -s 21613⤵PID:12624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6524 -s 21612⤵PID:9560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4792 -s 21611⤵PID:7752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3284 -s 21610⤵PID:6072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1948 -s 2369⤵PID:3960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36241.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36241.exe8⤵PID:3324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22060.exe9⤵PID:4832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35262.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35262.exe10⤵PID:6200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58643.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58643.exe11⤵PID:9092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1731.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1731.exe12⤵PID:11360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61340.exe13⤵PID:8592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9092 -s 23612⤵PID:11460
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4832 -s 21610⤵PID:7604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3324 -s 2169⤵PID:6096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1328 -s 2408⤵
- Program crash
PID:3876
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54503.exe7⤵PID:2948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64659.exe8⤵PID:3360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50155.exe9⤵PID:4764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59574.exe10⤵PID:6380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17284.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17284.exe11⤵PID:9064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1176.exe12⤵PID:11568
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9064 -s 21612⤵PID:12084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6380 -s 21611⤵PID:9524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4764 -s 21610⤵PID:7712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3360 -s 2169⤵PID:6000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2948 -s 2368⤵PID:3356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1356 -s 2407⤵
- Program crash
PID:2096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2068 -s 2406⤵
- Program crash
PID:668
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15338.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1860 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36403.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1708 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58826.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2236 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22044.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22044.exe8⤵PID:2144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7565.exe9⤵PID:2704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11317.exe10⤵PID:5136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45215.exe11⤵PID:5876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-729.exe12⤵PID:9952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22531.exe13⤵PID:11484
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9952 -s 22013⤵PID:12584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5876 -s 21612⤵PID:10608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5136 -s 21611⤵PID:8328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 21610⤵PID:6548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2144 -s 2169⤵PID:4520
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16288.exe8⤵PID:3192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31162.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31162.exe9⤵PID:5308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53959.exe10⤵PID:6652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61819.exe11⤵PID:9600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50564.exe12⤵PID:5244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6652 -s 22011⤵PID:10972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5308 -s 21610⤵PID:8552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 2169⤵PID:6808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2236 -s 2208⤵PID:4812
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38934.exe7⤵PID:2348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6605.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6605.exe8⤵PID:3880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38754.exe9⤵PID:4800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15.exe10⤵PID:6740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4128.exe11⤵PID:9828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18966.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18966.exe12⤵PID:11880
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9828 -s 21612⤵PID:6572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6740 -s 21611⤵PID:10532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4800 -s 21610⤵PID:8224
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2348 -s 2368⤵PID:5040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1708 -s 2407⤵
- Program crash
PID:3036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33807.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2328 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2328 -s 2007⤵
- Program crash
PID:2268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1860 -s 2406⤵
- Program crash
PID:3988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2020 -s 2405⤵
- Program crash
PID:2748
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46584.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2788 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2339.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2339.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23575.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2532 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24893.exe7⤵
- Executes dropped EXE
PID:2800 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9599.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9599.exe8⤵PID:2596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27026.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27026.exe9⤵PID:3908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25515.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25515.exe10⤵PID:6012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6232.exe11⤵PID:7988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3926.exe12⤵PID:10872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10577.exe13⤵PID:13024
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10872 -s 21613⤵PID:13020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7988 -s 23612⤵PID:11020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6012 -s 23611⤵PID:8396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3908 -s 21610⤵PID:6696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 2369⤵PID:4392
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23496.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23496.exe8⤵PID:3968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55858.exe9⤵PID:5180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3798.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3798.exe10⤵PID:6268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38638.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38638.exe11⤵PID:10180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20118.exe12⤵PID:11992
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10180 -s 21612⤵PID:6904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6268 -s 21611⤵PID:10728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5180 -s 21610⤵PID:8444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3968 -s 2169⤵PID:6616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2800 -s 2408⤵PID:4660
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63439.exe7⤵PID:1668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38327.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38327.exe8⤵PID:3524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40887.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40887.exe9⤵PID:5736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40449.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40449.exe10⤵PID:8968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37746.exe11⤵PID:10636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24169.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24169.exe12⤵PID:12460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8968 -s 21611⤵PID:11536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5736 -s 21610⤵PID:9932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3524 -s 2369⤵PID:7180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1668 -s 2368⤵PID:5148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2532 -s 2207⤵
- Program crash
PID:3232
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21747.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21747.exe6⤵PID:2804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23160.exe7⤵PID:1156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56766.exe8⤵PID:4012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52350.exe9⤵PID:4220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60975.exe10⤵PID:6544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30470.exe11⤵PID:10148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51887.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51887.exe12⤵PID:11660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10053.exe13⤵PID:7864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10148 -s 21612⤵PID:12724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6544 -s 21611⤵PID:10708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4220 -s 21610⤵PID:8384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4012 -s 2169⤵PID:6476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1156 -s 2168⤵PID:4340
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4036.exe7⤵PID:3116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48266.exe8⤵PID:5052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31920.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31920.exe9⤵PID:7136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44009.exe10⤵PID:9680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24778.exe11⤵PID:12168
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9680 -s 21611⤵PID:12340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7136 -s 21610⤵PID:10412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5052 -s 2169⤵PID:8092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3116 -s 2168⤵PID:6360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2804 -s 2407⤵PID:4316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1748 -s 2406⤵
- Program crash
PID:1588
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15961.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15961.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1196 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51379.exe6⤵PID:2544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19543.exe7⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22444.exe8⤵PID:4632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58842.exe9⤵PID:4216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42499.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42499.exe10⤵PID:8992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16231.exe11⤵PID:11276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31927.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31927.exe12⤵PID:8184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8992 -s 21611⤵PID:12268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4216 -s 21610⤵PID:9996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4632 -s 2169⤵PID:7572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 2168⤵PID:5716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2544 -s 2367⤵PID:4156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1196 -s 2366⤵
- Program crash
PID:3224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2788 -s 2405⤵
- Program crash
PID:1384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2864 -s 2204⤵
- Loads dropped DLL
- Program crash
PID:852
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8545.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2944 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9080.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1336 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63792.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2512 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60907.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60907.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1060 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24893.exe7⤵PID:2824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48494.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48494.exe8⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30503.exe9⤵PID:5028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43897.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43897.exe10⤵PID:7084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35457.exe11⤵PID:9344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9536.exe12⤵PID:11836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48289.exe13⤵PID:7260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9344 -s 21612⤵PID:11532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7084 -s 21611⤵PID:9808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 21610⤵PID:8048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 2369⤵PID:6056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2824 -s 2168⤵PID:4404
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34850.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34850.exe7⤵PID:2780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3481.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3481.exe8⤵PID:4040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60518.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60518.exe9⤵PID:4772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61660.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61660.exe10⤵PID:6240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60345.exe11⤵PID:9708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8249.exe12⤵PID:12224
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9708 -s 21612⤵PID:12412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6240 -s 21611⤵PID:10380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4772 -s 21610⤵PID:8116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4040 -s 2169⤵PID:6468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2780 -s 2168⤵PID:4448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1060 -s 2207⤵
- Program crash
PID:3240
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21747.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21747.exe6⤵PID:2792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39496.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39496.exe7⤵PID:2624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52298.exe8⤵PID:3736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40482.exe9⤵PID:5580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17203.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17203.exe10⤵PID:7164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20787.exe11⤵PID:9652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8192.exe12⤵PID:11508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37106.exe13⤵PID:6280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9652 -s 23612⤵PID:11908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7164 -s 21611⤵PID:11000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5580 -s 23610⤵PID:8780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3736 -s 2169⤵PID:7024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2624 -s 2368⤵PID:4968
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65105.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65105.exe7⤵PID:3824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39797.exe8⤵PID:5608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36388.exe9⤵PID:6960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19697.exe10⤵PID:9604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48322.exe11⤵PID:12124
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9604 -s 22011⤵PID:12300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6960 -s 23610⤵PID:10296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5608 -s 2369⤵PID:7984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3824 -s 2168⤵PID:7040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2792 -s 2407⤵PID:4988
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36957.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2952 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28017.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1992 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6439.exe7⤵PID:1572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64550.exe8⤵PID:3776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44758.exe9⤵PID:5480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54151.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54151.exe10⤵PID:6400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44907.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44907.exe11⤵PID:9784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46101.exe12⤵PID:11596
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9784 -s 23612⤵PID:12132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6400 -s 23611⤵PID:11064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 21610⤵PID:8652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3776 -s 2169⤵PID:6916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1572 -s 2368⤵PID:4960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15904.exe7⤵PID:3924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45936.exe8⤵PID:6060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43072.exe9⤵PID:8096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45151.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45151.exe10⤵PID:11040
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11040 -s 22011⤵PID:13064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8096 -s 21610⤵PID:11388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6060 -s 2369⤵PID:8816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3924 -s 2168⤵PID:6712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1992 -s 2407⤵PID:4536
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56579.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56579.exe6⤵PID:2872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40238.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40238.exe7⤵PID:3320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48074.exe8⤵PID:5008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16160.exe9⤵PID:6496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58482.exe10⤵PID:9800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58327.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58327.exe11⤵PID:11324
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9800 -s 21611⤵PID:12500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6496 -s 23610⤵PID:10520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5008 -s 2169⤵PID:7844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3320 -s 2168⤵PID:6308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2872 -s 2167⤵PID:5060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2952 -s 2406⤵
- Program crash
PID:2796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1336 -s 2405⤵
- Program crash
PID:3056
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52095.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1840 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27659.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1652 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45697.exe6⤵PID:2352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47664.exe7⤵PID:632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48790.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48790.exe8⤵PID:3384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35246.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35246.exe9⤵PID:5392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57083.exe10⤵PID:6980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34902.exe11⤵PID:9460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41244.exe12⤵PID:12044
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9460 -s 21612⤵PID:12792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6980 -s 21611⤵PID:10920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5392 -s 21610⤵PID:8400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3384 -s 2169⤵PID:6836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 632 -s 2368⤵PID:4808
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61597.exe7⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe8⤵PID:5220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11966.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11966.exe9⤵PID:6508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10397.exe10⤵PID:9528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57580.exe11⤵PID:12108
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9528 -s 21611⤵PID:12808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6508 -s 22010⤵PID:10956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5220 -s 2169⤵PID:8480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3548 -s 2168⤵PID:6784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 2407⤵PID:4684
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18561.exe6⤵PID:2388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27602.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27602.exe7⤵PID:3544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51966.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51966.exe8⤵PID:5420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57083.exe9⤵PID:7004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55706.exe10⤵PID:9300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35359.exe11⤵PID:11860
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9300 -s 21611⤵PID:12744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7004 -s 21610⤵PID:10808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5420 -s 2169⤵PID:8436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3544 -s 2168⤵PID:6844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2388 -s 2167⤵PID:4844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1652 -s 2406⤵
- Program crash
PID:3372
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25831.exe5⤵PID:1924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38427.exe6⤵PID:2104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3673.exe7⤵PID:3432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3432 -s 2008⤵PID:4320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2104 -s 2167⤵PID:5464
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4228.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4228.exe6⤵PID:3588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39330.exe7⤵PID:5364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-674.exe8⤵PID:6208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34902.exe9⤵PID:9456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4295.exe10⤵PID:12148
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9456 -s 22010⤵PID:12832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6208 -s 2169⤵PID:10912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5364 -s 2168⤵PID:8576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 2167⤵PID:6824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1924 -s 2406⤵PID:4852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1840 -s 2405⤵
- Program crash
PID:1952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2944 -s 2404⤵
- Program crash
PID:2668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2740 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2232 -s 2402⤵
- Program crash
PID:2752
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD52c576f634642420d42848102445089bc
SHA101b2f07a16785b8299c86b3b435557758bfada9a
SHA256a63d169c1b6df47fd115ca7cb6ffddb844658bcc932f8cf62c695ebcc1e7e178
SHA512fc736691f736dabaeb81a70cd3c84eea7d3a5dfb7ca533bff0a69f455b085dc5581cf1adb7e2af3c7f5eb9555ef7fa0da29bbe105d2f6ea69b6cdebe3c49f381
-
Filesize
184KB
MD5eb21a9fa1f32e52765b1040560f41081
SHA117d16eef49b554b475e8bc91882da2d7614f39df
SHA256f36aeb53c9fe152c3fda4d845cef4aaa2c3fbeb62e31ed61502bc3db3651741f
SHA512e00a01ae27d7f82f6dc6c1b455cac65be919740baaa85bb81a93364418f237fedc4a8a6c71d186b030f228c267c3b5695d9db611478002118b58d302b5f3eb41
-
Filesize
184KB
MD57a0ddea83818a3fd21b5ccb142777b6e
SHA15f9ad7d7820216ec2cfe18617795ab48c9948c54
SHA25663f293415efab0c040d1db9bf8f605a83ee6cf4539a01aaf7f37c169e5192b9e
SHA51298173daef0a7281007f8df94879467a8885401f146e59bf893ee6513c7894489e29f0ccd1a1402b4f6300b34b8f5590bea9a3b4f10f894ecd1c3d81e3dd865f9
-
Filesize
184KB
MD55a628bb8fb775ef67a6bd33e04245dff
SHA1065935068bf9b4173a6fa2945aa7a17d7ac3b2ac
SHA256f704edf2f08c3a56f9218d072ead45ca91e85e2db358836d2b9b0d9a8cfbe8e7
SHA512ad65c8061d0876d3c76c4904c5d5c8c742077730b035c3ba00b679c2793182266c4cf52356c172bb1a9c4cc51729431f493af29ae7ba584b085ddf5769136357
-
Filesize
184KB
MD5a3e0109bb74795a99f55d727f3101092
SHA10a8b05aa15e495d7b7ccc2826e7dc1d6791e21e2
SHA2560939265ae50c4e85624e387664760ec8c1789e6bdaec65264e1ffea65f1a0c6a
SHA512bfb3af6067b4d8a6cb7240d99411a15ae9d0f9bf4e3f7e210eab2f8344cce9ddd7bac8fb58e3e21f028d38adbfdc9fc9c8b95f48cb9d52f6fd031734014be42c
-
Filesize
184KB
MD548af6a7f6c7295e85c76f1f4f65cfb4d
SHA1676135ad29f6d3b0d6c17418159099fb8316e949
SHA256156a6c76c0dbad720aca5257bdc7b65c9c152a9ae80eb1f7662c775cfc3eca35
SHA51297988939698cf860444da44178d35c54424b8076724d7a04af70db271607b8a59dd26bbd2f6e43b995dfcb02c9bc85cf3c6e8833dfd624d2af79c505b9dd142a
-
Filesize
184KB
MD5d6ef71f0d322ffc0780a51ad6599c3c6
SHA1ea604952143edf76ea3a080485a982cfa667018c
SHA2569883abdc994c4d57ec3a5db956fed784422b5be3357293dc948246815691f3b1
SHA5129302290aff665782527eeb2b8c219b3977beef8cf36c94d77e3657afbc264c36939f3fab1f382c3d42f4e2264d92e1fd423f9f393300c27d2cf52d3524b5021c
-
Filesize
184KB
MD558d0e91178dc98ab918a8ead5a24ff41
SHA1e5486f0c7317871d91c2f7119ce3ff441b1386d1
SHA256eb447455034b312fab9a7683306c462e8cf62d116a1f6ecd4d32d3611c4c0142
SHA512b693201f97128e2520b2f5b71cf8d4e6f5c1b7660ec1adebadc24e88f6d12630b86ec5dbd3a272c5157b7e82cadc1ff725bf0658c9e874163e7b4923df7bf69a
-
Filesize
184KB
MD59e2a8aa9baa08ead0a1e0f2d79c82538
SHA17a1afe3f67ee3b27df10b5833c6c985c50b5d220
SHA25601769f036b0fa65e186b536637214fa8c69b9cdf1c48d7bd3ca0f70bcceb8b55
SHA5124d09a57cb1a093064b20019892983ebbd800756010efe5fa08a7d9434f6782baa45ed2f022c0660ef815e2622de81b0cf6a460db1ca3c06e32aa44e3d5373cfd
-
Filesize
184KB
MD5a08e64128e0128cb33a8535cf5cb7de7
SHA13336f853831b0b5e850a85ef2cc935954efde951
SHA2568263f239d39afebbff4d0ec5730cbe47075bcc635ecfa7eaae239a427fe5113f
SHA5129e609150c9f43ede72afc194fef064d341d73b8d629ac2f00fc08c7b68d21b01752f159518c08d9cd32f89532087ae9050ce4cf4b1835f0298c43d4557f8f07a
-
Filesize
184KB
MD5547867c6be3eb48aa73be544cc15d6db
SHA1adfa27bb637b312b9833f83ce95f8ae602e0b0e1
SHA25679f0a4e29c81e8d9c7c15842988c65fee0ba2e8a36fdc84a4f8062d02456102a
SHA5127524d974761b765970b519be8b999df76e7e411ade6a5e6a57c914fc69d74ce961340b92a76915f88c4e205bfc85278012ccd7ee0fd90fc1d00079bbeac04a8b
-
Filesize
184KB
MD56c2b147d027a1b4a0a8803ecea304404
SHA1faae54dc14a9da9d952abd6cb51507e99a3555b1
SHA25651da2dee43de959aab1b58d135e2f8649e1190e8b2eac4eabaa43e445f59702b
SHA51201112c335920936ebbf047e2a69e0e6b6561a77fa2a35f73b7c3bc33793baff03d00cb472695afccdb9ebd4bcd549f4936d1f323cc0839d49a7ad8157c375fcd
-
Filesize
184KB
MD5aac455e91ed035949052ab3210e23585
SHA10ab6699d682baee651f90c28ee53273240b9e009
SHA25689225baf88412a5333fdcb08c077f58e6c7761bfaf15497d00aeeac561a8f89d
SHA5125a7edf67246bc93f836485426779e8225d3102f5877256acda870b8b60b5a3b5f0a94e8b08217c78e39baadf145a579dc32eaac88d42fb0d85b697029ea792d5
-
Filesize
184KB
MD56689a02273c558dc991a17277f8811ce
SHA12d5aeaa77e19a54f9c3cc2c9696423c9ce514e29
SHA256770bc21c7b42783f46f5599c915383e4e877e7c3bcd121f07ef6632609e053b1
SHA512898f6f208746859a02349e51068e8da9d5a3dbc0e370841914e4337186cbb70da2c773fd1273f6029024710b85c57e3f824072954205c5dda20fcddf71eba1c3
-
Filesize
184KB
MD5ff782fd80a001fbe988916c266c3eee7
SHA148bdd886c1a4e1d124d80f40a54752a6037f1d72
SHA25654d9c7044ff66bd55b1ec72f5ca909e97affe4cb39174c042c186ee6a0fc4035
SHA5121965627f9e3a13f56dd104f34fe73767e0f54ea242fe9ed82af5cce29f540559fc9d198f20d33e587109f64e6f7b3ee9d2a252267669036df79843346a61340c
-
Filesize
184KB
MD538401952a97247b2336acfd8b131dc79
SHA1109948e5590f966cbd3d6ab457870b6dd35abd36
SHA2560df2f257e9ef222d1fc3b9c421cb001db206af8acdc51c2d7a36fa07912c00a7
SHA5120e32a45ad24c58818344a13e065a2dce34b5e74a237be9c95a1c07b7a4a215b17b43e9373b1a4771ef559f5fdbaf4e42a9b228b745a77918953e9826a0c0109c
-
Filesize
184KB
MD5cd5b99e5ce3d56aef1e9434ca650d868
SHA14617998149fd0ca5d8061a13769f6e273056061f
SHA25656fc8965b8c6df45b10f489170afa0eb84ee14adf354c3e9a9aa862b0ab68b2b
SHA512e0deba16f2611cd15e0c4a2ce36ee3d284a3a63468f858db42eafff554a37d1b77520ca5f513755da6f3565e1f2d9b777d6d1a919ee144d10a44e029cf52bfc9
-
Filesize
184KB
MD5fe2228259efbafd23c5e31b7769babf3
SHA13dc0f9b9cb2ef8d7d9216157db1db692e57f6de8
SHA256c6c4f403d19e5c6aedbba63b0879e2f68fc20519c90975e3fb62ef7df1c60f10
SHA512f8b6c037f09ef8d5da21f1d7db448c4d56def2a6b9b833eea0ea501f67cd4adb934063cb5b4d279f52883af5f87b42c388420fb0c0963c29b4f9b163fbfebe49