Analysis
-
max time kernel
150s -
max time network
119s -
platform
windows7_x64 -
resource
win7-20240419-en -
resource tags
arch:x64arch:x86image:win7-20240419-enlocale:en-usos:windows7-x64system -
submitted
31/05/2024, 22:25
Static task
static1
Behavioral task
behavioral1
Sample
618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe
Resource
win7-20240419-en
Behavioral task
behavioral2
Sample
618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe
Resource
win10v2004-20240226-en
General
-
Target
618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe
-
Size
184KB
-
MD5
c6da45736dfd7c2e3f733987e89af24e
-
SHA1
8282d3c241f83fd1932a73fa8ca151d8e3cd5003
-
SHA256
618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e
-
SHA512
c3f464a032ef40a55cf415e8cc753ad47fa081fdf17632f2d0d8bd8f177a1d40bc5339ea121cc0f4ad6791138be6ebea62e90fc1bcd203718838466c4c9bc47e
-
SSDEEP
3072:BCqnwGolBpHYdXjYeLOLtxDSIKdWBPwKH+CPO5qAUSk/lnVOFZnT:BCYoVEXjmLbDSIxe+B/lnVOFZ
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2404 Unicorn-55460.exe 2408 Unicorn-17718.exe 2820 Unicorn-63389.exe 2656 Unicorn-23831.exe 2808 Unicorn-30607.exe 2616 Unicorn-15663.exe 2288 Unicorn-14354.exe 1596 Unicorn-34220.exe 2904 Unicorn-52694.exe 1616 Unicorn-13607.exe 1908 Unicorn-59279.exe 1624 Unicorn-19036.exe 2284 Unicorn-29704.exe 1496 Unicorn-14759.exe 1712 Unicorn-55792.exe 2748 Unicorn-31842.exe 2476 Unicorn-51708.exe 1036 Unicorn-28334.exe 672 Unicorn-20982.exe 448 Unicorn-47707.exe 272 Unicorn-43623.exe 2128 Unicorn-62652.exe 1948 Unicorn-58568.exe 292 Unicorn-35455.exe 2428 Unicorn-50400.exe 1580 Unicorn-50385.exe 1420 Unicorn-11490.exe 2816 Unicorn-3322.exe 112 Unicorn-14183.exe 1684 Unicorn-10099.exe 2176 Unicorn-34049.exe 1896 Unicorn-1760.exe 2216 Unicorn-47432.exe 2648 Unicorn-55621.exe 2624 Unicorn-14266.exe 2504 Unicorn-34132.exe 2724 Unicorn-4474.exe 2052 Unicorn-37893.exe 2572 Unicorn-48522.exe 2868 Unicorn-44438.exe 2852 Unicorn-33617.exe 3000 Unicorn-62720.exe 1892 Unicorn-38770.exe 2740 Unicorn-19742.exe 324 Unicorn-19742.exe 1268 Unicorn-42300.exe 1412 Unicorn-61329.exe 2840 Unicorn-57245.exe 1280 Unicorn-11573.exe 264 Unicorn-8641.exe 484 Unicorn-4557.exe 1844 Unicorn-15418.exe 608 Unicorn-27116.exe 1324 Unicorn-46145.exe 692 Unicorn-53758.exe 1348 Unicorn-473.exe 2152 Unicorn-29808.exe 2324 Unicorn-9196.exe 2356 Unicorn-29062.exe 868 Unicorn-20894.exe 2912 Unicorn-4365.exe 1660 Unicorn-45953.exe 2120 Unicorn-26924.exe 2924 Unicorn-57650.exe -
Loads dropped DLL 64 IoCs
pid Process 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 2404 Unicorn-55460.exe 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 2404 Unicorn-55460.exe 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 2820 Unicorn-63389.exe 2820 Unicorn-63389.exe 2408 Unicorn-17718.exe 2408 Unicorn-17718.exe 2404 Unicorn-55460.exe 2404 Unicorn-55460.exe 2528 WerFault.exe 2528 WerFault.exe 2528 WerFault.exe 2528 WerFault.exe 2528 WerFault.exe 2820 Unicorn-63389.exe 2820 Unicorn-63389.exe 2656 Unicorn-23831.exe 2656 Unicorn-23831.exe 2616 Unicorn-15663.exe 2616 Unicorn-15663.exe 2808 Unicorn-30607.exe 2408 Unicorn-17718.exe 2808 Unicorn-30607.exe 2408 Unicorn-17718.exe 1640 WerFault.exe 1640 WerFault.exe 1640 WerFault.exe 1640 WerFault.exe 1640 WerFault.exe 2588 WerFault.exe 2588 WerFault.exe 2588 WerFault.exe 2588 WerFault.exe 2588 WerFault.exe 2288 Unicorn-14354.exe 2288 Unicorn-14354.exe 1596 Unicorn-34220.exe 2656 Unicorn-23831.exe 1596 Unicorn-34220.exe 2656 Unicorn-23831.exe 2904 Unicorn-52694.exe 2904 Unicorn-52694.exe 1908 Unicorn-59279.exe 1908 Unicorn-59279.exe 2616 Unicorn-15663.exe 2616 Unicorn-15663.exe 1616 Unicorn-13607.exe 1616 Unicorn-13607.exe 2808 Unicorn-30607.exe 2808 Unicorn-30607.exe 3048 WerFault.exe 3048 WerFault.exe 3048 WerFault.exe 3048 WerFault.exe 2464 WerFault.exe 2464 WerFault.exe 2464 WerFault.exe 2464 WerFault.exe 3048 WerFault.exe 2464 WerFault.exe 1624 Unicorn-19036.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2712 1704 WerFault.exe 27 2528 2404 WerFault.exe 28 1640 2820 WerFault.exe 30 2588 2408 WerFault.exe 29 3048 2616 WerFault.exe 33 2464 2808 WerFault.exe 34 2420 2288 WerFault.exe 36 1972 1596 WerFault.exe 37 2680 1908 WerFault.exe 40 2016 1616 WerFault.exe 39 1676 1624 WerFault.exe 43 2104 1496 WerFault.exe 44 2944 1712 WerFault.exe 46 1464 2748 WerFault.exe 48 2480 1036 WerFault.exe 50 828 2476 WerFault.exe 47 316 672 WerFault.exe 49 2368 2656 WerFault.exe 32 984 448 WerFault.exe 53 896 272 WerFault.exe 55 660 2128 WerFault.exe 54 1912 1948 WerFault.exe 56 2160 292 WerFault.exe 57 2332 1420 WerFault.exe 60 2300 2428 WerFault.exe 58 2720 1580 WerFault.exe 59 2184 2816 WerFault.exe 61 2860 112 WerFault.exe 62 2892 2176 WerFault.exe 64 1944 1684 WerFault.exe 63 2804 1348 WerFault.exe 97 1564 1896 WerFault.exe 67 2764 2216 WerFault.exe 68 2416 2624 WerFault.exe 73 3228 2052 WerFault.exe 75 3252 2868 WerFault.exe 78 3416 1892 WerFault.exe 80 3808 3000 WerFault.exe 79 3944 2572 WerFault.exe 76 4040 1412 WerFault.exe 84 3116 2852 WerFault.exe 77 3144 2724 WerFault.exe 74 3180 2648 WerFault.exe 71 3280 1660 WerFault.exe 106 3368 3024 WerFault.exe 110 3392 2120 WerFault.exe 107 3408 2924 WerFault.exe 108 1692 1324 WerFault.exe 95 3600 264 WerFault.exe 90 3608 324 WerFault.exe 82 3624 2780 WerFault.exe 114 3656 868 WerFault.exe 104 3664 484 WerFault.exe 93 3724 2380 WerFault.exe 113 3752 2912 WerFault.exe 105 3796 2240 WerFault.exe 121 3848 2836 WerFault.exe 111 3804 2672 WerFault.exe 109 3880 2472 WerFault.exe 115 3908 2324 WerFault.exe 102 3340 3088 WerFault.exe 182 3308 2376 WerFault.exe 126 3696 1672 WerFault.exe 132 4384 3136 WerFault.exe 183 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 2404 Unicorn-55460.exe 2820 Unicorn-63389.exe 2408 Unicorn-17718.exe 2656 Unicorn-23831.exe 2616 Unicorn-15663.exe 2808 Unicorn-30607.exe 2288 Unicorn-14354.exe 1596 Unicorn-34220.exe 2904 Unicorn-52694.exe 1616 Unicorn-13607.exe 1908 Unicorn-59279.exe 1624 Unicorn-19036.exe 1496 Unicorn-14759.exe 2284 Unicorn-29704.exe 1712 Unicorn-55792.exe 2748 Unicorn-31842.exe 1036 Unicorn-28334.exe 2476 Unicorn-51708.exe 672 Unicorn-20982.exe 448 Unicorn-47707.exe 2128 Unicorn-62652.exe 1948 Unicorn-58568.exe 272 Unicorn-43623.exe 292 Unicorn-35455.exe 2428 Unicorn-50400.exe 1580 Unicorn-50385.exe 1420 Unicorn-11490.exe 2816 Unicorn-3322.exe 1684 Unicorn-10099.exe 112 Unicorn-14183.exe 2176 Unicorn-34049.exe 2216 Unicorn-47432.exe 1896 Unicorn-1760.exe 2648 Unicorn-55621.exe 2624 Unicorn-14266.exe 2504 Unicorn-34132.exe 2724 Unicorn-4474.exe 2052 Unicorn-37893.exe 2572 Unicorn-48522.exe 2868 Unicorn-44438.exe 2852 Unicorn-33617.exe 3000 Unicorn-62720.exe 324 Unicorn-19742.exe 1892 Unicorn-38770.exe 1412 Unicorn-61329.exe 1268 Unicorn-42300.exe 2840 Unicorn-57245.exe 2740 Unicorn-19742.exe 1280 Unicorn-11573.exe 264 Unicorn-8641.exe 484 Unicorn-4557.exe 1844 Unicorn-15418.exe 608 Unicorn-27116.exe 1324 Unicorn-46145.exe 692 Unicorn-53758.exe 2324 Unicorn-9196.exe 1348 Unicorn-473.exe 2152 Unicorn-29808.exe 868 Unicorn-20894.exe 2356 Unicorn-29062.exe 2120 Unicorn-26924.exe 1660 Unicorn-45953.exe 2924 Unicorn-57650.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 1704 wrote to memory of 2404 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 28 PID 1704 wrote to memory of 2404 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 28 PID 1704 wrote to memory of 2404 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 28 PID 1704 wrote to memory of 2404 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 28 PID 2404 wrote to memory of 2408 2404 Unicorn-55460.exe 29 PID 2404 wrote to memory of 2408 2404 Unicorn-55460.exe 29 PID 2404 wrote to memory of 2408 2404 Unicorn-55460.exe 29 PID 2404 wrote to memory of 2408 2404 Unicorn-55460.exe 29 PID 1704 wrote to memory of 2820 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 30 PID 1704 wrote to memory of 2820 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 30 PID 1704 wrote to memory of 2820 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 30 PID 1704 wrote to memory of 2820 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 30 PID 1704 wrote to memory of 2712 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 31 PID 1704 wrote to memory of 2712 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 31 PID 1704 wrote to memory of 2712 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 31 PID 1704 wrote to memory of 2712 1704 618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe 31 PID 2820 wrote to memory of 2656 2820 Unicorn-63389.exe 32 PID 2820 wrote to memory of 2656 2820 Unicorn-63389.exe 32 PID 2820 wrote to memory of 2656 2820 Unicorn-63389.exe 32 PID 2820 wrote to memory of 2656 2820 Unicorn-63389.exe 32 PID 2408 wrote to memory of 2616 2408 Unicorn-17718.exe 33 PID 2408 wrote to memory of 2616 2408 Unicorn-17718.exe 33 PID 2408 wrote to memory of 2616 2408 Unicorn-17718.exe 33 PID 2408 wrote to memory of 2616 2408 Unicorn-17718.exe 33 PID 2404 wrote to memory of 2808 2404 Unicorn-55460.exe 34 PID 2404 wrote to memory of 2808 2404 Unicorn-55460.exe 34 PID 2404 wrote to memory of 2808 2404 Unicorn-55460.exe 34 PID 2404 wrote to memory of 2808 2404 Unicorn-55460.exe 34 PID 2404 wrote to memory of 2528 2404 Unicorn-55460.exe 35 PID 2404 wrote to memory of 2528 2404 Unicorn-55460.exe 35 PID 2404 wrote to memory of 2528 2404 Unicorn-55460.exe 35 PID 2404 wrote to memory of 2528 2404 Unicorn-55460.exe 35 PID 2820 wrote to memory of 2288 2820 Unicorn-63389.exe 36 PID 2820 wrote to memory of 2288 2820 Unicorn-63389.exe 36 PID 2820 wrote to memory of 2288 2820 Unicorn-63389.exe 36 PID 2820 wrote to memory of 2288 2820 Unicorn-63389.exe 36 PID 2656 wrote to memory of 1596 2656 Unicorn-23831.exe 37 PID 2656 wrote to memory of 1596 2656 Unicorn-23831.exe 37 PID 2656 wrote to memory of 1596 2656 Unicorn-23831.exe 37 PID 2656 wrote to memory of 1596 2656 Unicorn-23831.exe 37 PID 2616 wrote to memory of 2904 2616 Unicorn-15663.exe 38 PID 2616 wrote to memory of 2904 2616 Unicorn-15663.exe 38 PID 2616 wrote to memory of 2904 2616 Unicorn-15663.exe 38 PID 2616 wrote to memory of 2904 2616 Unicorn-15663.exe 38 PID 2808 wrote to memory of 1616 2808 Unicorn-30607.exe 39 PID 2808 wrote to memory of 1616 2808 Unicorn-30607.exe 39 PID 2808 wrote to memory of 1616 2808 Unicorn-30607.exe 39 PID 2808 wrote to memory of 1616 2808 Unicorn-30607.exe 39 PID 2408 wrote to memory of 1908 2408 Unicorn-17718.exe 40 PID 2408 wrote to memory of 1908 2408 Unicorn-17718.exe 40 PID 2408 wrote to memory of 1908 2408 Unicorn-17718.exe 40 PID 2408 wrote to memory of 1908 2408 Unicorn-17718.exe 40 PID 2820 wrote to memory of 1640 2820 Unicorn-63389.exe 41 PID 2820 wrote to memory of 1640 2820 Unicorn-63389.exe 41 PID 2820 wrote to memory of 1640 2820 Unicorn-63389.exe 41 PID 2820 wrote to memory of 1640 2820 Unicorn-63389.exe 41 PID 2408 wrote to memory of 2588 2408 Unicorn-17718.exe 42 PID 2408 wrote to memory of 2588 2408 Unicorn-17718.exe 42 PID 2408 wrote to memory of 2588 2408 Unicorn-17718.exe 42 PID 2408 wrote to memory of 2588 2408 Unicorn-17718.exe 42 PID 2288 wrote to memory of 1624 2288 Unicorn-14354.exe 43 PID 2288 wrote to memory of 1624 2288 Unicorn-14354.exe 43 PID 2288 wrote to memory of 1624 2288 Unicorn-14354.exe 43 PID 2288 wrote to memory of 1624 2288 Unicorn-14354.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe"C:\Users\Admin\AppData\Local\Temp\618079e3c19b078163b44aeb333801ed39132a9fff55af569722678a133d1d6e.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55460.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2404 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17718.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17718.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2408 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15663.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52694.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2904 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55792.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1712 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35455.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:292 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48522.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48522.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2572 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4365.exe9⤵
- Executes dropped EXE
PID:2912 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60831.exe10⤵PID:876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28673.exe11⤵PID:3328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30951.exe12⤵PID:5748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29968.exe13⤵PID:8972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8972 -s 20014⤵PID:11248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5748 -s 21613⤵PID:9840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 21612⤵PID:6408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 876 -s 23611⤵PID:5348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2912 -s 23610⤵
- Program crash
PID:3752
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10239.exe9⤵PID:1768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55232.exe10⤵PID:3544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37365.exe11⤵PID:6008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3133.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3133.exe12⤵PID:9104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30804.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30804.exe13⤵PID:12152
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9104 -s 23613⤵PID:7332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6008 -s 21612⤵PID:9852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3544 -s 21611⤵PID:6684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1768 -s 21610⤵PID:4232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2572 -s 2409⤵
- Program crash
PID:3944
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1660 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25445.exe9⤵PID:892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1023.exe10⤵PID:3616
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-748.exe10⤵PID:3320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14422.exe11⤵PID:5528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40492.exe12⤵PID:8272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22169.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22169.exe13⤵PID:11444
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8272 -s 23613⤵PID:11744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5528 -s 23612⤵PID:8728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3320 -s 23611⤵PID:7120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 892 -s 24010⤵PID:4152
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42610.exe9⤵PID:3648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32757.exe10⤵PID:3800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31094.exe11⤵PID:5280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58172.exe12⤵PID:8820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24260.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24260.exe13⤵PID:2920
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8820 -s 21613⤵PID:8040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 21612⤵PID:9652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3800 -s 23611⤵PID:7464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3648 -s 21610⤵PID:5364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1660 -s 2409⤵
- Program crash
PID:3280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 292 -s 2408⤵
- Program crash
PID:2160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37893.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2052 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20894.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20894.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62201.exe9⤵PID:2320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54739.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54739.exe10⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61677.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61677.exe11⤵PID:5764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12671.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12671.exe12⤵PID:8636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9916.exe13⤵PID:11796
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8636 -s 23613⤵PID:6960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5764 -s 23612⤵PID:9568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 21611⤵PID:6492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2320 -s 23610⤵PID:5200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 868 -s 2369⤵
- Program crash
PID:3656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2052 -s 2368⤵
- Program crash
PID:3228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1712 -s 2407⤵
- Program crash
PID:2944
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50400.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2428 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9196.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2324 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5408.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5408.exe8⤵PID:1716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38211.exe9⤵PID:4020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20570.exe10⤵PID:6716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60777.exe11⤵PID:9048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64244.exe12⤵PID:11660
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9048 -s 21612⤵PID:7856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6716 -s 23611⤵PID:10216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4020 -s 21610⤵PID:8020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1716 -s 2369⤵PID:5232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2324 -s 2368⤵
- Program crash
PID:3908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2428 -s 2367⤵
- Program crash
PID:2300
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31842.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50385.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1580 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62720.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3000 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16618.exe8⤵PID:2836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30105.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30105.exe9⤵PID:356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38211.exe10⤵PID:3968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59874.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59874.exe11⤵PID:5876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-803.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-803.exe12⤵PID:8792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63585.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63585.exe13⤵PID:11944
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8792 -s 23613⤵PID:5336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5876 -s 21612⤵PID:9640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3968 -s 23611⤵PID:7392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 356 -s 23610⤵PID:5240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2836 -s 2169⤵
- Program crash
PID:3848
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63332.exe8⤵PID:2996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14391.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14391.exe9⤵PID:3480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38735.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38735.exe10⤵PID:5896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64778.exe11⤵PID:9008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51717.exe12⤵PID:12064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9008 -s 21612⤵PID:11924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5896 -s 21611⤵PID:9780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3480 -s 21610⤵PID:6616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2996 -s 2369⤵PID:4116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3000 -s 2408⤵
- Program crash
PID:3808
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23394.exe7⤵PID:1428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8916.exe8⤵PID:1964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8200.exe9⤵PID:5680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12863.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12863.exe10⤵PID:8880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45111.exe11⤵PID:11904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31515.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31515.exe12⤵PID:12924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8880 -s 21611⤵PID:11784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5680 -s 21610⤵PID:9720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1964 -s 2169⤵PID:6284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1428 -s 2168⤵PID:4696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1580 -s 2407⤵
- Program crash
PID:2720
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38770.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1892 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58288.exe7⤵PID:2076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48278.exe8⤵PID:3576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51039.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51039.exe9⤵PID:3564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39127.exe10⤵PID:6220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30674.exe11⤵PID:9384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42262.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42262.exe12⤵PID:11912
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9384 -s 21612⤵PID:7980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6220 -s 21611⤵PID:10656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3564 -s 21610⤵PID:1608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3576 -s 2169⤵PID:5696
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61708.exe8⤵PID:4032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45668.exe9⤵PID:4216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50523.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50523.exe10⤵PID:7536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-850.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-850.exe11⤵PID:10776
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7536 -s 21611⤵PID:12224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4216 -s 21610⤵PID:8500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4032 -s 2369⤵PID:5616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2076 -s 2408⤵PID:4616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1892 -s 2367⤵
- Program crash
PID:3416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 2206⤵
- Program crash
PID:1464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2616 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:3048
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59279.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1908 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51708.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2476 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3322.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2816 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19742.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:324 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35668.exe8⤵PID:2472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17661.exe9⤵PID:1232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26343.exe10⤵PID:4156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1127.exe11⤵PID:4412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65489.exe12⤵PID:7612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58686.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58686.exe13⤵PID:11084
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7612 -s 21613⤵PID:12112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 21612⤵PID:8644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4156 -s 21611⤵PID:6156
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1682.exe10⤵PID:4776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34192.exe11⤵PID:6304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6532.exe12⤵PID:8364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35983.exe13⤵PID:4348
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8364 -s 23613⤵PID:6556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6304 -s 21612⤵PID:10012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4776 -s 21611⤵PID:7688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1232 -s 24010⤵PID:5408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2472 -s 2369⤵
- Program crash
PID:3880
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63332.exe8⤵PID:584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10390.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10390.exe9⤵PID:4360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37500.exe10⤵PID:4260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16652.exe11⤵PID:7252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65536.exe12⤵PID:11028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47192.exe13⤵PID:12796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7252 -s 21612⤵PID:4352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4260 -s 21611⤵PID:8600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4360 -s 23610⤵PID:5796
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59243.exe9⤵PID:4312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13766.exe10⤵PID:7312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31660.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31660.exe11⤵PID:10572
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7312 -s 23611⤵PID:11952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4312 -s 23610⤵PID:8440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 584 -s 2209⤵PID:6048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 324 -s 2408⤵
- Program crash
PID:3608
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46529.exe7⤵PID:2240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55247.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55247.exe8⤵PID:4000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34127.exe9⤵PID:2716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28437.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28437.exe10⤵PID:6992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63792.exe11⤵PID:9732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24338.exe12⤵PID:7020
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9732 -s 21612⤵PID:12704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6992 -s 21611⤵PID:10804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 21610⤵PID:7624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 2369⤵PID:5256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2240 -s 2368⤵
- Program crash
PID:3796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2816 -s 2207⤵
- Program crash
PID:2184
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61329.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1412 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28870.exe7⤵PID:3024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58117.exe8⤵PID:2304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39726.exe9⤵PID:3824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53042.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53042.exe10⤵PID:4432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17119.exe11⤵PID:8036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17597.exe12⤵PID:11188
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61789.exe12⤵PID:11024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35651.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35651.exe13⤵PID:12388
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11024 -s 21613⤵PID:12972
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4432 -s 21611⤵PID:8704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3824 -s 21610⤵PID:6744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2304 -s 2369⤵PID:4200
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46503.exe8⤵PID:3860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35388.exe9⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3548.exe10⤵PID:6876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13221.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13221.exe11⤵PID:8920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33435.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33435.exe12⤵PID:12028
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8920 -s 21612⤵PID:7084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6876 -s 23611⤵PID:10264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 21610⤵PID:8152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3860 -s 2169⤵PID:4148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3024 -s 2408⤵
- Program crash
PID:3368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exe7⤵PID:2552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6607.exe8⤵PID:3512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41819.exe9⤵PID:6320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61732.exe10⤵PID:10588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50596.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50596.exe11⤵PID:11712
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10588 -s 23611⤵PID:12640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6320 -s 21610⤵PID:11148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3512 -s 2169⤵PID:1216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2552 -s 2368⤵PID:5180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1412 -s 2207⤵
- Program crash
PID:4040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2476 -s 2206⤵
- Program crash
PID:828
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14183.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14183.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:112 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19742.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2740 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4941.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4941.exe7⤵PID:1304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7546.exe8⤵PID:2388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35227.exe9⤵PID:6104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3927.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3927.exe10⤵PID:8536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8536 -s 24011⤵PID:2112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6104 -s 21610⤵PID:9448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2388 -s 2169⤵PID:6780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1304 -s 2368⤵PID:4744
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53218.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53218.exe7⤵PID:2148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe8⤵PID:4504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4308.exe9⤵PID:5196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10149.exe10⤵PID:8468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44872.exe11⤵PID:10604
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8468 -s 21611⤵PID:12208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5196 -s 21610⤵PID:9320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4504 -s 2169⤵PID:6228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2148 -s 2368⤵PID:6064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2740 -s 2407⤵PID:4768
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11718.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11718.exe6⤵PID:2072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42357.exe7⤵PID:2596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1594.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1594.exe8⤵PID:5316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59158.exe9⤵PID:8200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62433.exe10⤵PID:11352
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8200 -s 21610⤵PID:11620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 2169⤵PID:8776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 2168⤵PID:6980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2072 -s 2167⤵PID:4840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 112 -s 2406⤵
- Program crash
PID:2860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1908 -s 2405⤵
- Program crash
PID:2680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2408 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2588
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30607.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2808 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13607.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20982.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:672 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34049.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34049.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2176 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42300.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1268 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4941.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4941.exe8⤵PID:1492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62201.exe9⤵PID:1104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12668.exe10⤵PID:6120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38581.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38581.exe11⤵PID:8296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15755.exe12⤵PID:11508
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8296 -s 21612⤵PID:11816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6120 -s 22011⤵PID:9544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1104 -s 21610⤵PID:6812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1492 -s 2369⤵PID:4720
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42335.exe8⤵PID:2292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12092.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12092.exe9⤵PID:5864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24732.exe10⤵PID:8380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44872.exe11⤵PID:10444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5864 -s 21610⤵PID:9232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2292 -s 2369⤵PID:6584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1268 -s 2208⤵PID:4784
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7634.exe7⤵PID:2164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5408.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5408.exe8⤵PID:2192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40873.exe9⤵PID:5768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49236.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49236.exe10⤵PID:8348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11670.exe11⤵PID:11536
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8348 -s 23611⤵PID:11968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5768 -s 21610⤵PID:8292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 2169⤵PID:6428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2164 -s 2368⤵PID:4924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2176 -s 2207⤵
- Program crash
PID:2892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57245.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2840 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39752.exe7⤵PID:2380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42357.exe8⤵PID:1264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61153.exe9⤵PID:4184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31278.exe10⤵PID:5108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13335.exe11⤵PID:7540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51037.exe12⤵PID:11236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47192.exe13⤵PID:12784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7540 -s 23612⤵PID:11592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5108 -s 23611⤵PID:8924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4184 -s 23610⤵PID:5824
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33970.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33970.exe9⤵PID:4120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47378.exe10⤵PID:7280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57264.exe11⤵PID:10452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17945.exe12⤵PID:12428
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10452 -s 21612⤵PID:12980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7280 -s 21611⤵PID:11016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4120 -s 21610⤵PID:8620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1264 -s 2409⤵PID:6088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2380 -s 2368⤵
- Program crash
PID:3724
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18407.exe7⤵PID:3056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11708.exe8⤵PID:5396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17140.exe9⤵PID:8756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28945.exe10⤵PID:11760
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8756 -s 23610⤵PID:6952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5396 -s 2169⤵PID:9664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3056 -s 2168⤵PID:7032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2840 -s 2407⤵PID:4816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 672 -s 2406⤵
- Program crash
PID:316
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10099.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10099.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11573.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1280 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12533.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12533.exe7⤵PID:3044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39643.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39643.exe8⤵PID:3036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39311.exe9⤵PID:6096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52142.exe10⤵PID:9160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7394.exe11⤵PID:11196
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9160 -s 23611⤵PID:11372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6096 -s 21610⤵PID:9900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3036 -s 2169⤵PID:6792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3044 -s 2368⤵PID:4688
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54588.exe7⤵PID:1360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13571.exe8⤵PID:4340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37840.exe9⤵PID:7600
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7600 -s 22010⤵PID:11216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4340 -s 2169⤵PID:9076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1360 -s 2168⤵PID:5432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1280 -s 2407⤵PID:4680
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54697.exe6⤵PID:2780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35559.exe7⤵PID:1236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38787.exe8⤵PID:3620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24462.exe9⤵PID:6820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60030.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60030.exe10⤵PID:9524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21650.exe11⤵PID:11972
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9524 -s 23611⤵PID:8012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6820 -s 21610⤵PID:10680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3620 -s 2169⤵PID:8112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1236 -s 2368⤵PID:5496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2780 -s 2367⤵
- Program crash
PID:3624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1684 -s 2406⤵
- Program crash
PID:1944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1616 -s 2405⤵
- Program crash
PID:2016
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28334.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1036 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11490.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1420 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44438.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57650.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2924 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23307.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23307.exe8⤵PID:2316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33696.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33696.exe9⤵PID:3704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8200.exe10⤵PID:5672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50606.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50606.exe11⤵PID:8312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5593.exe12⤵PID:10700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8312 -s 23612⤵PID:12036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5672 -s 21611⤵PID:8716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3704 -s 23610⤵PID:6300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2316 -s 2369⤵PID:5012
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9746.exe8⤵PID:3732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4360.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4360.exe9⤵PID:4300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40214.exe10⤵PID:4376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22511.exe11⤵PID:7444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36538.exe12⤵PID:10856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-513.exe13⤵PID:12836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7444 -s 23612⤵PID:12244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 21611⤵PID:8664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4300 -s 21610⤵PID:6148
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1682.exe9⤵PID:4808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2362.exe10⤵PID:5480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49620.exe11⤵PID:8588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40788.exe12⤵PID:1288
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8588 -s 21612⤵PID:12252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 21611⤵PID:9500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4808 -s 23610⤵PID:6912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 2409⤵PID:4488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2924 -s 2408⤵
- Program crash
PID:3408
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56726.exe7⤵PID:2032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4915.exe8⤵PID:3884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38211.exe9⤵PID:3900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28437.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28437.exe10⤵PID:7008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1737.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1737.exe11⤵PID:8628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30669.exe12⤵PID:11276
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8628 -s 21612⤵PID:12612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7008 -s 21611⤵PID:10476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3900 -s 21610⤵PID:7728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3884 -s 2369⤵PID:5224
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14261.exe8⤵PID:4064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3457.exe9⤵PID:4568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29916.exe10⤵PID:6444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6444 -s 20011⤵PID:8908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4568 -s 21610⤵PID:7780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 2369⤵PID:5188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2032 -s 2208⤵PID:5004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 2407⤵
- Program crash
PID:3252
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13088.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13088.exe6⤵PID:2672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17661.exe7⤵PID:1552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24781.exe8⤵PID:4480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21548.exe9⤵PID:4896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55982.exe10⤵PID:5996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9905.exe11⤵PID:1472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47908.exe12⤵PID:11696
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1472 -s 21612⤵PID:7872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5996 -s 21611⤵PID:10424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4896 -s 23610⤵PID:7584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4480 -s 2169⤵PID:5216
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10426.exe8⤵PID:4308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3465.exe9⤵PID:6336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45256.exe10⤵PID:9244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45770.exe11⤵PID:11780
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9244 -s 23611⤵PID:7896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6336 -s 21610⤵PID:10612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4308 -s 2369⤵PID:7696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1552 -s 2208⤵PID:5544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2672 -s 2367⤵
- Program crash
PID:3804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1420 -s 2406⤵
- Program crash
PID:2332
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33617.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2852 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26924.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2120 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19223.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19223.exe7⤵PID:940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13275.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13275.exe8⤵PID:3768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41117.exe9⤵PID:4396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62580.exe10⤵PID:4444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22511.exe11⤵PID:7712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13569.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13569.exe12⤵PID:11108
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7712 -s 21612⤵PID:12076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4444 -s 23611⤵PID:8460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4396 -s 21610⤵PID:6172
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24240.exe9⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14757.exe10⤵PID:6000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27145.exe11⤵PID:8308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40918.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40918.exe12⤵PID:12284
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8308 -s 21612⤵PID:7244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6000 -s 21611⤵PID:10004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 23610⤵PID:7404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 2209⤵PID:6076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 940 -s 2368⤵PID:4468
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50587.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50587.exe7⤵PID:3836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36265.exe8⤵PID:3192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61436.exe9⤵PID:5648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19828.exe10⤵PID:8252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19922.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19922.exe11⤵PID:12116
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8252 -s 21611⤵PID:11436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5648 -s 23610⤵PID:10292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 2369⤵PID:7340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3836 -s 2368⤵PID:5208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2120 -s 2407⤵
- Program crash
PID:3392
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exe6⤵PID:2688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28673.exe7⤵PID:3112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61410.exe8⤵PID:6764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64669.exe9⤵PID:9208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19704.exe10⤵PID:11840
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9208 -s 21610⤵PID:7956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6764 -s 2369⤵PID:9296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3112 -s 2168⤵PID:8084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2688 -s 2367⤵PID:5384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2852 -s 2406⤵
- Program crash
PID:3116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1036 -s 2405⤵
- Program crash
PID:2480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2808 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2404 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2528
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63389.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2820 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23831.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2656 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34220.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1596 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14759.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43623.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:272 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55621.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2648 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-473.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1348 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1348 -s 2409⤵
- Program crash
PID:2804
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53218.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53218.exe8⤵PID:2900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32565.exe9⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56031.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56031.exe10⤵PID:6032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29008.exe11⤵PID:8692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48956.exe12⤵PID:11184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8692 -s 23612⤵PID:12272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6032 -s 21611⤵PID:9632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 23610⤵PID:7192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2900 -s 2369⤵PID:5632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2648 -s 2408⤵
- Program crash
PID:3180
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46145.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1324 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25253.exe8⤵PID:2828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1215.exe9⤵PID:4056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49093.exe10⤵PID:3464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49425.exe11⤵PID:5380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49620.exe12⤵PID:8580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10108.exe13⤵PID:11704
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8580 -s 23613⤵PID:6916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5380 -s 21612⤵PID:9508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 23611⤵PID:6788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4056 -s 23610⤵PID:4276
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51786.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51786.exe9⤵PID:3584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34467.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34467.exe10⤵PID:7068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25962.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25962.exe11⤵PID:10344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63149.exe12⤵PID:11876
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10344 -s 21612⤵PID:12516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7068 -s 21611⤵PID:10984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3584 -s 21610⤵PID:7820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2828 -s 2409⤵PID:5356
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2538.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2538.exe8⤵PID:3080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18367.exe9⤵PID:3504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47430.exe10⤵PID:6056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58530.exe11⤵PID:8448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21925.exe12⤵PID:5776
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8448 -s 21612⤵PID:12544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6056 -s 23611⤵PID:10324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3504 -s 21610⤵PID:7428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3080 -s 2369⤵PID:5596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1324 -s 2408⤵
- Program crash
PID:1692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 272 -s 2407⤵
- Program crash
PID:896
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14266.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2624 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27116.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27116.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:608 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18839.exe8⤵PID:2484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52362.exe9⤵PID:3520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51039.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51039.exe10⤵PID:3556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62396.exe11⤵PID:6004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7409.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7409.exe12⤵PID:8940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41603.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41603.exe13⤵PID:11996
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8940 -s 21613⤵PID:12020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6004 -s 21612⤵PID:9808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3556 -s 23611⤵PID:7496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3520 -s 23610⤵PID:5704
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10561.exe9⤵PID:4128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49752.exe10⤵PID:4168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52661.exe11⤵PID:7296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45967.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45967.exe12⤵PID:10576
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7296 -s 21612⤵PID:12180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4168 -s 21611⤵PID:8400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4128 -s 23610⤵PID:6112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2484 -s 2409⤵PID:4600
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28412.exe8⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1978.exe9⤵PID:5804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30029.exe10⤵PID:8968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19455.exe11⤵PID:11384
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8968 -s 21611⤵PID:6604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5804 -s 21610⤵PID:10204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3548 -s 2369⤵PID:6416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 608 -s 2408⤵PID:4104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21531.exe7⤵PID:2760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21636.exe8⤵PID:3492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64993.exe9⤵PID:5460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34462.exe10⤵PID:8244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56740.exe11⤵PID:10920
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8244 -s 21611⤵PID:12084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5460 -s 21610⤵PID:8996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 2169⤵PID:7048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2760 -s 2368⤵PID:5088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2624 -s 2407⤵
- Program crash
PID:2416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 2406⤵
- Program crash
PID:2104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58568.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58568.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1948 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4474.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2724 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29062.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2356 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17661.exe8⤵PID:1560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46244.exe9⤵PID:4496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46610.exe10⤵PID:8180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64441.exe11⤵PID:10652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37078.exe12⤵PID:12756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8180 -s 23611⤵PID:12196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4496 -s 21610⤵PID:9140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1560 -s 2169⤵PID:6268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2356 -s 2368⤵PID:4792
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63332.exe7⤵PID:1500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12144.exe8⤵PID:3364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2362.exe9⤵PID:5452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-502.exe10⤵PID:8264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9340.exe11⤵PID:11044
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8264 -s 21611⤵PID:11524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5452 -s 21610⤵PID:9972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3364 -s 2169⤵PID:7064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1500 -s 2168⤵PID:4464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 2407⤵
- Program crash
PID:3144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1948 -s 2366⤵
- Program crash
PID:1912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1596 -s 2405⤵
- Program crash
PID:1972
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29704.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2284
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2656 -s 2404⤵
- Program crash
PID:2368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14354.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2288 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19036.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1624 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47707.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47707.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:448 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1760.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1760.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8641.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:264 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14946.exe8⤵PID:1744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65299.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65299.exe9⤵PID:3088
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3088 -s 24010⤵
- Program crash
PID:3340
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56363.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56363.exe9⤵PID:3424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4308.exe10⤵PID:5548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33175.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33175.exe11⤵PID:8236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35272.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35272.exe12⤵PID:11312
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8236 -s 21612⤵PID:11980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5548 -s 21611⤵PID:10020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3424 -s 21610⤵PID:6276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1744 -s 2409⤵PID:5172
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41349.exe8⤵PID:3136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3136 -s 2249⤵
- Program crash
PID:4384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 264 -s 2408⤵
- Program crash
PID:3600
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60618.exe7⤵PID:2376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30489.exe8⤵PID:3164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32565.exe9⤵PID:3636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15993.exe10⤵PID:7156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35090.exe11⤵PID:10560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31951.exe12⤵PID:12488
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18390.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18390.exe12⤵PID:12680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7156 -s 21611⤵PID:11120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3636 -s 21610⤵PID:8108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3164 -s 2369⤵PID:5640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 2368⤵
- Program crash
PID:3308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1896 -s 2407⤵
- Program crash
PID:1564
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15418.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1844 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37505.exe7⤵PID:2452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50717.exe8⤵PID:3264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15710.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15710.exe9⤵PID:4868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28437.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28437.exe10⤵PID:7000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52604.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52604.exe11⤵PID:10372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17369.exe12⤵PID:12360
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10372 -s 21612⤵PID:12964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7000 -s 21611⤵PID:10992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4868 -s 21610⤵PID:7620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3264 -s 2169⤵PID:6636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2452 -s 2368⤵PID:5028
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10431.exe7⤵PID:3348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32622.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32622.exe8⤵PID:4236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55930.exe9⤵PID:7360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10689.exe10⤵PID:11096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40503.exe11⤵PID:12564
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11096 -s 21611⤵PID:13052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7360 -s 21610⤵PID:11396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4236 -s 2369⤵PID:8736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3348 -s 2168⤵PID:6688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1844 -s 2407⤵PID:5044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 448 -s 2406⤵
- Program crash
PID:984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47432.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2216 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4557.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:484 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37505.exe7⤵PID:1672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42549.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42549.exe8⤵PID:3312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2222.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2222.exe9⤵PID:4424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40214.exe10⤵PID:4392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44306.exe11⤵PID:6392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41343.exe12⤵PID:8608
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8608 -s 24013⤵PID:11304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6392 -s 22012⤵PID:10032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4392 -s 21611⤵PID:7736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4424 -s 21610⤵PID:6020
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1682.exe9⤵PID:4572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54612.exe10⤵PID:6204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39397.exe11⤵PID:8220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18360.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18360.exe12⤵PID:12256
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8220 -s 21612⤵PID:6956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6204 -s 21611⤵PID:9988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4572 -s 21610⤵PID:7680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3312 -s 2409⤵PID:5304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1672 -s 2168⤵
- Program crash
PID:3696
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6155.exe7⤵PID:3384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20697.exe8⤵PID:4508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62580.exe9⤵PID:4436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7113.exe10⤵PID:7640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55209.exe11⤵PID:10768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30560.exe12⤵PID:5784
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10768 -s 21612⤵PID:12660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7640 -s 21611⤵PID:10392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4436 -s 21610⤵PID:9084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4508 -s 2169⤵PID:6164
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24240.exe8⤵PID:5116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21556.exe9⤵PID:6476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58255.exe10⤵PID:8676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39164.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39164.exe11⤵PID:11532
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8676 -s 21611⤵PID:7528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6476 -s 21610⤵PID:10104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5116 -s 2169⤵PID:7792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3384 -s 2408⤵PID:5888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 484 -s 2407⤵
- Program crash
PID:3664
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13555.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13555.exe6⤵PID:2784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24651.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24651.exe7⤵PID:3448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53670.exe8⤵PID:4072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55214.exe9⤵PID:5456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19828.exe10⤵PID:8196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17457.exe11⤵PID:11680
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8196 -s 23611⤵PID:12464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5456 -s 21610⤵PID:10284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4072 -s 2169⤵PID:7316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 2368⤵PID:5132
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16399.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16399.exe7⤵PID:3104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17856.exe8⤵PID:6664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54171.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54171.exe9⤵PID:8732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61722.exe10⤵PID:11428
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8732 -s 21610⤵PID:7652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6664 -s 2169⤵PID:10116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3104 -s 2168⤵PID:7984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2784 -s 2207⤵PID:5148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2216 -s 2406⤵
- Program crash
PID:2764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 2405⤵
- Program crash
PID:1676
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62652.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2128 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34132.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2504 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53758.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:692 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33613.exe7⤵PID:2756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41449.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41449.exe8⤵PID:5980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18318.exe9⤵PID:8432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19839.exe10⤵PID:11612
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8432 -s 23610⤵PID:12060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5980 -s 2169⤵PID:9288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2756 -s 2168⤵PID:6652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 692 -s 2367⤵PID:4648
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36113.exe6⤵PID:2540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51563.exe7⤵PID:6036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36792.exe8⤵PID:8484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40835.exe9⤵PID:11672
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8484 -s 2169⤵PID:12148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6036 -s 2168⤵PID:9328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2540 -s 2367⤵PID:6724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2504 -s 2406⤵PID:4656
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29808.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2152 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42357.exe6⤵PID:1320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21548.exe7⤵PID:4664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15190.exe8⤵PID:5860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48250.exe9⤵PID:9040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16969.exe10⤵PID:11040
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9040 -s 23610⤵PID:12176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5860 -s 2169⤵PID:9800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4664 -s 2368⤵PID:6400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1320 -s 2367⤵PID:6080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 2366⤵PID:4800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2128 -s 2405⤵
- Program crash
PID:660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2288 -s 2404⤵
- Program crash
PID:2420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2820 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1704 -s 2402⤵
- Program crash
PID:2712
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5ba99b8083a97300e3d9f4cd0e7d4b8ea
SHA13263f60c56fb19d800f6ecef940399ee6d0e9155
SHA25699914b2ac453be110c7ffbe0e706393e2395a967569987bd22001be9dde8df1f
SHA512139202832e5b96f48e761f5c583f145b47c3867b2df5de3c2f6ab01cb5deefa8a44f53cacdf3e6b06cd789cfae66425c21c7761802a06f11a409597a20844663
-
Filesize
184KB
MD5ca87e6de334f1dabf2b226d641a53705
SHA1862d090f1934eeaabb65c5ab020663baa83dc50e
SHA25695d9de566d1460cd7b102100d07d7e5af945e5b34b57fad6eccffdd2cfa03199
SHA512e08ddbc68f52bdbc147ad297792be562eec103c83ae856881b83401be77932ed34bcab3a211245fd10df33c2d5dcbb8b5fddb54aa21abcb3a4ec6d1c1a42b8fd
-
Filesize
184KB
MD5d81165d1de2191c2e4b844d401da389e
SHA1065c897a7cc15969e6c0c4ffdbc1265b0a322e50
SHA2568e7c7af755c683aa67dc1059944b9a620af3d7731fee63cb85df9fddac0c503e
SHA512ea8d18bddab189912218beabba9042d68108a8203c10ac565b8c87a52d63aaf8163a573ffdd5b51641e77708b7845313f1c936d2e135f96e7018a521c89b3cf3
-
Filesize
184KB
MD538702631418c3d6bd04f7474debbd804
SHA1a11fb98976f109de69afeb56d592eaf2b45aca51
SHA25628daa159d92b494f4d7cd648f7d3ad942235b82a5f71678e7b1792ca3bbf7a63
SHA512f338ef77ee6561c87094a603ce0a613b0593fbf95c060793ad414e868d032ccd47f0bbfe12f0c52478cb1b2396556d54d858b31fa2dc6922f0a27294964fb303
-
Filesize
184KB
MD55099138d8e268a7a61a76b7180a6c8fa
SHA172d9efa74a506e57f3603ec5e0c435fb31da154d
SHA256c82826f953edf2182a540f072f2ddce0bb0f9fe79f5dd1febc580971afbd9ec5
SHA512e58187f2ca6785758e16c6fe22344a989bb7a7af3036569aaaa66ecbc9feb19928803b820ca0cdb115e6d4307e56599b12d229a7ab2b4436baac147ccca7911d
-
Filesize
184KB
MD57eb3a3ac8121f2cd785941ec10f74ded
SHA17b908b47895ec5d3a81a82abaea26824a6cef0ed
SHA256a3d39a75174bd3b7d653fcf5ede2c805fad2d3e93c54c7eea446a093071837ff
SHA5128b49e481a35c6b83cb13a7cd5b0b815bf728eae25179bb0b2a0b8c98cd890121322b480d297f206f8d66be22b831b77251324d900e45abc2bec5148f6aa84b97
-
Filesize
184KB
MD522080353059e593870114b7922d505a4
SHA1f6ded1bd0828626059551601413d03a48f6d9d15
SHA25662895643ec64913597c98c6fe465922a9d449b2e60d8ad7f272a427be99fe0e5
SHA51208fad3648c2ab070c4943bb6b871eb7686e1c09b29847832070bae59747deada8e9e91fb64ea7c3f0f61ffe85b3f611ba418a1d668698ff9fee88ae8086e2e76
-
Filesize
184KB
MD5b194aa561f00d4b9e130c5a1ce7905bb
SHA123a9b099da8e7fb03efdb4d4e6a38f687e124ed0
SHA2561d5a743cffe643ef677de52e5248ec42b17d9f5656351565ae2d452fd68beed6
SHA5124f46a44bf9da88d9e95a03ca09f00d5e577366ecc9adeb39c316d092d1f3d377c0faf90bc52f8502bec4937d61a54335780c2b538e9f55239478d7a5bbd00974
-
Filesize
184KB
MD5a64ac58a5e1d7e342dfc33fbf0b4fe61
SHA12b04a0bd30e148bf27ee65d74141297a0620ed70
SHA256827ac5dfc7a510dea33ec42a9bb0c3031c0a238e2461e32e45d3929638247494
SHA5127698d796ee90f42407fb1cb9195437fd54e8a3852f5e30c4f461aa519f3351ddca442360dbb9c4b8fd4288c541f1c825bde5c4949f3f010c1f7e31f64138ae04
-
Filesize
184KB
MD52f8f608e744590c8b5e33c9bbd23613c
SHA10fb0704b11f5f3e0b0cab507d04d97e1eab060e5
SHA256f5c81b12b57d53e29093a54a176a1ac9f2c28c28bd25bcc8519c0fc215b97bfb
SHA512ed761f4a697146837d92cd2c07780c90590acf1ec2d9c1697b4b1c115eecf1e7ab41302bc0e03cc1f0d01a5f59560d90630ebba4c849c6904054926b339c59fc
-
Filesize
184KB
MD523bd6b57ade3419b98f9cc7b475cf98f
SHA19bfe4c3cb1e207b7c8b8a9d1e9bfc0223d66f745
SHA256d32755f98a7d7a4d501a0ea74bd7eca6d3b668dc728236e73e56ba17a3073e26
SHA512e9efea854d31ce98e1eb30df9cc1c02d7c5234dfc5484f322845751c5b04058500a88117dd964739a102e31a0b6b8befbfcf03c1812ade9f4dd4e3e105f064f2
-
Filesize
184KB
MD5fb70eef41e0e1f074cb599748bdef55c
SHA163970eb3baf8619c8dfed1fd2bd4f4631e72c8d2
SHA2568e382e8dda6dc4540523cff2282d225b3772e7f33b70f768791801ef47a024c0
SHA5128f8f9d33e8101e5c06daea5ba90100670440e437de5fd390ecb281ebf5bf29151466d471b61a165628da0c7c2e6d45814992cb07594233fcc1678d45f8f3a9ec
-
Filesize
184KB
MD52530883dc69275c7a129e758d82b73f4
SHA111f9f2b010010fe0a6496fbd90bf2da00c0dcf15
SHA25619435f10c233cdb5724f58a23944151aea67dd7b1dbde6915432db53c6a54212
SHA512d9d4112b9c209f78ac4531457e1353aa765a3d901fbd8ae941946e3021aeffc72219162abd0f243e24982ce1b0564a1dce2c2a736cbc62dfdfed905651cfc273
-
Filesize
184KB
MD542d1240870253e23852f660cc7c668aa
SHA15e62c6aaba0f8b5816c3c80db4b2ef9b9f8bef4a
SHA2562e3055e998a5a0103171d3ba919cdcdf2308f35d6194a986967ae0636cc98b8e
SHA5127dcaf993e99dd59046f91e99413006618dc79f8b77c0c90875367b6c7994eebf6b60d58106df5426e80d66f2ee0c5ab6ef52da058ba4cf73407190a78adf753e
-
Filesize
184KB
MD53bf144e3b7fce141375b41bc6d6d8c39
SHA1041f8c1b3f9b8b52efe5118b2d7f18459a2d4077
SHA2563e62f5291a880b1f38c556eaff2c625038c4d88685ee94122cfbd7a3b42be5d0
SHA512a9a5c73ac1b0c15ee6efc4568d4140f39b4879653c305bca89a67842d7a9c07e08036278d008a89035016bf49347c94aa0f53e7ad36537300b12983b9a9471af
-
Filesize
184KB
MD5b0126e933fbd523f6920e589a3118049
SHA195054bffd54358dd3f0da95d4c909f93b33b172f
SHA256d9860faaa9ce638d6292d8e0cef17e0e91fbf5603ed1e483556796e4011651b2
SHA512833dd07827e70d4fa6d02a2643cecfa7db0d8635a0fb2ea64f5173bf70582836ce2f08897ff27d464e2f634fcd64d5f84f934df053bbb88dd8e8176179259d6e
-
Filesize
184KB
MD5e2723a5e28a3687c9b3173e19eb28364
SHA14dc6aa0bcdda844bf1d31554fc3b7328523b25ed
SHA256963a95cba0adc3d8860ddc71025cb330e90a2416e58b85ae55d8ac61bf047983
SHA51241292aca452dc1c34ec75e8381380489b9b6af55d53b3278ed532465e63726b66f45b62e82068127e55f578bebccaa0ab6f4ae62851ef3d13112711a3ba54164
-
Filesize
184KB
MD5e6822e64961f30aeac75acfdd053cfc1
SHA1ebd2793af53674acd33175c45deeba2756c86af8
SHA256da26aabdd8447aa674a0a495a295e427591544c4694f40b38434b6d74d01d960
SHA51254b8319890ff349f17cb85cb011b1fd14ffeec60284b04fca4dc42394a6094cafbb0f0476477c8d06e7222ae50bdd1f97f0618b291db0245b34a82a5951cd81e
-
Filesize
184KB
MD57f96caf99a62ebdf06648763b8579472
SHA1908fa0cfe1a200bd1c6968da66bcf26987020c73
SHA25679077e816edf1720cf37715de3dbeac39ebc2b3b308d738709732817929201be
SHA51234e31f49c4df13a323ec80be9bad04e9f9235b6e9009711389a8fc7b8b1043c7730c1e9c39aa19cdb9521743142933ce34570a80a88d1b41c331b20b8173e0a8