Analysis
-
max time kernel
150s -
max time network
118s -
platform
windows7_x64 -
resource
win7-20240419-en -
resource tags
arch:x64arch:x86image:win7-20240419-enlocale:en-usos:windows7-x64system -
submitted
30/05/2024, 14:14
Static task
static1
Behavioral task
behavioral1
Sample
46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe
Resource
win7-20240419-en
Behavioral task
behavioral2
Sample
46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe
-
Size
184KB
-
MD5
46687871f5dec047099ae6867e95c900
-
SHA1
9f61abd75ca10ac090e6402ff5bad66fa5696107
-
SHA256
f4648e48f39ab9f661f9ef75f15f61bac50da47b8a564dadc7af9adb56807671
-
SHA512
8bf2b861e0d6de5ff00a6c8a3f9c22149711d70b8c2b3e09c7eb38721c2c46b85df9453317c41107f1afeeb81528e4d75bad715e852464b8b1b42a19b092ff4d
-
SSDEEP
1536:DB4Y6jZAu3p8o5x1thEblLwMLM9yvZc86md6fwLJnVQetBCl5hj5hizpvW:Vqh3p8of7hE5dLaWeZwLJGsBClnDiFO
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 1732 Unicorn-48429.exe 2196 Unicorn-57412.exe 2680 Unicorn-29378.exe 2492 Unicorn-41242.exe 2408 Unicorn-13530.exe 2520 Unicorn-59202.exe 2732 Unicorn-5912.exe 1592 Unicorn-34501.exe 2796 Unicorn-10551.exe 1764 Unicorn-6467.exe 1628 Unicorn-26333.exe 2016 Unicorn-35700.exe 2968 Unicorn-7666.exe 2000 Unicorn-49104.exe 2356 Unicorn-16240.exe 2212 Unicorn-16240.exe 320 Unicorn-36660.exe 1032 Unicorn-16794.exe 2304 Unicorn-58507.exe 448 Unicorn-50339.exe 2128 Unicorn-54978.exe 1740 Unicorn-62591.exe 1292 Unicorn-46810.exe 1556 Unicorn-1693.exe 888 Unicorn-34195.exe 344 Unicorn-54615.exe 1512 Unicorn-21428.exe 1676 Unicorn-46447.exe 1496 Unicorn-25965.exe 1860 Unicorn-26519.exe 1616 Unicorn-59021.exe 2616 Unicorn-51408.exe 2908 Unicorn-50661.exe 1984 Unicorn-1076.exe 2328 Unicorn-54361.exe 2604 Unicorn-54361.exe 2496 Unicorn-59000.exe 2684 Unicorn-17413.exe 2508 Unicorn-5160.exe 2512 Unicorn-50832.exe 2712 Unicorn-29665.exe 2720 Unicorn-9799.exe 2704 Unicorn-13883.exe 2808 Unicorn-29665.exe 2388 Unicorn-64340.exe 2852 Unicorn-60256.exe 1908 Unicorn-64895.exe 1952 Unicorn-11055.exe 552 Unicorn-31476.exe 1880 Unicorn-11610.exe 1172 Unicorn-51512.exe 2200 Unicorn-19394.exe 1212 Unicorn-14755.exe 752 Unicorn-52259.exe 2104 Unicorn-35176.exe 656 Unicorn-3058.exe 1136 Unicorn-22924.exe 2260 Unicorn-40412.exe 2252 Unicorn-24630.exe 2120 Unicorn-40412.exe 2544 Unicorn-3463.exe 2092 Unicorn-45051.exe 2804 Unicorn-45051.exe 2644 Unicorn-60832.exe -
Loads dropped DLL 64 IoCs
pid Process 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 1732 Unicorn-48429.exe 1732 Unicorn-48429.exe 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 2680 Unicorn-29378.exe 2680 Unicorn-29378.exe 2196 Unicorn-57412.exe 1732 Unicorn-48429.exe 2196 Unicorn-57412.exe 1732 Unicorn-48429.exe 2992 WerFault.exe 2992 WerFault.exe 2992 WerFault.exe 2992 WerFault.exe 2992 WerFault.exe 2492 Unicorn-41242.exe 2492 Unicorn-41242.exe 2680 Unicorn-29378.exe 2680 Unicorn-29378.exe 2408 Unicorn-13530.exe 2408 Unicorn-13530.exe 2520 Unicorn-59202.exe 2520 Unicorn-59202.exe 2196 Unicorn-57412.exe 2196 Unicorn-57412.exe 1348 WerFault.exe 1348 WerFault.exe 1348 WerFault.exe 1348 WerFault.exe 1028 WerFault.exe 1028 WerFault.exe 1028 WerFault.exe 1028 WerFault.exe 1348 WerFault.exe 1028 WerFault.exe 2732 Unicorn-5912.exe 2732 Unicorn-5912.exe 2492 Unicorn-41242.exe 2492 Unicorn-41242.exe 1764 Unicorn-6467.exe 1764 Unicorn-6467.exe 1592 Unicorn-34501.exe 1628 Unicorn-26333.exe 1628 Unicorn-26333.exe 2796 Unicorn-10551.exe 2796 Unicorn-10551.exe 2408 Unicorn-13530.exe 2408 Unicorn-13530.exe 2844 WerFault.exe 2844 WerFault.exe 2844 WerFault.exe 2844 WerFault.exe 2844 WerFault.exe 1724 WerFault.exe 1724 WerFault.exe 1724 WerFault.exe 1724 WerFault.exe 1724 WerFault.exe 1132 WerFault.exe 1132 WerFault.exe 1132 WerFault.exe 1132 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2600 2248 WerFault.exe 27 2992 1732 WerFault.exe 28 1348 2680 WerFault.exe 30 1028 2196 WerFault.exe 29 2844 2492 WerFault.exe 32 1724 2408 WerFault.exe 33 1132 2520 WerFault.exe 34 2160 2732 WerFault.exe 36 1420 1764 WerFault.exe 40 2244 1592 WerFault.exe 38 1560 1628 WerFault.exe 39 1536 2968 WerFault.exe 44 1756 2016 WerFault.exe 43 1312 2000 WerFault.exe 45 2132 2212 WerFault.exe 47 1192 320 WerFault.exe 48 2152 1032 WerFault.exe 49 2812 2304 WerFault.exe 53 1664 448 WerFault.exe 54 1656 2128 WerFault.exe 55 1412 1292 WerFault.exe 57 856 1556 WerFault.exe 58 2316 1740 WerFault.exe 56 1596 344 WerFault.exe 60 1932 888 WerFault.exe 59 872 1676 WerFault.exe 62 2356 1512 WerFault.exe 61 352 1860 WerFault.exe 68 688 1496 WerFault.exe 67 2208 2616 WerFault.exe 70 1768 2908 WerFault.exe 71 2996 2604 WerFault.exe 74 1240 2808 WerFault.exe 81 2824 2684 WerFault.exe 76 1692 2712 WerFault.exe 79 3204 2508 WerFault.exe 78 3264 2704 WerFault.exe 82 3332 2720 WerFault.exe 80 3408 1984 WerFault.exe 72 3560 2496 WerFault.exe 75 3648 2328 WerFault.exe 73 3660 2512 WerFault.exe 77 3284 1880 WerFault.exe 94 3540 2852 WerFault.exe 90 3880 2388 WerFault.exe 89 4000 2260 WerFault.exe 102 4036 2104 WerFault.exe 99 4072 2776 WerFault.exe 112 3076 1136 WerFault.exe 101 3092 2804 WerFault.exe 106 3232 2460 WerFault.exe 113 3608 1172 WerFault.exe 95 3768 1908 WerFault.exe 91 3796 2200 WerFault.exe 96 3860 552 WerFault.exe 93 3148 2120 WerFault.exe 103 3200 1408 WerFault.exe 124 3292 792 WerFault.exe 125 3368 2924 WerFault.exe 126 3536 1304 WerFault.exe 127 3736 2556 WerFault.exe 109 3864 2144 WerFault.exe 128 3556 2228 WerFault.exe 129 3804 1392 WerFault.exe 130 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 1732 Unicorn-48429.exe 2196 Unicorn-57412.exe 2680 Unicorn-29378.exe 2492 Unicorn-41242.exe 2408 Unicorn-13530.exe 2520 Unicorn-59202.exe 2732 Unicorn-5912.exe 1764 Unicorn-6467.exe 2796 Unicorn-10551.exe 1628 Unicorn-26333.exe 1592 Unicorn-34501.exe 2016 Unicorn-35700.exe 2968 Unicorn-7666.exe 2000 Unicorn-49104.exe 2212 Unicorn-16240.exe 320 Unicorn-36660.exe 1032 Unicorn-16794.exe 2304 Unicorn-58507.exe 448 Unicorn-50339.exe 2128 Unicorn-54978.exe 1740 Unicorn-62591.exe 1292 Unicorn-46810.exe 1556 Unicorn-1693.exe 888 Unicorn-34195.exe 344 Unicorn-54615.exe 1676 Unicorn-46447.exe 1512 Unicorn-21428.exe 1496 Unicorn-25965.exe 1860 Unicorn-26519.exe 1616 Unicorn-59021.exe 2616 Unicorn-51408.exe 2908 Unicorn-50661.exe 2604 Unicorn-54361.exe 2328 Unicorn-54361.exe 1984 Unicorn-1076.exe 2496 Unicorn-59000.exe 2684 Unicorn-17413.exe 2508 Unicorn-5160.exe 2712 Unicorn-29665.exe 2512 Unicorn-50832.exe 2720 Unicorn-9799.exe 2808 Unicorn-29665.exe 2704 Unicorn-13883.exe 2388 Unicorn-64340.exe 2852 Unicorn-60256.exe 1908 Unicorn-64895.exe 552 Unicorn-31476.exe 1880 Unicorn-11610.exe 1952 Unicorn-11055.exe 2200 Unicorn-19394.exe 1172 Unicorn-51512.exe 1212 Unicorn-14755.exe 752 Unicorn-52259.exe 2104 Unicorn-35176.exe 1136 Unicorn-22924.exe 656 Unicorn-3058.exe 2260 Unicorn-40412.exe 2252 Unicorn-24630.exe 2120 Unicorn-40412.exe 2544 Unicorn-3463.exe 2092 Unicorn-45051.exe 2644 Unicorn-60832.exe 2804 Unicorn-45051.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2248 wrote to memory of 1732 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 28 PID 2248 wrote to memory of 1732 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 28 PID 2248 wrote to memory of 1732 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 28 PID 2248 wrote to memory of 1732 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 28 PID 1732 wrote to memory of 2196 1732 Unicorn-48429.exe 29 PID 1732 wrote to memory of 2196 1732 Unicorn-48429.exe 29 PID 1732 wrote to memory of 2196 1732 Unicorn-48429.exe 29 PID 1732 wrote to memory of 2196 1732 Unicorn-48429.exe 29 PID 2248 wrote to memory of 2680 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 30 PID 2248 wrote to memory of 2680 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 30 PID 2248 wrote to memory of 2680 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 30 PID 2248 wrote to memory of 2680 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 30 PID 2248 wrote to memory of 2600 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 31 PID 2248 wrote to memory of 2600 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 31 PID 2248 wrote to memory of 2600 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 31 PID 2248 wrote to memory of 2600 2248 46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe 31 PID 2680 wrote to memory of 2492 2680 Unicorn-29378.exe 32 PID 2680 wrote to memory of 2492 2680 Unicorn-29378.exe 32 PID 2680 wrote to memory of 2492 2680 Unicorn-29378.exe 32 PID 2680 wrote to memory of 2492 2680 Unicorn-29378.exe 32 PID 2196 wrote to memory of 2408 2196 Unicorn-57412.exe 33 PID 2196 wrote to memory of 2408 2196 Unicorn-57412.exe 33 PID 2196 wrote to memory of 2408 2196 Unicorn-57412.exe 33 PID 2196 wrote to memory of 2408 2196 Unicorn-57412.exe 33 PID 1732 wrote to memory of 2520 1732 Unicorn-48429.exe 34 PID 1732 wrote to memory of 2520 1732 Unicorn-48429.exe 34 PID 1732 wrote to memory of 2520 1732 Unicorn-48429.exe 34 PID 1732 wrote to memory of 2520 1732 Unicorn-48429.exe 34 PID 1732 wrote to memory of 2992 1732 Unicorn-48429.exe 35 PID 1732 wrote to memory of 2992 1732 Unicorn-48429.exe 35 PID 1732 wrote to memory of 2992 1732 Unicorn-48429.exe 35 PID 1732 wrote to memory of 2992 1732 Unicorn-48429.exe 35 PID 2492 wrote to memory of 2732 2492 Unicorn-41242.exe 36 PID 2492 wrote to memory of 2732 2492 Unicorn-41242.exe 36 PID 2492 wrote to memory of 2732 2492 Unicorn-41242.exe 36 PID 2492 wrote to memory of 2732 2492 Unicorn-41242.exe 36 PID 2680 wrote to memory of 2796 2680 Unicorn-29378.exe 37 PID 2680 wrote to memory of 2796 2680 Unicorn-29378.exe 37 PID 2680 wrote to memory of 2796 2680 Unicorn-29378.exe 37 PID 2680 wrote to memory of 2796 2680 Unicorn-29378.exe 37 PID 2408 wrote to memory of 1592 2408 Unicorn-13530.exe 38 PID 2408 wrote to memory of 1592 2408 Unicorn-13530.exe 38 PID 2408 wrote to memory of 1592 2408 Unicorn-13530.exe 38 PID 2408 wrote to memory of 1592 2408 Unicorn-13530.exe 38 PID 2520 wrote to memory of 1628 2520 Unicorn-59202.exe 39 PID 2520 wrote to memory of 1628 2520 Unicorn-59202.exe 39 PID 2520 wrote to memory of 1628 2520 Unicorn-59202.exe 39 PID 2520 wrote to memory of 1628 2520 Unicorn-59202.exe 39 PID 2196 wrote to memory of 1764 2196 Unicorn-57412.exe 40 PID 2196 wrote to memory of 1764 2196 Unicorn-57412.exe 40 PID 2196 wrote to memory of 1764 2196 Unicorn-57412.exe 40 PID 2196 wrote to memory of 1764 2196 Unicorn-57412.exe 40 PID 2680 wrote to memory of 1348 2680 Unicorn-29378.exe 41 PID 2680 wrote to memory of 1348 2680 Unicorn-29378.exe 41 PID 2680 wrote to memory of 1348 2680 Unicorn-29378.exe 41 PID 2680 wrote to memory of 1348 2680 Unicorn-29378.exe 41 PID 2196 wrote to memory of 1028 2196 Unicorn-57412.exe 42 PID 2196 wrote to memory of 1028 2196 Unicorn-57412.exe 42 PID 2196 wrote to memory of 1028 2196 Unicorn-57412.exe 42 PID 2196 wrote to memory of 1028 2196 Unicorn-57412.exe 42 PID 2732 wrote to memory of 2016 2732 Unicorn-5912.exe 43 PID 2732 wrote to memory of 2016 2732 Unicorn-5912.exe 43 PID 2732 wrote to memory of 2016 2732 Unicorn-5912.exe 43 PID 2732 wrote to memory of 2016 2732 Unicorn-5912.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\46687871f5dec047099ae6867e95c900_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2248 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48429.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1732 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57412.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2196 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2408 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34501.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1592 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16240.exe6⤵
- Executes dropped EXE
PID:2356
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1693.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1556 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54361.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2604 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35176.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2104 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33142.exe9⤵PID:1624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59623.exe10⤵PID:4024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64958.exe11⤵PID:5464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26721.exe12⤵PID:8336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37593.exe13⤵PID:10436
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8336 -s 21613⤵PID:12220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5464 -s 23612⤵PID:9472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4024 -s 21611⤵PID:7144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 23610⤵PID:5644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2104 -s 2369⤵
- Program crash
PID:4036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29612.exe8⤵PID:2596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50412.exe9⤵PID:3096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exe10⤵PID:4532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6009.exe11⤵PID:7128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18304.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18304.exe12⤵PID:10044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19501.exe13⤵PID:12448
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10044 -s 21613⤵PID:13112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7128 -s 21612⤵PID:11088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4532 -s 21611⤵PID:8248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3096 -s 21610⤵PID:6508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 2369⤵PID:5036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2604 -s 2408⤵
- Program crash
PID:2996
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3058.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:656 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60806.exe8⤵PID:2552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26100.exe9⤵PID:3836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25384.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25384.exe10⤵PID:4660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35174.exe11⤵PID:6216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18496.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18496.exe12⤵PID:9940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60149.exe13⤵PID:12524
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9940 -s 22013⤵PID:13136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6216 -s 21612⤵PID:10952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4660 -s 21611⤵PID:7456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3836 -s 23610⤵PID:6304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2552 -s 2369⤵PID:4900
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38522.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38522.exe8⤵PID:3932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9047.exe9⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10093.exe10⤵PID:7000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43960.exe11⤵PID:10076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60149.exe12⤵PID:12516
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10076 -s 22012⤵PID:13144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7000 -s 21611⤵PID:11096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4608 -s 21610⤵PID:8232
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 656 -s 2208⤵PID:4884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1556 -s 2207⤵
- Program crash
PID:856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1592 -s 2406⤵
- Program crash
PID:2244
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16794.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16794.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1032 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46447.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1676 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29665.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2712 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37048.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37048.exe8⤵PID:2144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50329.exe9⤵PID:2112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3453.exe10⤵PID:4280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64657.exe11⤵PID:5656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23405.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23405.exe12⤵PID:8812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40956.exe13⤵PID:11296
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8812 -s 21613⤵PID:12052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5656 -s 21612⤵PID:9824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4280 -s 21611⤵PID:7288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2112 -s 23610⤵PID:6012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2144 -s 2369⤵
- Program crash
PID:3864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2712 -s 2368⤵
- Program crash
PID:1692
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65471.exe7⤵PID:2556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7521.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7521.exe8⤵PID:2532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60033.exe9⤵PID:3680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62441.exe10⤵PID:4436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22346.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22346.exe11⤵PID:6536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22388.exe12⤵PID:10004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20269.exe13⤵PID:12584
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10004 -s 22013⤵PID:13228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6536 -s 21612⤵PID:11064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4436 -s 21611⤵PID:7724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3680 -s 21610⤵PID:6232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2532 -s 2369⤵PID:4812
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18678.exe8⤵PID:3720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12005.exe9⤵PID:4724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4883.exe10⤵PID:6496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54126.exe11⤵PID:9308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25523.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25523.exe12⤵PID:6120
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9308 -s 23612⤵PID:12996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6496 -s 21611⤵PID:10332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4724 -s 21610⤵PID:7260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3720 -s 2169⤵PID:5300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2556 -s 2208⤵
- Program crash
PID:3736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1676 -s 2407⤵
- Program crash
PID:872
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13883.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19800.exe7⤵PID:2928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37418.exe8⤵PID:2540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6063.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6063.exe9⤵PID:3888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51279.exe10⤵PID:5548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36923.exe11⤵PID:7112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58428.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58428.exe12⤵PID:10692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5899.exe13⤵PID:12984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7112 -s 21612⤵PID:11432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5548 -s 21611⤵PID:9080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3888 -s 21610⤵PID:6832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2540 -s 2169⤵PID:4916
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16130.exe8⤵PID:3120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26583.exe9⤵PID:5680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4826.exe10⤵PID:8000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30956.exe11⤵PID:11040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59999.exe12⤵PID:7888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8000 -s 23611⤵PID:11724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5680 -s 23610⤵PID:8676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3120 -s 2369⤵PID:6960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2928 -s 2408⤵PID:4560
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17552.exe7⤵PID:1200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30376.exe8⤵PID:3552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42151.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42151.exe9⤵PID:5384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61728.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61728.exe10⤵PID:8016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25481.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25481.exe11⤵PID:10604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64145.exe12⤵PID:7040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8016 -s 21611⤵PID:11360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5384 -s 21610⤵PID:8820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3552 -s 2169⤵PID:6736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1200 -s 2168⤵PID:5096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 2407⤵
- Program crash
PID:3264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1032 -s 2406⤵
- Program crash
PID:2152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2408 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:1724
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6467.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6467.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1764 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49104.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2000 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62591.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1740 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54361.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2328 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22924.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1136 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-661.exe9⤵PID:3016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60500.exe10⤵PID:3188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56131.exe11⤵PID:5828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42927.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42927.exe12⤵PID:8132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60011.exe13⤵PID:10428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32646.exe14⤵PID:7476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8132 -s 21613⤵PID:11840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5828 -s 21612⤵PID:8796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3188 -s 21611⤵PID:7096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3016 -s 21610⤵PID:4740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1136 -s 2369⤵
- Program crash
PID:3076
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62669.exe8⤵PID:2664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23251.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23251.exe9⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39494.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39494.exe10⤵PID:5220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47634.exe11⤵PID:7548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20297.exe12⤵PID:10940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8416.exe13⤵PID:8784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7548 -s 21612⤵PID:12144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5220 -s 23611⤵PID:9428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 21610⤵PID:6160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2664 -s 2369⤵PID:5252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2328 -s 2408⤵
- Program crash
PID:3648
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24630.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2252 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60806.exe8⤵PID:2788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25524.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25524.exe9⤵PID:3984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13323.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13323.exe10⤵PID:4828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64530.exe11⤵PID:6612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52320.exe12⤵PID:10236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44581.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44581.exe13⤵PID:12568
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10236 -s 21613⤵PID:13284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6612 -s 21612⤵PID:11116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4828 -s 21611⤵PID:8364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 21610⤵PID:6380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2788 -s 2369⤵PID:4956
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18294.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18294.exe8⤵PID:4060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41720.exe9⤵PID:4296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64530.exe10⤵PID:6524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48236.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48236.exe11⤵PID:10220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48473.exe12⤵PID:12616
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10220 -s 21612⤵PID:13260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6524 -s 21611⤵PID:11124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4296 -s 21610⤵PID:8412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4060 -s 2169⤵PID:6444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2252 -s 2208⤵PID:4996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1740 -s 2407⤵
- Program crash
PID:2316
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59000.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60832.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64890.exe8⤵PID:3004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21632.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21632.exe9⤵PID:3176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42680.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42680.exe10⤵PID:4596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31282.exe11⤵PID:6928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35408.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35408.exe12⤵PID:9732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44088.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44088.exe13⤵PID:12696
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9732 -s 21613⤵PID:12344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6928 -s 21612⤵PID:11204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4596 -s 21611⤵PID:8420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3176 -s 21610⤵PID:6544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3004 -s 2169⤵PID:5068
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35782.exe8⤵PID:3320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63832.exe9⤵PID:5164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48625.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48625.exe10⤵PID:7460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51635.exe11⤵PID:10060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50715.exe12⤵PID:12928
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10060 -s 23612⤵PID:6368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7460 -s 21611⤵PID:10392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5164 -s 21610⤵PID:9040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3320 -s 2169⤵PID:6636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2644 -s 2408⤵PID:4224
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9192.exe7⤵PID:1440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10723.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10723.exe8⤵PID:3420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34258.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34258.exe9⤵PID:6036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46902.exe10⤵PID:7768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19638.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19638.exe11⤵PID:10680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53917.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53917.exe12⤵PID:8392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7768 -s 21611⤵PID:12004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6036 -s 21610⤵PID:9340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3420 -s 2369⤵PID:3932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1440 -s 2168⤵PID:4492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 2407⤵
- Program crash
PID:3560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2000 -s 2406⤵
- Program crash
PID:1312
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46810.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46810.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1292 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1076.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1984 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14755.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1212 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49478.exe8⤵PID:2488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50988.exe9⤵PID:3452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21539.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21539.exe10⤵PID:5228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61536.exe11⤵PID:7864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61853.exe12⤵PID:10292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54057.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54057.exe13⤵PID:12688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7864 -s 21612⤵PID:11260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5228 -s 21611⤵PID:8496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3452 -s 21610⤵PID:6660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2488 -s 2169⤵PID:4708
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43566.exe8⤵PID:3748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2270.exe9⤵PID:5492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11458.exe10⤵PID:8076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33649.exe11⤵PID:10568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52085.exe12⤵PID:12960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8076 -s 21611⤵PID:11348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5492 -s 21610⤵PID:8840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3748 -s 2169⤵PID:6776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1212 -s 2208⤵PID:4684
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46333.exe7⤵PID:2800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59348.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59348.exe8⤵PID:3732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41959.exe9⤵PID:5264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7867.exe10⤵PID:7924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12460.exe11⤵PID:10364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26429.exe12⤵PID:12788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7924 -s 21611⤵PID:11112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5264 -s 21610⤵PID:8588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 2169⤵PID:6668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2800 -s 2368⤵PID:4732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1984 -s 2407⤵
- Program crash
PID:3408
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52259.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:752 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41502.exe7⤵PID:1444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43204.exe8⤵PID:3224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exe9⤵PID:4520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3077.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3077.exe10⤵PID:6768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35408.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35408.exe11⤵PID:9716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44581.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44581.exe12⤵PID:12560
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9716 -s 21612⤵PID:13204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6768 -s 21611⤵PID:11196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4520 -s 21610⤵PID:8396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3224 -s 2169⤵PID:6484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1444 -s 2168⤵PID:5028
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56203.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56203.exe7⤵PID:3352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59748.exe8⤵PID:5136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15376.exe9⤵PID:7540
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62174.exe9⤵PID:6108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30608.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30608.exe10⤵PID:10756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58800.exe11⤵PID:7608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6108 -s 21610⤵PID:11680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5136 -s 2409⤵PID:9112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3352 -s 2168⤵PID:6628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 752 -s 2407⤵PID:4212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1292 -s 2406⤵
- Program crash
PID:1412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1764 -s 2405⤵
- Program crash
PID:1420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2196 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1028
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59202.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2520 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26333.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1628 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16240.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2212 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34195.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34195.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:888 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5160.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2508 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32052.exe8⤵PID:2460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37418.exe9⤵PID:896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60500.exe10⤵PID:3160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15482.exe11⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41474.exe12⤵PID:6104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31122.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31122.exe13⤵PID:10632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48873.exe14⤵PID:8208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6104 -s 23613⤵PID:11948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 21612⤵PID:9256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3160 -s 21611⤵PID:7104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 896 -s 21610⤵PID:4792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2460 -s 2369⤵
- Program crash
PID:3232
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17552.exe8⤵PID:908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55072.exe9⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33791.exe10⤵PID:5292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52216.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52216.exe11⤵PID:7736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57686.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57686.exe12⤵PID:10244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5432.exe13⤵PID:6412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7736 -s 21612⤵PID:11048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5292 -s 21611⤵PID:9168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 21610⤵PID:6676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 908 -s 2369⤵PID:4736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 2408⤵
- Program crash
PID:3204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12186.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12186.exe7⤵PID:2776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53562.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53562.exe8⤵PID:2468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1979.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1979.exe9⤵PID:3848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5394.exe10⤵PID:5356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58220.exe11⤵PID:7980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37925.exe12⤵PID:10416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10284.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10284.exe13⤵PID:6904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7980 -s 21612⤵PID:10440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5356 -s 21611⤵PID:8744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3848 -s 21610⤵PID:6716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 2169⤵PID:4980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2776 -s 2368⤵
- Program crash
PID:4072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 888 -s 2407⤵
- Program crash
PID:1932
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9799.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2720 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11631.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11631.exe7⤵PID:2576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12721.exe8⤵PID:572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54880.exe9⤵PID:3784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45996.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45996.exe10⤵PID:4568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43150.exe11⤵PID:7136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35024.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35024.exe12⤵PID:9812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22433.exe13⤵PID:12356
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9812 -s 21613⤵PID:13096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7136 -s 21612⤵PID:10860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4568 -s 21611⤵PID:8104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3784 -s 21610⤵PID:6280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 572 -s 2369⤵PID:4876
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe8⤵PID:3904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29660.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29660.exe9⤵PID:4544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50934.exe10⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7011.exe11⤵PID:10112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60149.exe12⤵PID:12532
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10112 -s 22012⤵PID:13152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 21611⤵PID:11072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4544 -s 21610⤵PID:7952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 2369⤵PID:6268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2576 -s 2408⤵PID:4844
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62477.exe7⤵PID:768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43012.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43012.exe8⤵PID:3656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54403.exe9⤵PID:5448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56767.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56767.exe10⤵PID:8140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55221.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55221.exe11⤵PID:10640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42848.exe12⤵PID:6516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8140 -s 21611⤵PID:11368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5448 -s 21610⤵PID:8880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3656 -s 2169⤵PID:6760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 768 -s 2368⤵PID:4468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2720 -s 2407⤵
- Program crash
PID:3332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2212 -s 2406⤵
- Program crash
PID:2132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1628 -s 2365⤵
- Program crash
PID:1560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2520 -s 2364⤵
- Loads dropped DLL
- Program crash
PID:1132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1732 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2992
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29378.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2680 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41242.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41242.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2492 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5912.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2732 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35700.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2016 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50339.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50339.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:448 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59021.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11055.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11055.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1952 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64698.exe9⤵PID:2972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58772.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58772.exe10⤵PID:3588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58165.exe11⤵PID:4260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47234.exe12⤵PID:7164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22580.exe13⤵PID:9848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18349.exe14⤵PID:12384
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9848 -s 21614⤵PID:13104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7164 -s 21613⤵PID:10908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4260 -s 23612⤵PID:8120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 21611⤵PID:6188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 23610⤵PID:4748
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7111.exe9⤵PID:3616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21217.exe10⤵PID:4332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50358.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50358.exe11⤵PID:7072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56513.exe12⤵PID:9772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48281.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48281.exe13⤵PID:12420
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9772 -s 21613⤵PID:13128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7072 -s 21612⤵PID:10868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4332 -s 21611⤵PID:7992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3616 -s 23610⤵PID:6204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1952 -s 2409⤵PID:4772
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57469.exe8⤵PID:2380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30485.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30485.exe9⤵PID:3488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56738.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56738.exe10⤵PID:4688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53700.exe11⤵PID:6152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8303.exe12⤵PID:8456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7292.exe13⤵PID:12108
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8456 -s 21613⤵PID:12728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6152 -s 21612⤵PID:10132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4688 -s 21611⤵PID:7904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3488 -s 21610⤵PID:6132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2380 -s 2369⤵PID:4268
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11610.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1880 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15991.exe8⤵PID:1304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5020.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5020.exe9⤵PID:1540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27683.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27683.exe10⤵PID:3976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44538.exe11⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26721.exe12⤵PID:8628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62829.exe13⤵PID:11004
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8628 -s 21613⤵PID:11564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5700 -s 21612⤵PID:9620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3976 -s 21611⤵PID:7156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1540 -s 23610⤵PID:5716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1304 -s 2369⤵
- Program crash
PID:3536
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5575.exe8⤵PID:1500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23983.exe9⤵PID:2528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19650.exe10⤵PID:5400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11152.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11152.exe11⤵PID:8748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62528.exe12⤵PID:11396
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8748 -s 22012⤵PID:11340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 21611⤵PID:9748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 21610⤵PID:7236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1500 -s 2169⤵PID:5948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1880 -s 2408⤵
- Program crash
PID:3284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 448 -s 2407⤵
- Program crash
PID:1664
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51408.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51408.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31476.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:552 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48362.exe8⤵PID:2700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59073.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59073.exe9⤵PID:3304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28534.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28534.exe10⤵PID:4584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40729.exe11⤵PID:5628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47909.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47909.exe12⤵PID:8856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40956.exe13⤵PID:11304
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8856 -s 21613⤵PID:12060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5628 -s 21612⤵PID:9904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4584 -s 21611⤵PID:7692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3304 -s 23610⤵PID:5572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2700 -s 2369⤵PID:4176
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55544.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55544.exe8⤵PID:3344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4029.exe9⤵PID:4536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12332.exe10⤵PID:5824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52823.exe11⤵PID:9212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48133.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48133.exe12⤵PID:12044
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9212 -s 23612⤵PID:12640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5824 -s 21611⤵PID:10100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 21610⤵PID:7664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3344 -s 2369⤵PID:5428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 552 -s 2408⤵
- Program crash
PID:3860
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44833.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44833.exe7⤵PID:2864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9872.exe8⤵PID:3372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15430.exe9⤵PID:3144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3121.exe10⤵PID:5756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42673.exe11⤵PID:8668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5460.exe12⤵PID:10652
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8668 -s 21612⤵PID:11544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5756 -s 21611⤵PID:9636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3144 -s 21610⤵PID:7208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3372 -s 2369⤵PID:5748
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44574.exe8⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3121.exe9⤵PID:5772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63477.exe10⤵PID:8696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-499.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-499.exe11⤵PID:10464
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8696 -s 21611⤵PID:11632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5772 -s 22010⤵PID:9644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 2169⤵PID:6744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2864 -s 2408⤵PID:5740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2616 -s 2407⤵
- Program crash
PID:2208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2016 -s 2406⤵
- Program crash
PID:1756
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54978.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2128 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50661.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2908 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51512.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51512.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1172 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29887.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29887.exe8⤵PID:1396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3069.exe9⤵PID:4440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12140.exe10⤵PID:5836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25439.exe11⤵PID:7932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30764.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30764.exe12⤵PID:10988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60575.exe13⤵PID:13304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7932 -s 21612⤵PID:11696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5836 -s 21611⤵PID:8288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4440 -s 21610⤵PID:7612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1396 -s 2369⤵PID:5404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1172 -s 2368⤵
- Program crash
PID:3608
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8076.exe7⤵PID:3048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62197.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62197.exe8⤵PID:3168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39058.exe9⤵PID:4132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52130.exe10⤵PID:5640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14084.exe11⤵PID:8568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38325.exe12⤵PID:10584
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8568 -s 21612⤵PID:11524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5640 -s 21611⤵PID:9596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4132 -s 21610⤵PID:7180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3168 -s 2169⤵PID:5816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3048 -s 2368⤵PID:4080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2908 -s 2407⤵
- Program crash
PID:1768
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19394.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2200 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40194.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40194.exe7⤵PID:1736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29333.exe8⤵PID:3216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48378.exe9⤵PID:4364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15072.exe10⤵PID:5936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2408.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2408.exe11⤵PID:8464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41869.exe12⤵PID:10660
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8464 -s 21612⤵PID:12276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5936 -s 21611⤵PID:9508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4364 -s 21610⤵PID:7516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 2369⤵PID:5176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1736 -s 2368⤵PID:4108
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1299.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1299.exe7⤵PID:3244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31658.exe8⤵PID:4508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36837.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36837.exe9⤵PID:5392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30613.exe10⤵PID:8708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1568.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1568.exe11⤵PID:11168
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8708 -s 22011⤵PID:11736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5392 -s 22010⤵PID:9672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4508 -s 2369⤵PID:7656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3244 -s 2168⤵PID:5528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2200 -s 2407⤵
- Program crash
PID:3796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2128 -s 2406⤵
- Program crash
PID:1656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2732 -s 2405⤵
- Program crash
PID:2160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7666.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2968 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58507.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58507.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2304 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25965.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25965.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60256.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2852 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61107.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61107.exe8⤵PID:2924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13188.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13188.exe9⤵PID:1616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60931.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60931.exe10⤵PID:3992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48622.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48622.exe11⤵PID:5620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42673.exe12⤵PID:8656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42601.exe13⤵PID:10636
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8656 -s 22013⤵PID:11716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5620 -s 21612⤵PID:9628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3992 -s 21611⤵PID:7084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1616 -s 21610⤵PID:5732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2924 -s 2369⤵
- Program crash
PID:3368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50692.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50692.exe8⤵PID:2192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11346.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11346.exe9⤵PID:3644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44538.exe10⤵PID:5672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5916.exe11⤵PID:8604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54121.exe12⤵PID:10700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8604 -s 21612⤵PID:11280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5672 -s 21611⤵PID:9612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3644 -s 21610⤵PID:7172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 2369⤵PID:5724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2852 -s 2208⤵
- Program crash
PID:3540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49301.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49301.exe7⤵PID:2228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13380.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13380.exe8⤵PID:1228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43142.exe9⤵PID:4164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3313.exe10⤵PID:5144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55693.exe11⤵PID:8440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54121.exe12⤵PID:10752
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8440 -s 21612⤵PID:10388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5144 -s 21611⤵PID:9480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4164 -s 21610⤵PID:7188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1228 -s 2169⤵PID:5896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2228 -s 2368⤵
- Program crash
PID:3556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 2407⤵
- Program crash
PID:688
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64895.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1908 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23858.exe7⤵PID:1392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-552.exe8⤵PID:3100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47802.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47802.exe9⤵PID:4412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3972.exe10⤵PID:5480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55693.exe11⤵PID:8432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53929.exe12⤵PID:10496
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8432 -s 21612⤵PID:12244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 21611⤵PID:9488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 21610⤵PID:7588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3100 -s 2169⤵PID:5336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1392 -s 2368⤵
- Program crash
PID:3804
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5191.exe7⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35742.exe8⤵PID:4476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4164.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4164.exe9⤵PID:5500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7898.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7898.exe10⤵PID:8292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3208.exe11⤵PID:12092
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8292 -s 21611⤵PID:12720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5500 -s 22010⤵PID:10120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4476 -s 2169⤵PID:7640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 2168⤵PID:5436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1908 -s 2207⤵
- Program crash
PID:3768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2304 -s 2406⤵
- Program crash
PID:2812
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26519.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1860 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64340.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2388 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40687.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40687.exe7⤵PID:1408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20397.exe8⤵PID:2692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48487.exe9⤵PID:3600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27818.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27818.exe10⤵PID:5508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39741.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39741.exe11⤵PID:8884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5351.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5351.exe12⤵PID:11456
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8884 -s 22012⤵PID:4648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5508 -s 21611⤵PID:9916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3600 -s 23610⤵PID:7244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2692 -s 2369⤵PID:5996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 2368⤵
- Program crash
PID:3200
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25035.exe7⤵PID:2288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27683.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27683.exe8⤵PID:3440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11289.exe9⤵PID:5848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63477.exe10⤵PID:8688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57868.exe11⤵PID:11036
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8688 -s 21611⤵PID:11792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5848 -s 21610⤵PID:9652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3440 -s 2169⤵PID:7228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2288 -s 2368⤵PID:5800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2388 -s 2407⤵
- Program crash
PID:3880
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45326.exe6⤵PID:792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54221.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54221.exe7⤵PID:2344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2986.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2986.exe8⤵PID:3088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35794.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35794.exe9⤵PID:5884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30613.exe10⤵PID:8720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-115.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-115.exe11⤵PID:11320
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8720 -s 21611⤵PID:12172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5884 -s 22010⤵PID:9664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3088 -s 2169⤵PID:7080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2344 -s 2368⤵PID:5808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 792 -s 2367⤵
- Program crash
PID:3292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1860 -s 2406⤵
- Program crash
PID:352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2968 -s 2405⤵
- Program crash
PID:1536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2492 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2844
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10551.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10551.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2796 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36660.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36660.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54615.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:344 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17413.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40412.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2260 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45394.exe8⤵PID:1568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31035.exe9⤵PID:3968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2545.exe10⤵PID:5364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30914.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30914.exe11⤵PID:8272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36633.exe12⤵PID:11132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49641.exe13⤵PID:8908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8272 -s 21612⤵PID:12196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5364 -s 21611⤵PID:9456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3968 -s 21610⤵PID:7160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1568 -s 2169⤵PID:5576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2260 -s 2368⤵
- Program crash
PID:4000
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37780.exe7⤵PID:3064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42052.exe8⤵PID:3872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5264.exe9⤵PID:4156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22839.exe10⤵PID:6912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35133.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35133.exe11⤵PID:9556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63322.exe12⤵PID:12304
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9556 -s 23612⤵PID:13008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6912 -s 23611⤵PID:10820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4156 -s 23610⤵PID:948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3872 -s 2169⤵PID:5564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3064 -s 2368⤵PID:4628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2684 -s 2207⤵
- Program crash
PID:2824
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45051.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2092 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29250.exe7⤵PID:1208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22208.exe8⤵PID:3624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50319.exe9⤵PID:5416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45584.exe10⤵PID:8112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29949.exe11⤵PID:10444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58909.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58909.exe12⤵PID:6992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8112 -s 21611⤵PID:11000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5416 -s 21610⤵PID:8876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3624 -s 2169⤵PID:6752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1208 -s 2168⤵PID:4452
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24106.exe7⤵PID:3948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43303.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43303.exe8⤵PID:5596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50327.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50327.exe9⤵PID:7704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38200.exe10⤵PID:10804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39304.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39304.exe11⤵PID:13048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7704 -s 21610⤵PID:11588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5596 -s 2169⤵PID:9144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3948 -s 2168⤵PID:6848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2092 -s 2407⤵PID:4316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 344 -s 2406⤵
- Program crash
PID:1596
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50832.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2512 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3463.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2544 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16806.exe7⤵PID:348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17356.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17356.exe8⤵PID:4016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25000.exe9⤵PID:4188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64530.exe10⤵PID:6580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43576.exe11⤵PID:9564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11799.exe12⤵PID:12668
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9564 -s 21612⤵PID:6052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6580 -s 21611⤵PID:11188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4188 -s 21610⤵PID:8404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4016 -s 2169⤵PID:6420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 348 -s 2368⤵PID:4972
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38714.exe7⤵PID:4088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33552.exe8⤵PID:4384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60446.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60446.exe9⤵PID:6184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4384 -s 2169⤵PID:8372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4088 -s 2168⤵PID:6460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2544 -s 2407⤵PID:4988
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25528.exe6⤵PID:1700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35503.exe7⤵PID:3704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60298.exe8⤵PID:5260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43550.exe9⤵PID:7252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17282.exe10⤵PID:10840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37197.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37197.exe11⤵PID:8648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7252 -s 21610⤵PID:12072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5260 -s 2169⤵PID:9420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3704 -s 2168⤵PID:7056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1700 -s 2367⤵PID:5316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2512 -s 2406⤵
- Program crash
PID:3660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 320 -s 2405⤵
- Program crash
PID:1192
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21428.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21428.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1512 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29665.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2808 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40412.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2120 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63904.exe7⤵PID:3516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49146.exe8⤵PID:4640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57148.exe9⤵PID:5460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63752.exe10⤵PID:9092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14178.exe11⤵PID:11608
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9092 -s 21611⤵PID:12292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5460 -s 21610⤵PID:9836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4640 -s 2169⤵PID:7820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3516 -s 2168⤵PID:5868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2120 -s 2367⤵
- Program crash
PID:3148
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1216.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1216.exe6⤵PID:2904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50796.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50796.exe7⤵PID:3752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49120.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49120.exe8⤵PID:4484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34598.exe9⤵PID:6708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10135.exe10⤵PID:9976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44005.exe11⤵PID:12480
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9976 -s 21611⤵PID:13120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6708 -s 21610⤵PID:11020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4484 -s 2169⤵PID:7732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3752 -s 2368⤵PID:6240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2904 -s 2167⤵PID:4804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2808 -s 2406⤵
- Program crash
PID:1240
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45051.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2804 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25166.exe6⤵PID:804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13738.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13738.exe7⤵PID:3524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38342.exe8⤵PID:6088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21054.exe9⤵PID:7344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10509.exe10⤵PID:10504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53834.exe11⤵PID:2008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7344 -s 21610⤵PID:11912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6088 -s 2169⤵PID:9248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3524 -s 2168⤵PID:6476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 804 -s 2167⤵PID:4564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2804 -s 2166⤵
- Program crash
PID:3092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1512 -s 2205⤵
- Program crash
PID:2356
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2680 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 2402⤵
- Program crash
PID:2600
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD53e4ceb5a6be8dc59d61cdd0574590e8c
SHA19f698365b3a2ba2a4ac4d10b82834e6271e66ecc
SHA256cdea14a2c13b05d2fbe636fc1ac2705b0bc6ebbf7a15aab8e76885bf9f36e727
SHA512d919084dcabc608d2734cfbec9f10eb5466a4c0397a45c9524a53a784c30116cb3fcc604f6692cd45b137d177d5eacd20fe15388874ca887643de778962ed86d
-
Filesize
184KB
MD5f003f22b98838c535342d75d03ab1ce6
SHA1526c2751daa19222725f9277affe463859650b04
SHA2565adf1df88695a59da02edd8c84d7b5fcfcb60b298bb8042c2f6b010a45c8a589
SHA512c8da219662f254949f776ef28775b31aa07221af3ecd081ecae508dcd88acab30b2aa7b9087ee0bd3100960ae27b9a098042e24e694cdb59f341b92e72990d3c
-
Filesize
184KB
MD500567f449ac2ab9170ab0ccd0b3d062e
SHA17b497e6ccfb310eef771a5030e435ff54672ba94
SHA2567a86185411778062ad44ed8b25a2d9ddc43aae45151e2efcff78b535972c5a55
SHA5120e6890341e0bc436c166aa848509597939598f3a862ece31931d2cc0f0c8ae8d7ba7c83c90c76b199295732ae8dad8254f5467989b2c2e71ea28aaa6bf1ca222
-
Filesize
184KB
MD5e63764b9f424a2b6cb410a3c8db8e186
SHA1462af03c0c75093789026eeb489ccbc6266eabce
SHA2567ce56d1cf78a97008ebd7257fbddeadd1b1ec048eb8e432e58a1b7cb9dee29d2
SHA512bf41bd276e266d11423b5665afdbcbec02276316fcb1af45e3bd3d0e150b6c412060bb0e529e5986ae90755616acdfb795416e21358589f8b63e6b9cbfa18ebf
-
Filesize
184KB
MD543dc638429b55b880f7b6e8c94d15534
SHA1cbb0f76e2b2570b66a36afa2c5ff51cafa71b7a9
SHA256800da7315842d4c6c344d0a25288dd54531b17280f9a2395306d3ba753ae397f
SHA512b422fa51cab6fbfc43f128fac64c5516904891efe6f7934b39c3e735563f48b2df7266287abbe17430be447453d8c3367a4ce3f24c1d94315aa2c1acd40ea116
-
Filesize
184KB
MD5129f4d657e615b52281740751865e38f
SHA16ed55f39e798d5272b6bd09fedbf3abd59350496
SHA2567f4e0a6c14d4cf0d895841296c7606762a8e89bafbf361160cf6a0f7ba7a23cb
SHA51275e8883ff4ae29300c5afe46f0882fdb11472675b7afaabc6b3d9f835f806103563dd28ccad1f399a7ac380350326d68ea1b1e64505340261c6f67b6c065efcb
-
Filesize
184KB
MD518556f73fd865991db7869febe7e377d
SHA13cd4914f763b8100b94c3e1279e9b1d27952aa3c
SHA2567d2b1ba5137466e03aba9e87f78f27b8dd6ed2a2de5ef4a6b394864e54f63bb7
SHA512663b8e7aeef00a1a4c33758460898202cb39bed041f8228fe1862abc2e74e6b3d20052d3bf976c772c5e2b398ec627597231851116ddf87ccc8fbfcc89f1b044
-
Filesize
184KB
MD56f5c688b51496a66a86a39133f009152
SHA1702b4c90c7eebc3ebe06be3161005af9ef9d47c1
SHA25699519022549247e46951354303d6c4275b4b154953cfcca0c442d17bf8e10c9e
SHA512f9879544cb6ff88366fd3bba59ae271c648b5f8c97511e790adbeb431591e66fc2327739123e0eaea2382a40864839bb52ee53892696c9f73031b8e670e860eb
-
Filesize
184KB
MD52ea57e5d825b6bbc7a3e0efe44321c6f
SHA137bfd6d9307599d82c7f9580f06e0cf197c47ae0
SHA256d92aa10c4c9d1abb5559c7ea112978fdbfb28e4afedd0ea79ed5a2c1e7ffccde
SHA51288b9f68e4651cfd8ef1228005edf13c36d92d129591f58a3229f947d95079619b72f9192a10a7a0e3f8cf59cda60ee13a5fd86edfb2400afbe6ac202875d38ce
-
Filesize
184KB
MD50fb3cb216b120a3f494b0566b24b4cd4
SHA174c0cf7aecf4aa1e7733f59289199b678fa5d5ba
SHA2564ce0a48be1c12e36b41c446cace8f7a21bd5ca25715beadc94b4b41cae6f5591
SHA512c7106f26d285143a305ad4fb51cabc6f53000bbfb90fa823c1b6fd782dbb2968d827ad2fb7b8fde59b7b76e9ad6c00214bfb66c1b8bfa8e7d57e1b3fc2971342
-
Filesize
184KB
MD53752a464acbadce67ca666ee26e5d7d0
SHA124d04e5dea95b75a51ce9026c8a779594d0b767a
SHA256ade429b51dcd329d06d66c45e5c597e0168e27064f13625448db089485d35642
SHA51201963154ad969d9ae2c03f8c3bfaa8f4a778713207b9b1b9ac0a13e90c591e20562d854cd7e05c11e5a0620007ebea89c6124e65012d23e5effaf83565f9c15b
-
Filesize
184KB
MD5d7c2411513649410afb750c6460cd13f
SHA1d7bbf009fdb05201da73619d07f7bedfa6799237
SHA256706c6413faab740e2e6ffa69ca1ef4dd361f4bde276a7b12f0cc2482d557e75f
SHA512117e16f9e9dbbfa628757f3e5702a81708a42c8f8f7ec4ff08b3bfa70eaf848193f8758b68b03e72f208fc06a2671c9f3df39a2264cae2c9dc9032362d1305f4
-
Filesize
184KB
MD5279de060a5fe3ec8aa25b77497414db1
SHA1787217c5e2a71ba2369646c1e3bdbcdc1703cde8
SHA256e7ae4fd8c301931953d58d549686a54c5ac2c3b65ff7eab07e0cc9de64828db5
SHA512dc283e54b868526fe6e19ea3c8d187e4dedbd853c2ba718613fd716d14bdf11b2a92e313ca74da4822b21f689fdc6c9a5d79e821f9516be1c8d04ef64c80e88d
-
Filesize
184KB
MD5a6414b47b78f4cbbf7766bb98266c4e4
SHA1f2a58a1f97775f762d19f6a15e98de98382a3dad
SHA256d6544ad26e9cf43e9d33749bc821ba062296196c8ca073135a45546c5db6e99a
SHA512c733f50f7198ba27a11d45616dce2baed9df10bbdff712fb142b23248b68d4f7d03a36e406225ed537c79dcb617b41cda61e3e212d3c5c447cef3a3d7b95f243
-
Filesize
184KB
MD5496f50fad4e4fc6be27d64953fa8e9b8
SHA1c5ccac0da57809fe2ee77dafc430af3557a20b69
SHA2561e262756372fbf702d1091025dad4f2b432ffd47bdc6c234813eeae9952cb42e
SHA512e256b51d842c5db0ba9aa9e355addba07c435f0439d44247f670275db3667b59287bc3e438940ba987471b40423560ada89429dcf72937fa702975ee9985644d
-
Filesize
184KB
MD53c607f3b0ef050b3a83258e20a0b03cd
SHA15d828ac3c2c819fc35324342665401baa7682ffb
SHA2560236f4aee95166a8d10402622cccda793513f319168b70d83ff62f53d5aa2ca3
SHA512880e595577c7d976b0850ae4eb46e2342bfd19e179c15ab273cb24a8009ce5454093d1894be1aa76ff3edf1cc285c639afee0b130130852ecbc761e2e59fd440