Analysis
-
max time kernel
150s -
max time network
121s -
platform
windows7_x64 -
resource
win7-20240220-en -
resource tags
arch:x64arch:x86image:win7-20240220-enlocale:en-usos:windows7-x64system -
submitted
31-05-2024 00:03
Static task
static1
Behavioral task
behavioral1
Sample
6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe
Resource
win7-20240220-en
Behavioral task
behavioral2
Sample
6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe
-
Size
184KB
-
MD5
6e22086ffaf1365128067347c22ce900
-
SHA1
65945ca54a5cb7f3973f1b6d84c0a937f46461a0
-
SHA256
a83d698ec456af89d27223395dfb34bd2a140cf1509f8f8201116785f52a8207
-
SHA512
92da1936c944c44497e8086968e66360a3738c0e6b4fec444b299d6d9f29ebf1a8521e58c5aed19c083cb898574b3cc1408ab53117c9a1f2d707cb74b6713e88
-
SSDEEP
3072:1me3TZoT74XCdzGWe8ZLkCsZhlnViFMn3:1mgokuzGuLnsZhlnViFM
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2008 Unicorn-4283.exe 2068 Unicorn-39224.exe 2940 Unicorn-23961.exe 2932 Unicorn-30618.exe 2748 Unicorn-34645.exe 2892 Unicorn-19190.exe 2868 Unicorn-37732.exe 1524 Unicorn-57598.exe 2692 Unicorn-56550.exe 1244 Unicorn-36684.exe 1284 Unicorn-1301.exe 1496 Unicorn-21714.exe 1328 Unicorn-1848.exe 2960 Unicorn-63803.exe 1716 Unicorn-46419.exe 2796 Unicorn-51001.exe 1252 Unicorn-4457.exe 784 Unicorn-24323.exe 412 Unicorn-38894.exe 2112 Unicorn-26777.exe 2976 Unicorn-44680.exe 1668 Unicorn-44852.exe 640 Unicorn-32508.exe 1080 Unicorn-32508.exe 1036 Unicorn-13158.exe 1640 Unicorn-43086.exe 2128 Unicorn-61311.exe 1684 Unicorn-61311.exe 2900 Unicorn-41445.exe 576 Unicorn-740.exe 1700 Unicorn-62615.exe 1888 Unicorn-42749.exe 2760 Unicorn-2174.exe 2536 Unicorn-34563.exe 2528 Unicorn-60594.exe 2652 Unicorn-26682.exe 2552 Unicorn-62613.exe 2608 Unicorn-17200.exe 1956 Unicorn-38037.exe 2020 Unicorn-58161.exe 2720 Unicorn-56421.exe 808 Unicorn-13468.exe 2320 Unicorn-29534.exe 1904 Unicorn-49400.exe 2272 Unicorn-2835.exe 1896 Unicorn-59592.exe 2116 Unicorn-15487.exe 352 Unicorn-61159.exe 720 Unicorn-17648.exe 1876 Unicorn-27840.exe 3048 Unicorn-62271.exe 2348 Unicorn-46416.exe 1632 Unicorn-43176.exe 852 Unicorn-33694.exe 1984 Unicorn-65319.exe 2956 Unicorn-18600.exe 1500 Unicorn-37763.exe 1692 Unicorn-28984.exe 2468 Unicorn-2860.exe 2200 Unicorn-56581.exe 1796 Unicorn-40742.exe 2228 Unicorn-38224.exe 2288 Unicorn-11052.exe 876 Unicorn-11052.exe -
Loads dropped DLL 64 IoCs
pid Process 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 2008 Unicorn-4283.exe 2008 Unicorn-4283.exe 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 2940 Unicorn-23961.exe 2940 Unicorn-23961.exe 2068 Unicorn-39224.exe 2008 Unicorn-4283.exe 2068 Unicorn-39224.exe 2008 Unicorn-4283.exe 2508 WerFault.exe 2508 WerFault.exe 2508 WerFault.exe 2508 WerFault.exe 2508 WerFault.exe 2940 Unicorn-23961.exe 2940 Unicorn-23961.exe 2932 Unicorn-30618.exe 2932 Unicorn-30618.exe 2748 Unicorn-34645.exe 2748 Unicorn-34645.exe 2068 Unicorn-39224.exe 2068 Unicorn-39224.exe 2892 Unicorn-19190.exe 2892 Unicorn-19190.exe 1832 WerFault.exe 1832 WerFault.exe 1832 WerFault.exe 1832 WerFault.exe 804 WerFault.exe 804 WerFault.exe 804 WerFault.exe 804 WerFault.exe 1832 WerFault.exe 804 WerFault.exe 2932 Unicorn-30618.exe 1524 Unicorn-57598.exe 1524 Unicorn-57598.exe 2932 Unicorn-30618.exe 1244 Unicorn-36684.exe 1244 Unicorn-36684.exe 1284 Unicorn-1301.exe 1284 Unicorn-1301.exe 2892 Unicorn-19190.exe 2892 Unicorn-19190.exe 2748 Unicorn-34645.exe 2748 Unicorn-34645.exe 2868 Unicorn-37732.exe 2868 Unicorn-37732.exe 944 WerFault.exe 944 WerFault.exe 944 WerFault.exe 944 WerFault.exe 944 WerFault.exe 564 WerFault.exe 564 WerFault.exe 564 WerFault.exe 564 WerFault.exe 564 WerFault.exe 608 WerFault.exe 608 WerFault.exe 608 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2620 840 WerFault.exe 27 2508 2008 WerFault.exe 28 1832 2940 WerFault.exe 30 804 2068 WerFault.exe 29 944 2932 WerFault.exe 32 564 2748 WerFault.exe 33 608 2892 WerFault.exe 34 2172 1524 WerFault.exe 37 2812 1244 WerFault.exe 39 1112 1284 WerFault.exe 40 2656 2692 WerFault.exe 38 2080 2868 WerFault.exe 36 844 1328 WerFault.exe 44 2308 1496 WerFault.exe 43 1932 2960 WerFault.exe 45 1300 1252 WerFault.exe 48 2212 1716 WerFault.exe 46 540 784 WerFault.exe 49 2792 2796 WerFault.exe 47 1848 2536 WerFault.exe 73 1520 412 WerFault.exe 53 1748 2112 WerFault.exe 54 2096 2976 WerFault.exe 55 2224 640 WerFault.exe 57 1472 1668 WerFault.exe 56 2944 1036 WerFault.exe 59 1764 2900 WerFault.exe 61 1756 1640 WerFault.exe 60 1616 1684 WerFault.exe 63 884 576 WerFault.exe 64 1308 2128 WerFault.exe 62 1948 2760 WerFault.exe 72 1680 1888 WerFault.exe 69 2208 2528 WerFault.exe 74 880 1956 WerFault.exe 78 2496 2552 WerFault.exe 76 2512 2652 WerFault.exe 75 1788 2020 WerFault.exe 79 2636 2608 WerFault.exe 77 1700 2320 WerFault.exe 82 3076 2720 WerFault.exe 80 756 1904 WerFault.exe 83 3108 808 WerFault.exe 81 3136 2272 WerFault.exe 84 3160 2116 WerFault.exe 86 3184 352 WerFault.exe 87 3176 1896 WerFault.exe 85 3440 720 WerFault.exe 95 3476 3048 WerFault.exe 97 3496 2348 WerFault.exe 98 3568 1632 WerFault.exe 100 3616 852 WerFault.exe 101 3688 2648 WerFault.exe 118 3712 1876 WerFault.exe 96 3768 2288 WerFault.exe 110 3744 1796 WerFault.exe 108 3808 1420 WerFault.exe 115 3872 876 WerFault.exe 111 3888 2468 WerFault.exe 106 3876 1584 WerFault.exe 116 3916 1692 WerFault.exe 105 4072 2372 WerFault.exe 117 4060 2860 WerFault.exe 113 3212 2956 WerFault.exe 103 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 2008 Unicorn-4283.exe 2068 Unicorn-39224.exe 2940 Unicorn-23961.exe 2932 Unicorn-30618.exe 2748 Unicorn-34645.exe 2892 Unicorn-19190.exe 1524 Unicorn-57598.exe 2868 Unicorn-37732.exe 1244 Unicorn-36684.exe 2692 Unicorn-56550.exe 1284 Unicorn-1301.exe 1496 Unicorn-21714.exe 1328 Unicorn-1848.exe 2960 Unicorn-63803.exe 1716 Unicorn-46419.exe 2796 Unicorn-51001.exe 1252 Unicorn-4457.exe 784 Unicorn-24323.exe 412 Unicorn-38894.exe 2976 Unicorn-44680.exe 2112 Unicorn-26777.exe 1668 Unicorn-44852.exe 640 Unicorn-32508.exe 1036 Unicorn-13158.exe 1684 Unicorn-61311.exe 2900 Unicorn-41445.exe 2128 Unicorn-61311.exe 1640 Unicorn-43086.exe 576 Unicorn-740.exe 1700 Unicorn-62615.exe 1888 Unicorn-42749.exe 2760 Unicorn-2174.exe 2536 Unicorn-34563.exe 2528 Unicorn-60594.exe 2652 Unicorn-26682.exe 2552 Unicorn-62613.exe 2608 Unicorn-17200.exe 1956 Unicorn-38037.exe 2020 Unicorn-58161.exe 2720 Unicorn-56421.exe 808 Unicorn-13468.exe 2320 Unicorn-29534.exe 1904 Unicorn-49400.exe 2272 Unicorn-2835.exe 1896 Unicorn-59592.exe 2116 Unicorn-15487.exe 352 Unicorn-61159.exe 720 Unicorn-17648.exe 1876 Unicorn-27840.exe 3048 Unicorn-62271.exe 2348 Unicorn-46416.exe 1632 Unicorn-43176.exe 852 Unicorn-33694.exe 1984 Unicorn-65319.exe 2956 Unicorn-18600.exe 1500 Unicorn-37763.exe 2468 Unicorn-2860.exe 1692 Unicorn-28984.exe 2200 Unicorn-56581.exe 1796 Unicorn-40742.exe 2228 Unicorn-38224.exe 2288 Unicorn-11052.exe 876 Unicorn-11052.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 840 wrote to memory of 2008 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 28 PID 840 wrote to memory of 2008 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 28 PID 840 wrote to memory of 2008 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 28 PID 840 wrote to memory of 2008 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 28 PID 2008 wrote to memory of 2068 2008 Unicorn-4283.exe 29 PID 2008 wrote to memory of 2068 2008 Unicorn-4283.exe 29 PID 2008 wrote to memory of 2068 2008 Unicorn-4283.exe 29 PID 2008 wrote to memory of 2068 2008 Unicorn-4283.exe 29 PID 840 wrote to memory of 2940 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 30 PID 840 wrote to memory of 2940 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 30 PID 840 wrote to memory of 2940 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 30 PID 840 wrote to memory of 2940 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 30 PID 840 wrote to memory of 2620 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 31 PID 840 wrote to memory of 2620 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 31 PID 840 wrote to memory of 2620 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 31 PID 840 wrote to memory of 2620 840 6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe 31 PID 2940 wrote to memory of 2932 2940 Unicorn-23961.exe 32 PID 2940 wrote to memory of 2932 2940 Unicorn-23961.exe 32 PID 2940 wrote to memory of 2932 2940 Unicorn-23961.exe 32 PID 2940 wrote to memory of 2932 2940 Unicorn-23961.exe 32 PID 2068 wrote to memory of 2748 2068 Unicorn-39224.exe 33 PID 2068 wrote to memory of 2748 2068 Unicorn-39224.exe 33 PID 2068 wrote to memory of 2748 2068 Unicorn-39224.exe 33 PID 2068 wrote to memory of 2748 2068 Unicorn-39224.exe 33 PID 2008 wrote to memory of 2892 2008 Unicorn-4283.exe 34 PID 2008 wrote to memory of 2892 2008 Unicorn-4283.exe 34 PID 2008 wrote to memory of 2892 2008 Unicorn-4283.exe 34 PID 2008 wrote to memory of 2892 2008 Unicorn-4283.exe 34 PID 2008 wrote to memory of 2508 2008 Unicorn-4283.exe 35 PID 2008 wrote to memory of 2508 2008 Unicorn-4283.exe 35 PID 2008 wrote to memory of 2508 2008 Unicorn-4283.exe 35 PID 2008 wrote to memory of 2508 2008 Unicorn-4283.exe 35 PID 2940 wrote to memory of 2868 2940 Unicorn-23961.exe 36 PID 2940 wrote to memory of 2868 2940 Unicorn-23961.exe 36 PID 2940 wrote to memory of 2868 2940 Unicorn-23961.exe 36 PID 2940 wrote to memory of 2868 2940 Unicorn-23961.exe 36 PID 2932 wrote to memory of 1524 2932 Unicorn-30618.exe 37 PID 2932 wrote to memory of 1524 2932 Unicorn-30618.exe 37 PID 2932 wrote to memory of 1524 2932 Unicorn-30618.exe 37 PID 2932 wrote to memory of 1524 2932 Unicorn-30618.exe 37 PID 2748 wrote to memory of 2692 2748 Unicorn-34645.exe 38 PID 2748 wrote to memory of 2692 2748 Unicorn-34645.exe 38 PID 2748 wrote to memory of 2692 2748 Unicorn-34645.exe 38 PID 2748 wrote to memory of 2692 2748 Unicorn-34645.exe 38 PID 2068 wrote to memory of 1244 2068 Unicorn-39224.exe 39 PID 2068 wrote to memory of 1244 2068 Unicorn-39224.exe 39 PID 2068 wrote to memory of 1244 2068 Unicorn-39224.exe 39 PID 2068 wrote to memory of 1244 2068 Unicorn-39224.exe 39 PID 2892 wrote to memory of 1284 2892 Unicorn-19190.exe 40 PID 2892 wrote to memory of 1284 2892 Unicorn-19190.exe 40 PID 2892 wrote to memory of 1284 2892 Unicorn-19190.exe 40 PID 2892 wrote to memory of 1284 2892 Unicorn-19190.exe 40 PID 2940 wrote to memory of 1832 2940 Unicorn-23961.exe 41 PID 2940 wrote to memory of 1832 2940 Unicorn-23961.exe 41 PID 2940 wrote to memory of 1832 2940 Unicorn-23961.exe 41 PID 2940 wrote to memory of 1832 2940 Unicorn-23961.exe 41 PID 2068 wrote to memory of 804 2068 Unicorn-39224.exe 42 PID 2068 wrote to memory of 804 2068 Unicorn-39224.exe 42 PID 2068 wrote to memory of 804 2068 Unicorn-39224.exe 42 PID 2068 wrote to memory of 804 2068 Unicorn-39224.exe 42 PID 1524 wrote to memory of 1496 1524 Unicorn-57598.exe 43 PID 1524 wrote to memory of 1496 1524 Unicorn-57598.exe 43 PID 1524 wrote to memory of 1496 1524 Unicorn-57598.exe 43 PID 1524 wrote to memory of 1496 1524 Unicorn-57598.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\6e22086ffaf1365128067347c22ce900_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:840 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4283.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4283.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2008 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39224.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2068 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34645.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56550.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2692 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32508.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32508.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26682.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2652 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2860.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2468 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52772.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52772.exe9⤵PID:3864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44584.exe10⤵PID:3924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65166.exe11⤵PID:5752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19075.exe12⤵PID:9280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28511.exe13⤵PID:6216
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9280 -s 22013⤵PID:6368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5752 -s 21612⤵PID:10932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3924 -s 21611⤵PID:7412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3864 -s 23610⤵PID:4444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 2169⤵
- Program crash
PID:3888
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50717.exe8⤵PID:2972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55916.exe9⤵PID:3448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57336.exe10⤵PID:4220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42686.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42686.exe11⤵PID:5784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52960.exe12⤵PID:9428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25811.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25811.exe13⤵PID:13240
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9428 -s 21613⤵PID:13296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 22012⤵PID:10732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4220 -s 21611⤵PID:7428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 21610⤵PID:5480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 2369⤵PID:4720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2652 -s 2408⤵
- Program crash
PID:2512
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40742.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1796 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9024.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9024.exe8⤵PID:3748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14068.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14068.exe9⤵PID:4912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7216.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7216.exe10⤵PID:7076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21251.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21251.exe11⤵PID:9940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60960.exe12⤵PID:13024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7076 -s 21611⤵PID:11088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4912 -s 21610⤵PID:7744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3748 -s 2369⤵PID:5380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1796 -s 2168⤵
- Program crash
PID:3744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 640 -s 2407⤵
- Program crash
PID:2224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2692 -s 2366⤵
- Program crash
PID:2656
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4457.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1252 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13158.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1036 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38037.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1956 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18600.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2956 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64329.exe9⤵PID:2880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27148.exe10⤵PID:3984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14191.exe11⤵PID:4316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5532.exe12⤵PID:7096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36193.exe13⤵PID:9528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50338.exe14⤵PID:12564
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9528 -s 23614⤵PID:12616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7096 -s 21613⤵PID:10872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4316 -s 23612⤵PID:8368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 21611⤵PID:6584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2880 -s 23610⤵PID:4424
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20645.exe9⤵PID:4092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46077.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46077.exe10⤵PID:4456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12401.exe11⤵PID:5780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36124.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36124.exe12⤵PID:9496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38235.exe13⤵PID:12892
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9496 -s 22013⤵PID:8408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5780 -s 21612⤵PID:10748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4456 -s 21611⤵PID:7308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4092 -s 23610⤵PID:5696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2956 -s 2409⤵
- Program crash
PID:3212
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6716.exe8⤵PID:2064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14526.exe9⤵PID:3412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34471.exe10⤵PID:6096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46316.exe11⤵PID:9540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31221.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31221.exe12⤵PID:12680
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9540 -s 23612⤵PID:7936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6096 -s 21611⤵PID:10756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3412 -s 21610⤵PID:7804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2064 -s 2169⤵PID:5396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1956 -s 2408⤵
- Program crash
PID:880
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37763.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37763.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1500 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20390.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20390.exe8⤵PID:836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18785.exe9⤵PID:3832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9143.exe10⤵PID:4796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41641.exe11⤵PID:6664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54903.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54903.exe12⤵PID:10044
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6664 -s 21612⤵PID:11360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4796 -s 21611⤵PID:8776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3832 -s 23610⤵PID:6448
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18902.exe9⤵PID:5000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6887.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6887.exe10⤵PID:6572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19443.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19443.exe11⤵PID:10860
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6572 -s 21611⤵PID:11764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5000 -s 21610⤵PID:8740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 836 -s 2409⤵PID:6540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2282.exe8⤵PID:3948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14191.exe9⤵PID:4380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13740.exe10⤵PID:8312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50079.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50079.exe11⤵PID:11576
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8312 -s 21611⤵PID:12628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4380 -s 21610⤵PID:9996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3948 -s 2169⤵PID:6608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1500 -s 2208⤵PID:4292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1036 -s 2407⤵
- Program crash
PID:2944
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58161.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58161.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2020 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56581.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56581.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2200 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44958.exe8⤵PID:2548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11592.exe9⤵PID:3980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53582.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53582.exe10⤵PID:4992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34781.exe11⤵PID:7520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55145.exe12⤵PID:11420
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7520 -s 21612⤵PID:11628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4992 -s 21611⤵PID:8468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3980 -s 21610⤵PID:7044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2548 -s 2369⤵PID:4932
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2111.exe8⤵PID:4016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60231.exe9⤵PID:4396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23126.exe10⤵PID:7468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31696.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31696.exe11⤵PID:9756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62838.exe12⤵PID:12588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7468 -s 21611⤵PID:11116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4396 -s 21610⤵PID:8984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4016 -s 2169⤵PID:6984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2200 -s 2208⤵PID:4760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2020 -s 2367⤵
- Program crash
PID:1788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1252 -s 2406⤵
- Program crash
PID:1300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:564
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36684.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1244 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63803.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63803.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2960 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44852.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44852.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1668 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62613.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2552 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28984.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28984.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1692 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2005.exe9⤵PID:1892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14526.exe10⤵PID:4012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20089.exe11⤵PID:5932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35121.exe12⤵PID:9460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55942.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55942.exe13⤵PID:13120
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9460 -s 21613⤵PID:8568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5932 -s 23612⤵PID:10724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4012 -s 23611⤵PID:7616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1892 -s 21610⤵PID:5236
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27858.exe9⤵PID:4048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15404.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15404.exe10⤵PID:4256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52485.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52485.exe11⤵PID:6624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63014.exe12⤵PID:9936
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6624 -s 21612⤵PID:11368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4256 -s 21611⤵PID:8524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4048 -s 21610⤵PID:6160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1692 -s 2409⤵
- Program crash
PID:3916
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29223.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29223.exe8⤵PID:2484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44532.exe9⤵PID:3952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2855.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2855.exe10⤵PID:4552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31840.exe11⤵PID:5928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38360.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38360.exe12⤵PID:10036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18165.exe13⤵PID:8384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5928 -s 21612⤵PID:11176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4552 -s 21611⤵PID:7440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 23610⤵PID:5824
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54815.exe9⤵PID:4748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42654.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42654.exe10⤵PID:7292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25198.exe11⤵PID:10304
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7292 -s 21611⤵PID:11408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4748 -s 21610⤵PID:8880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2484 -s 2409⤵PID:6440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2552 -s 2408⤵
- Program crash
PID:2496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1668 -s 2367⤵
- Program crash
PID:1472
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17200.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2608 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38224.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2228 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44958.exe8⤵PID:2380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3400.exe9⤵PID:3776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53582.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53582.exe10⤵PID:4908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28628.exe11⤵PID:7348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3097.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3097.exe12⤵PID:10064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7348 -s 21612⤵PID:11340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4908 -s 21611⤵PID:8296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3776 -s 21610⤵PID:7052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2380 -s 2169⤵PID:4848
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47072.exe8⤵PID:3892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38768.exe9⤵PID:5024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17023.exe10⤵PID:7228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18530.exe11⤵PID:10340
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7228 -s 21611⤵PID:11432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5024 -s 21610⤵PID:8848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3892 -s 2369⤵PID:6524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2228 -s 2208⤵PID:3704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2608 -s 2367⤵
- Program crash
PID:2636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2960 -s 2406⤵
- Program crash
PID:1932
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32508.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32508.exe5⤵
- Executes dropped EXE
PID:1080
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1244 -s 2405⤵
- Program crash
PID:2812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2068 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:804
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19190.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2892 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1301.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1301.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1284 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46419.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46419.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1716 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61311.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2128 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59592.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13860.exe8⤵PID:1672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22551.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22551.exe9⤵PID:3908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60858.exe10⤵PID:4804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45854.exe11⤵PID:5656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37974.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37974.exe12⤵PID:8720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44300.exe13⤵PID:12440
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8720 -s 21613⤵PID:8936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5656 -s 21612⤵PID:10544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4804 -s 23611⤵PID:7384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3908 -s 21610⤵PID:4540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33800.exe9⤵PID:4884
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4884 -s 20010⤵PID:5196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1672 -s 2409⤵PID:5648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1896 -s 2368⤵
- Program crash
PID:3176
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32147.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32147.exe7⤵PID:1652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43918.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43918.exe8⤵PID:1952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10592.exe9⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-726.exe10⤵PID:4440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12059.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12059.exe11⤵PID:8652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52511.exe12⤵PID:12420
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8652 -s 21612⤵PID:13304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4440 -s 21611⤵PID:10216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 21610⤵PID:6644
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48527.exe9⤵PID:4568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56512.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56512.exe10⤵PID:6580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8497.exe11⤵PID:8888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3350.exe12⤵PID:8840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6580 -s 21611⤵PID:10616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4568 -s 21610⤵PID:8540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1952 -s 2409⤵PID:6292
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59627.exe8⤵PID:3772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57336.exe9⤵PID:4248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62239.exe10⤵PID:6024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51762.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51762.exe11⤵PID:8948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56925.exe12⤵PID:12940
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8948 -s 21612⤵PID:8412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6024 -s 21611⤵PID:10636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4248 -s 21610⤵PID:7736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3772 -s 2169⤵PID:5496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1652 -s 2208⤵PID:4348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2128 -s 2407⤵
- Program crash
PID:1308
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61159.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:352 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52013.exe7⤵PID:2648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36774.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36774.exe8⤵PID:1996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11505.exe9⤵PID:4264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24012.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24012.exe10⤵PID:5680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36124.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36124.exe11⤵PID:9508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13409.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13409.exe12⤵PID:13076
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9508 -s 21612⤵PID:8536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5680 -s 21611⤵PID:10740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4264 -s 21610⤵PID:8164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1996 -s 2169⤵PID:5504
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49243.exe8⤵PID:3672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21137.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21137.exe9⤵PID:4136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28383.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28383.exe10⤵PID:8472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33806.exe11⤵PID:12360
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8472 -s 21611⤵PID:13216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4136 -s 21610⤵PID:10164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3672 -s 2169⤵PID:6032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2648 -s 2408⤵
- Program crash
PID:3688
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26140.exe7⤵PID:2028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11592.exe8⤵PID:3996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61198.exe9⤵PID:4744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20444.exe10⤵PID:8136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17386.exe11⤵PID:10096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4744 -s 21610⤵PID:9140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3996 -s 2169⤵PID:6912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2028 -s 2168⤵PID:4940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 352 -s 2207⤵
- Program crash
PID:3184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1716 -s 2406⤵
- Program crash
PID:2212
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-740.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:576 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15487.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2116 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41245.exe7⤵PID:2372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25595.exe8⤵PID:2476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37532.exe9⤵PID:4020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-978.exe10⤵PID:4860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50846.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50846.exe11⤵PID:7336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7289.exe12⤵PID:10360
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7336 -s 21612⤵PID:11444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4860 -s 21611⤵PID:8916
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22073.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22073.exe9⤵PID:3904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32270.exe10⤵PID:7552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40509.exe11⤵PID:10508
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7552 -s 21611⤵PID:11568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 21610⤵PID:9024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2476 -s 2209⤵PID:6548
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10474.exe8⤵PID:3252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3212.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3212.exe9⤵PID:4412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25423.exe10⤵PID:7260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19210.exe11⤵PID:10644
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7260 -s 22011⤵PID:11276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 21610⤵PID:8212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3252 -s 2169⤵PID:6192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2372 -s 2208⤵
- Program crash
PID:4072
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37353.exe7⤵PID:2560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3400.exe8⤵PID:3788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2855.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2855.exe9⤵PID:4524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43972.exe10⤵PID:8060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11800.exe11⤵PID:10300
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8060 -s 22011⤵PID:12020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4524 -s 21610⤵PID:9124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3788 -s 2169⤵PID:6308
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55863.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55863.exe8⤵PID:4696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26844.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26844.exe9⤵PID:7300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4244.exe10⤵PID:12176
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7300 -s 21610⤵PID:12240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4696 -s 2169⤵PID:1052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2560 -s 2408⤵PID:6360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2116 -s 2407⤵
- Program crash
PID:3160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32147.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32147.exe6⤵PID:1576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16259.exe7⤵PID:1428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48724.exe8⤵PID:3572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62246.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62246.exe9⤵PID:5056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20931.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20931.exe10⤵PID:7508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23263.exe11⤵PID:10672
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7508 -s 21611⤵PID:11660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5056 -s 21610⤵PID:9000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3572 -s 2169⤵PID:6888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1428 -s 2368⤵PID:4728
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38879.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38879.exe7⤵PID:3716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23409.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23409.exe8⤵PID:4980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58191.exe9⤵PID:8100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45004.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45004.exe10⤵PID:10856
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8100 -s 21610⤵PID:12216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4980 -s 2169⤵PID:9132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3716 -s 2168⤵PID:6880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 2207⤵PID:4580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 576 -s 2406⤵
- Program crash
PID:884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1284 -s 2405⤵
- Program crash
PID:1112
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51001.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51001.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2796 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61311.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49400.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49400.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1904 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11052.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:876 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42579.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42579.exe8⤵PID:3836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45776.exe9⤵PID:4192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28921.exe10⤵PID:5628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44247.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44247.exe11⤵PID:9380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49291.exe12⤵PID:13280
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9380 -s 21612⤵PID:8832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5628 -s 22011⤵PID:10716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4192 -s 23610⤵PID:7372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3836 -s 2369⤵PID:5020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 876 -s 2368⤵
- Program crash
PID:3872
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41484.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41484.exe7⤵PID:1044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7763.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7763.exe8⤵PID:3324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14191.exe9⤵PID:4344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41415.exe10⤵PID:8236
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8236 -s 22011⤵PID:12128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4344 -s 23610⤵PID:9828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3324 -s 2169⤵PID:6592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 2368⤵PID:4648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1904 -s 2207⤵
- Program crash
PID:756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1684 -s 2366⤵
- Program crash
PID:1616
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2835.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2272 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13647.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13647.exe6⤵PID:1584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38766.exe7⤵PID:2268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29340.exe8⤵PID:3824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65467.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65467.exe9⤵PID:4960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39572.exe10⤵PID:7192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29390.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29390.exe11⤵PID:10448
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7192 -s 22011⤵PID:11544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4960 -s 21610⤵PID:8804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3824 -s 2369⤵PID:6532
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59863.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59863.exe8⤵PID:4284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19415.exe9⤵PID:8188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47652.exe10⤵PID:10084
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8188 -s 21610⤵PID:10320
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2268 -s 2208⤵PID:6600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1584 -s 2367⤵
- Program crash
PID:3876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2272 -s 2366⤵
- Program crash
PID:3136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2796 -s 2405⤵
- Program crash
PID:2792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2892 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2008 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2508
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23961.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23961.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2940 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30618.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2932 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57598.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1524 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21714.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26777.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2112 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2174.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2760 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17648.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:720 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42540.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42540.exe9⤵PID:1600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37082.exe10⤵PID:3364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42474.exe11⤵PID:4556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65409.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65409.exe12⤵PID:5516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27762.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27762.exe13⤵PID:8812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40125.exe14⤵PID:12536
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8812 -s 23614⤵PID:12608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5516 -s 23613⤵PID:9640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4556 -s 21612⤵PID:7316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3364 -s 21611⤵PID:4212
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41163.exe10⤵PID:4700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32147.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32147.exe11⤵PID:6788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52944.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52944.exe12⤵PID:9888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35862.exe13⤵PID:12652
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9888 -s 23613⤵PID:7564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6788 -s 21612⤵PID:11012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4700 -s 21611⤵PID:7496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 24010⤵PID:5676
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65369.exe9⤵PID:3420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40645.exe10⤵PID:4620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-702.exe11⤵PID:5572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20070.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20070.exe12⤵PID:9168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9168 -s 24013⤵PID:12640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5572 -s 21612⤵PID:9224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4620 -s 21611⤵PID:7888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3420 -s 23610⤵PID:5456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 720 -s 2409⤵
- Program crash
PID:3440
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60142.exe8⤵PID:1964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51466.exe9⤵PID:3284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8815.exe10⤵PID:3444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42686.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42686.exe11⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58385.exe12⤵PID:4284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36462.exe13⤵PID:13192
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4284 -s 21613⤵PID:8600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5792 -s 23612⤵PID:10420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3444 -s 21611⤵PID:7420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3284 -s 23610⤵PID:4684
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42294.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42294.exe9⤵PID:3600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33861.exe10⤵PID:5860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16527.exe11⤵PID:9240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49347.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49347.exe12⤵PID:12448
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9240 -s 21612⤵PID:12492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5860 -s 21611⤵PID:10908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3600 -s 21610⤵PID:7380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1964 -s 2409⤵PID:6036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2760 -s 2408⤵
- Program crash
PID:1948
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62271.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3048 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53308.exe8⤵PID:2596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5250.exe9⤵PID:3460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52858.exe10⤵PID:4388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33861.exe11⤵PID:5864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23949.exe12⤵PID:8332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28095.exe13⤵PID:12592
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8332 -s 23613⤵PID:12696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5864 -s 21612⤵PID:2436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4388 -s 21611⤵PID:7360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3460 -s 23610⤵PID:5528
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40163.exe9⤵PID:4512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10821.exe10⤵PID:5852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63981.exe11⤵PID:8660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37794.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37794.exe12⤵PID:12984
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8660 -s 21612⤵PID:13180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5852 -s 21611⤵PID:10376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4512 -s 21610⤵PID:7448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 2409⤵PID:5148
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15216.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15216.exe8⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51776.exe9⤵PID:3680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-702.exe10⤵PID:5652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26664.exe11⤵PID:9572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6409.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6409.exe12⤵PID:13132
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9572 -s 21612⤵PID:13252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5652 -s 21611⤵PID:10784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3680 -s 21610⤵PID:7924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 2369⤵PID:5488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3048 -s 2408⤵
- Program crash
PID:3476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2112 -s 2407⤵
- Program crash
PID:1748
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34563.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2536 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2536 -s 2207⤵
- Program crash
PID:1848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 2406⤵
- Program crash
PID:2308
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44680.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44680.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2976 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60594.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60594.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2528 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43176.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1632 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32855.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32855.exe8⤵PID:2704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17506.exe9⤵PID:3576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60858.exe10⤵PID:4812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59953.exe11⤵PID:5900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23617.exe12⤵PID:8788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25500.exe13⤵PID:6408
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8788 -s 21613⤵PID:6516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5900 -s 21612⤵PID:10472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4812 -s 21611⤵PID:7500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3576 -s 23610⤵PID:5212
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33800.exe9⤵PID:4868
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4868 -s 20010⤵PID:5340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 2409⤵PID:5568
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10811.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10811.exe8⤵PID:3692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2684.exe9⤵PID:4592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21089.exe10⤵PID:5980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50412.exe11⤵PID:9592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20914.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20914.exe12⤵PID:12732
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9592 -s 21612⤵PID:8248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5980 -s 22011⤵PID:10800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4592 -s 23610⤵PID:7688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3692 -s 2169⤵PID:5244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1632 -s 2408⤵
- Program crash
PID:3568
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34421.exe7⤵PID:1416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19635.exe8⤵PID:3312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27521.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27521.exe9⤵PID:3800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12401.exe10⤵PID:5808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19075.exe11⤵PID:9272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5363.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5363.exe12⤵PID:12484
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9272 -s 23612⤵PID:12504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5808 -s 21611⤵PID:10812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3800 -s 23610⤵PID:7280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3312 -s 2169⤵PID:5884
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-463.exe8⤵PID:3436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29204.exe9⤵PID:4688
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 2169⤵PID:7824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1416 -s 2408⤵PID:5404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 2407⤵
- Program crash
PID:2208
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65319.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1984 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55089.exe7⤵PID:2248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-550.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-550.exe8⤵PID:3404
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 2209⤵PID:4400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 2168⤵PID:4692
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63456.exe7⤵PID:3492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12982.exe8⤵PID:4640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31840.exe9⤵PID:5908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10499.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10499.exe10⤵PID:9664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56588.exe11⤵PID:12380
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9664 -s 21611⤵PID:7072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5908 -s 22010⤵PID:10848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4640 -s 2169⤵PID:7456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 2168⤵PID:6052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1984 -s 2407⤵PID:4944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2976 -s 2406⤵
- Program crash
PID:2096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1524 -s 2405⤵
- Program crash
PID:2172
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1848.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1328 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38894.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38894.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:412 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62615.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1700 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46416.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2348 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13326.exe8⤵PID:2640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3210.exe9⤵PID:3340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9815.exe10⤵PID:4116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20729.exe11⤵PID:5548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37974.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37974.exe12⤵PID:8324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4548.exe13⤵PID:12764
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8324 -s 23613⤵PID:8156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5548 -s 21612⤵PID:10552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4116 -s 23611⤵PID:7364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3340 -s 23610⤵PID:4904
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18697.exe9⤵PID:4228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47782.exe10⤵PID:5812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26165.exe11⤵PID:8400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18933.exe12⤵PID:12720
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8400 -s 23612⤵PID:7188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5812 -s 21611⤵PID:10488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4228 -s 23610⤵PID:7404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2640 -s 2409⤵PID:5092
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54985.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54985.exe8⤵PID:3392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50666.exe9⤵PID:4732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62239.exe10⤵PID:6016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe11⤵PID:9748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8844.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8844.exe12⤵PID:12936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6016 -s 21611⤵PID:10900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4732 -s 21610⤵PID:7720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3392 -s 2169⤵PID:5348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2348 -s 2408⤵
- Program crash
PID:3496
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65163.exe7⤵PID:2700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3210.exe8⤵PID:3352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5876.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5876.exe9⤵PID:4772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28737.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28737.exe10⤵PID:4020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31600.exe11⤵PID:9388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36166.exe12⤵PID:7880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4020 -s 21611⤵PID:10940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4772 -s 21610⤵PID:8216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3352 -s 2169⤵PID:5228
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33800.exe8⤵PID:4876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4876 -s 2009⤵PID:5764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2700 -s 2208⤵PID:5540
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33694.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:852 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41047.exe7⤵PID:1916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45274.exe8⤵PID:3560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35392.exe9⤵PID:4144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34957.exe10⤵PID:5732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26664.exe11⤵PID:9560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35202.exe12⤵PID:12668
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9560 -s 21612⤵PID:12520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5732 -s 22011⤵PID:10776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4144 -s 21610⤵PID:7220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3560 -s 2369⤵PID:5668
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49295.exe8⤵PID:4336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29470.exe9⤵PID:5716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3738.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3738.exe10⤵PID:9352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64902.exe11⤵PID:12584
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9352 -s 21611⤵PID:8204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5716 -s 22010⤵PID:10916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4336 -s 2369⤵PID:7540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1916 -s 2408⤵PID:4104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56177.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56177.exe7⤵PID:3660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55621.exe8⤵PID:4788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28628.exe9⤵PID:7332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4168.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4168.exe10⤵PID:10564
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49705.exe10⤵PID:11188
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7332 -s 22010⤵PID:11940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4788 -s 2169⤵PID:8308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3660 -s 2168⤵PID:7032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 852 -s 2407⤵
- Program crash
PID:3616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 412 -s 2406⤵
- Program crash
PID:1520
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42749.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1888 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27840.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1876 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11299.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11299.exe7⤵PID:900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63658.exe8⤵PID:3216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19597.exe9⤵PID:5112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35149.exe10⤵PID:7148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13861.exe11⤵PID:9764
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7148 -s 21611⤵PID:11288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5112 -s 21610⤵PID:8452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 2369⤵PID:5832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 900 -s 2368⤵PID:5048
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7921.exe7⤵PID:3256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35954.exe8⤵PID:4112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31840.exe9⤵PID:5920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46316.exe10⤵PID:9532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14302.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14302.exe11⤵PID:12780
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9532 -s 21611⤵PID:12664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5920 -s 21610⤵PID:10764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4112 -s 2169⤵PID:7476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3256 -s 2368⤵PID:5992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1876 -s 2407⤵
- Program crash
PID:3712
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1626.exe6⤵PID:2044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19698.exe7⤵PID:3452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2513.exe8⤵PID:4664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63561.exe9⤵PID:7136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22799.exe10⤵PID:9856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35059.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35059.exe11⤵PID:12556
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9856 -s 21611⤵PID:7772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7136 -s 21610⤵PID:10980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4664 -s 2169⤵PID:8144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3452 -s 2368⤵PID:5748
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34163.exe7⤵PID:4824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4824 -s 2208⤵PID:6672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2044 -s 2407⤵PID:5332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1888 -s 2406⤵
- Program crash
PID:1680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1328 -s 2405⤵
- Program crash
PID:844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2932 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:944
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37732.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24323.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24323.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:784 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43086.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43086.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13468.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:808 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13647.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13647.exe7⤵PID:1420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25595.exe8⤵PID:1188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10592.exe9⤵PID:3632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3632 -s 22010⤵PID:5316
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15040.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15040.exe9⤵PID:4200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35864.exe10⤵PID:7792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63651.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63651.exe11⤵PID:10608
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7792 -s 21611⤵PID:11644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4200 -s 21610⤵PID:9088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1188 -s 2209⤵PID:6148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1420 -s 2168⤵
- Program crash
PID:3808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 808 -s 2367⤵
- Program crash
PID:3108
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59319.exe6⤵PID:1656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28574.exe7⤵PID:1920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21977.exe8⤵PID:4040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14279.exe9⤵PID:4140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3030.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3030.exe10⤵PID:7212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17583.exe11⤵PID:11184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7212 -s 21611⤵PID:8136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4140 -s 22010⤵PID:8256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4040 -s 2169⤵PID:6564
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20038.exe8⤵PID:4660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45507.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45507.exe9⤵PID:7656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7033.exe10⤵PID:10952
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7656 -s 21610⤵PID:11872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4660 -s 2209⤵PID:9056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1920 -s 2408⤵PID:6776
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39879.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39879.exe7⤵PID:3148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61248.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61248.exe8⤵PID:4920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4920 -s 2209⤵PID:7952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3148 -s 2168⤵PID:6508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1656 -s 2407⤵PID:3388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1640 -s 2406⤵
- Program crash
PID:1756
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29534.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29534.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11052.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2288 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2288 -s 2407⤵
- Program crash
PID:3768
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43476.exe6⤵PID:2912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20737.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20737.exe7⤵PID:4300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9894.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9894.exe8⤵PID:5524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6786.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6786.exe9⤵PID:9304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15297.exe10⤵PID:7776
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9304 -s 21610⤵PID:12476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5524 -s 2169⤵PID:10840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4300 -s 2168⤵PID:7852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2912 -s 2167⤵PID:5416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2320 -s 2406⤵
- Program crash
PID:1700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 784 -s 2405⤵
- Program crash
PID:540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41445.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2900 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56421.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2720 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64773.exe6⤵PID:2612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39753.exe7⤵PID:2564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40511.exe8⤵PID:3092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64480.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64480.exe9⤵PID:4452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63820.exe10⤵PID:8280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42459.exe11⤵PID:11732
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8280 -s 21611⤵PID:12344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4452 -s 21610⤵PID:10008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 2169⤵PID:6632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2564 -s 2368⤵PID:4612
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48243.exe7⤵PID:2340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2855.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2855.exe8⤵PID:4572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65330.exe9⤵PID:7912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51431.exe10⤵PID:11500
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7912 -s 22010⤵PID:11672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4572 -s 2209⤵PID:1776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2340 -s 2168⤵PID:6300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2612 -s 2407⤵PID:3336
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47677.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47677.exe6⤵PID:848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37532.exe7⤵PID:4028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40864.exe8⤵PID:4324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41875.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41875.exe9⤵PID:6728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26246.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26246.exe10⤵PID:10276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32174.exe11⤵PID:13012
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10276 -s 21611⤵PID:13232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6728 -s 21610⤵PID:11380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4324 -s 2169⤵PID:8684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4028 -s 2168⤵PID:6180
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36334.exe7⤵PID:4628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41875.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41875.exe8⤵PID:7000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11765.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11765.exe9⤵PID:9768
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7000 -s 2169⤵PID:11316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4628 -s 2168⤵PID:8692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 848 -s 2407⤵PID:6324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2720 -s 2406⤵
- Program crash
PID:3076
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59319.exe5⤵PID:2860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25595.exe6⤵PID:2060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29340.exe7⤵PID:3816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63509.exe8⤵PID:5084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38547.exe9⤵PID:6852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6852 -s 22010⤵PID:9884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5084 -s 2169⤵PID:8336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3816 -s 2168⤵PID:5896
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41547.exe7⤵PID:4156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5095.exe8⤵PID:7708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7033.exe9⤵PID:10968
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7708 -s 2169⤵PID:11880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4156 -s 2168⤵PID:9080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2060 -s 2207⤵PID:5712
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2282.exe6⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47125.exe7⤵PID:4360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32462.exe8⤵PID:7264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31090.exe9⤵PID:10648
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7264 -s 2169⤵PID:11636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4360 -s 2168⤵PID:8872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 2167⤵PID:6168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2860 -s 2406⤵
- Program crash
PID:4060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2900 -s 2405⤵
- Program crash
PID:1764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 2404⤵
- Program crash
PID:2080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2940 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 840 -s 2402⤵
- Program crash
PID:2620
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5a5a6544b4e60cca8c342cf6dcae7e16f
SHA1c4f605de4ff2dbdbee3c6565931f3b596121e810
SHA25614666bc49ee8a9cd4842c3c2e4bb9138b24eadf05e9efc7da5748554875ea73e
SHA512d4315ebc18591858983f0843c92e9deacb19a6cd47641e6e999a93c4fb158987b7d7e91d830982e83cfc069e8a4f451f5239b70a192a8cff1858e592264958d7
-
Filesize
184KB
MD5d2da634fe9d5d073ce5a37b9475f77fc
SHA1fd9bf58be2cf1e3e84b2ea8b96453170ae68f7c2
SHA256363304c20152a7c83190191f0dca716bcdd6e0ba37b1fc262ce957222164b89d
SHA5120e088eead681e1794342e4ad7159ce2167dc839e6ff5ac3d6b9788f58c53f2c181f2dc03e3aac28513785ac0dde65bdaef0eff075f8135acc673e5f4f02676f1
-
Filesize
184KB
MD5840ad8deac8ff7ef18d6fa3d8342bf9f
SHA1f06c371bc214c4fd0ab6c01a67c366653342f104
SHA256ab3fac2da1661c813baf830c6a5f0a7d2a8ab935cd90d97c857d4b6383551b45
SHA512e9c8e589249a39d4aa0e6c5adb909b143a51b65474a1f3526ee7e2b13ba21d14d75519571f959d02c5d778f57344f0e4b3cbe3c0a6245f2042c63af554b7eed4
-
Filesize
184KB
MD53c0bf694b6bc05be40066cad12b56376
SHA1784b6a0b43451bb93816d63b75134d86abd9edd0
SHA2563fbfd58fba9c652e6131d49af7b8e7e372ced644a3d920222cb6a8ac9d81d1c1
SHA512c5f665b24178299a2eba2b8ebe15b1723d1bd93e5aa25959b5aebc258597f2fe2daaf09364f6637c57939cfa71367c3424a0f3f368755022443b11f134e9b574
-
Filesize
184KB
MD516e31038173e84315d88c5d40e98ff9a
SHA1d5430ef0bab4b22c47a9becc37e5806e10f4afd3
SHA2560f4957a4665e50131ed9cfd089d188ce452f399762da326c65ae5793a67641a2
SHA51289b7df804855fda7e28c188026aeb23ad2868ddad23473bda9d5272e364797c9a86f97869e004fe9f481b8ffb1ce1069c380d6f7060330445efcbb1dcc8b64b1
-
Filesize
184KB
MD56ba4b4c4cb5e97488785507810f3c503
SHA16b034b625c63da3625dd86bbbd328767e687bd9c
SHA2567d0175d5385b94b7db9d4ee573bee7213309c25b8fba870d17c8b470c30593b7
SHA51280628777d54e7cfb95fc7800a5ec96cd0a31c49c4526b3e49a30092edc46d7e5d816c726afcd12f895b1361f0410d643e03c1e53651e824ff1b768094ae70561
-
Filesize
184KB
MD59f2856c1f707ae2d150e443ba6581368
SHA1ddb6d8b2f784443348545c17742726a28c48343d
SHA25663992c8c56947e569470d639d0fe3c462ded0e6fe783a3bdb19f3c1c67e9ad7a
SHA5122f207b9bffb5908984110a60f0b2eca134b0decef5b90616c82bb7c4328f27c3e80695c8c6c9f52d09acfa866d5ed7424a596ffa9f6735f75d09ccbe9a3d5d47
-
Filesize
184KB
MD5fc8f2a337d19d27dadfa2bddf0553734
SHA1bc8195b26fa63264523e79b0aaa59ec3eeb7c8fa
SHA256e5259f1adeb954c83322d6b120fd7a10fd7f64150478035f3cbf38332df79940
SHA512ec1ca93e9319eb2ca1d090dfbabba7866e0610d6483e81e81fe864b64a214505859c0fee6dfadc7adf33b2d4d8a55bcf77c74aedbd592afbbb4d402aa9da5b19
-
Filesize
184KB
MD57ae67d0c2f04adc336f73aa64c0624b8
SHA10489cff7c932f525e7bc6f439ae04d2041e1eec3
SHA256b6b7358345795711332df57c7c3273f45b240713ebd3e59476a8bd0170231167
SHA512c352823d74b8edc656c35b319bd6b5647e6b7ce7e515541339d8e89b37c46636c8d0dd93988b1495e25ca721da2cd8bddb1f87a50b872824fce966534dff060f
-
Filesize
184KB
MD56261297fc60b1acf179fa1f1fac83632
SHA114f7fc9dcd87150b56c56825a8deb30ca2de8575
SHA25630f83964bda318b4aca4845807aa0941158f06255b63a0c495b661ab41e37424
SHA512f69e0161adc3653e3c85bc26fc0263bb8f636406264725cd3d3373d4bf67f2b957b417c35f957423bb0f975c30ba3a653b25511c74b8051ac2bbd8673c309c98
-
Filesize
184KB
MD54192d390e83b299775fcd2699d7b7d97
SHA1348a9d1b02ab29fe3888c76eca74b8cbe3f4417e
SHA2567c838c58a5feafc53844ea4bba17647309d4431dade25f763f87eb3eca4ab5d5
SHA5125dc35b2bbd474c19caa6a6c65f3b99d43f52ee4d1af7908e79289512885d137d3ba17e48e2ae02b5da0c481b4d48512e098abcb88eb26f4eafb950982bb44bc2
-
Filesize
184KB
MD5eaafbb92c073e8155b2d8501c46878cd
SHA1a2892b88ac9f597c35d865a3c0005f8b7f860175
SHA25653df5f7629e067fb659e9bc3da8de4227fcdeebd2375e058d1ea4c65b0a34a42
SHA51200c798a059fbe588387eacfc6e895f0c3f8d03cbc80c22b13bf0affd03b54ae279b8df30ddeaa7a72325f9cc548adb7b70da90c263815379941a6e392740a64c
-
Filesize
184KB
MD5345aa85d9d1a0b483da9a583784ab15e
SHA1683319d9ea4d1a46d42985b97dd535c06a5d636a
SHA256c9acdc99ac88a5b3ba2fc5f259355cd652113506dc0a661ce6532dac7aeaf3aa
SHA512139d1dbd1fc5ec79faa63f49971f3cf248030e46147765e41eb1ad468a6d4bc8fc921b964c5c24b544f2dacb1d97d64db403818ee1ff1c9815b5c5989ebe285e
-
Filesize
184KB
MD5a2e19050ae9ed1f2a0c98b7636ae613c
SHA1865c7af29e129bd5dda1416dabdb5f06b0918892
SHA25653112a4bec1ea8492004cb0a523accfc3dbda8cdda65c96bb428ea623faae974
SHA51219f7b7524da3144cfc584ee2abe40b35616ba8bde3be6517451323f1d334432d94bba39541f80d42fe0929c7c324b3db9b793a4e639500d3155e39f039fb90c9
-
Filesize
184KB
MD5e2ff56ed46d88d48546a6b1e43540068
SHA1e72fddc9f6a952683333a29cc96d97b7e4932879
SHA256693ef70d1155027a025a3692e9144cf7b2f5cf6789706cb011771d26581865fb
SHA512821ce243ad083dfd9ce395a2fbcf6cb5baa41599c88f578dd8c4d67422cf290bcc8e4616474fd222328f7309d565d6d04051391e91b7f1f06da1f2c81b7dfca3
-
Filesize
184KB
MD5a93a94da123f8c9858b61ef7b4560b9c
SHA1283e6d74da177e39e6f2f2e153350248cf1d4abf
SHA25656ed680cc371b2c868a19435ece6368cf7df2501b472173625f7bed05b94d1f1
SHA512f9fa254cc1fe3ed69e486ddba799e914d9d1dbec7e6340361c6f2bd0ad2dbdfbe3b2040a0a00b11d681c071444f1101b4ce856b460cfeb87a5d55d9977ae32b4
-
Filesize
184KB
MD54c70c9e1a8308b47399be0bf23baa952
SHA1b01f7050aaea423948bd35ac99669a9484f9f97f
SHA256a8ca16daad370dfca917af7095fb99eca31d5e723a3951af89f5b791263498e8
SHA5123d10298a5444d3d0a88ba720626e12e886377ab123eaffbf07bfc0062cfeb026b6bfc4b133495c69c680ed07a039cb23ea31514d5891b5ea8335439994962d7f
-
Filesize
184KB
MD56f759bbac55cd5af377d3363e0645f25
SHA1eb04fb89c4bb94eb258abf6efc4b076e8e3d8b97
SHA256c2b3db09ac6f8d0b975089ee8f0ad68e8902368233afb1d6c1a59d150695f7c2
SHA5121bbf7cb512522152db6f5431c4e1fdd6c405c90084d527aa80e440fe0db7c1449726804e79bbd806714718eefea14c0ac1b3a8aa89edd168ede7af47f0997e40
-
Filesize
184KB
MD524a1f2f4d2beb7092d59d2ad5f90c853
SHA1f7ea7e331969c0dcc0c8d0102e526a318ca735ff
SHA25696a6b3eeae17ef9ff813f82676d451f766cd35e394d1a123046805fc37fdb6de
SHA5129010cb4c05c468a5ff8fe01d9dcfeebef19c875c82a6f8579f05735bcfd71ef1b01e1b760219610359d27629d7bd4bd2fc5c70914453f137fae6ae3f79e431d1
-
Filesize
184KB
MD5469ae4d2aaa78d18cc6c855b5cea4c34
SHA1d62d7d586f4decd2ecf62467131e7ead87d72233
SHA256d0662c87e5be36263929ae843d0a9a6251d4daaee02019aaa5e13c04d3a3dccf
SHA512dd2d7a1e422d68cadda7fb676d036082cadee5a6de478738a9d013ca2e05a2dac6a8421f7783ff05191183f91f5f0c303b29396fed7fcc1a48412ea89a6d2bbf
-
Filesize
184KB
MD5b144c4fa3126d552677033d7bbe6af4d
SHA1cd484428fa9f9da1b3478d28c965f8c3a4e6d47a
SHA25695428b52243c3c575d465a79b182ead6d435027120745ee67d7aef74623087ad
SHA5123c8addbc644c930cf91713e5651c1a444c1f4cc11f4faae16fc4bca5e35050636c60638175a0801d1bc83ba9da3a1607a42a839c98408d000227c0f7eba4426f
-
Filesize
184KB
MD59aa10d4818ca30e19df3ae006d89d8fc
SHA1165911a93c73648918584c6ef912d4be7ba375c3
SHA25654d7501e1740dc91be42a18cbb4fca99805e6465f8d7267494e4dfad26a73e15
SHA51260728d07ad0ba20560e30e689af2aef9f53cb53d532724f9daf0f40e31363cabcab8ed729237f87f537ba407fe3ed98d600b47f1cb67f7b6913414e344bbc55e
-
Filesize
184KB
MD50550aa3e0cadb905539fa386912ac364
SHA16a0fb9939f44fcd78a268984da82d5b77ca4960c
SHA256838e1e4fa8bb19531306722a8ef0aa1c0b807b5ad516a8290883cd7e769d4009
SHA512b218e2e8aee556d398f6411e582e7d0658c18627b49ce7830daccee462aea38967657d93c40d58a3a043871d28a4d855d0ce44ca8fd0e761afd45351932c9018
-
Filesize
184KB
MD5fb37e79af7cc441351b52ec4fee28296
SHA17d8b8bf3b5cc38edace8fe0389f462448a2d979f
SHA2563fa7ad952b4a81c25c23c9d3039511b8d13ec91219a02ca8d9367f7db13d3272
SHA51298770ff0a85d565b1d8cf7a0c6ed8b2c619f98c92efceec51af4273c575b3fb66c72b1d8239aed8e039816e1bb221cd5eeadf90f1a8a90558d9b587f935cd7e2
-
Filesize
184KB
MD5dbcfaf551c35a6d3ec60ea8da3dd1d06
SHA1c25b69819225b6f001ca53131187170ddd460c41
SHA256296cf1a68d99f637b77490f23ec67dfbe158fcfa3c01e0b44ddba008384c7c2e
SHA5125346276d0d455954ab1031cc6b09e89dc55b4c617ef431d237ee4fd4e0881f7ebdd68317eee6549b0c19c8e1df273548cf0805936cd62f897cfef273e480482f