Analysis
-
max time kernel
150s -
max time network
121s -
platform
windows7_x64 -
resource
win7-20240508-en -
resource tags
arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system -
submitted
01/06/2024, 12:11
Static task
static1
Behavioral task
behavioral1
Sample
c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe
Resource
win7-20240508-en
Behavioral task
behavioral2
Sample
c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe
Resource
win10v2004-20240426-en
General
-
Target
c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe
-
Size
184KB
-
MD5
c91523894cfe5473b640d81ed10b1420
-
SHA1
988a7b7306f94f5240ae8244cbbd6025369b3354
-
SHA256
3ef9a22336352b87070096dc59e8bb744e7bd345b72c79089d8ba59d902e4c13
-
SHA512
cdcc19fdc9b6d311d26f1c388ecb3d208949f0ce0096ba730a33187aa233cb1693b99a518be7e47451a2d251eb6a2592a9fcf091363f2cb15c29ce62998c3612
-
SSDEEP
1536:Q7P/6yZA33dxo4x1tJOA7JwMHLIyvZclxmdMx7LR2+zewuhl5hj5nizpvG:eKp3dxoQ7JO+dHEWez7LRxpuhlnViFu
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2316 Unicorn-39063.exe 2676 Unicorn-13463.exe 2620 Unicorn-50967.exe 2512 Unicorn-57869.exe 2468 Unicorn-38003.exe 1712 Unicorn-53785.exe 2524 Unicorn-44486.exe 2760 Unicorn-3645.exe 2564 Unicorn-7729.exe 560 Unicorn-53401.exe 1576 Unicorn-49317.exe 2320 Unicorn-32592.exe 1932 Unicorn-37230.exe 1840 Unicorn-38020.exe 528 Unicorn-22238.exe 1532 Unicorn-33936.exe 648 Unicorn-38574.exe 1884 Unicorn-46188.exe 900 Unicorn-58440.exe 1676 Unicorn-28913.exe 1256 Unicorn-32997.exe 1564 Unicorn-13131.exe 1684 Unicorn-16469.exe 876 Unicorn-49333.exe 2412 Unicorn-17215.exe 1920 Unicorn-61585.exe 596 Unicorn-33551.exe 288 Unicorn-57501.exe 2308 Unicorn-12192.exe 1844 Unicorn-12192.exe 2364 Unicorn-49696.exe 1852 Unicorn-49696.exe 2824 Unicorn-20034.exe 2472 Unicorn-53453.exe 1604 Unicorn-57537.exe 2536 Unicorn-11865.exe 300 Unicorn-52514.exe 2480 Unicorn-20396.exe 1224 Unicorn-35986.exe 2756 Unicorn-36732.exe 1544 Unicorn-35794.exe 1524 Unicorn-23542.exe 1864 Unicorn-27626.exe 2124 Unicorn-41501.exe 1616 Unicorn-39878.exe 2888 Unicorn-43962.exe 1156 Unicorn-24096.exe 2896 Unicorn-48793.exe 2232 Unicorn-16443.exe 2404 Unicorn-15373.exe 780 Unicorn-8829.exe 792 Unicorn-25030.exe 2932 Unicorn-60848.exe 1400 Unicorn-15732.exe 3048 Unicorn-53235.exe 2120 Unicorn-57319.exe 1488 Unicorn-32260.exe 2972 Unicorn-8310.exe 1496 Unicorn-28176.exe 2728 Unicorn-44512.exe 2484 Unicorn-44875.exe 2368 Unicorn-3287.exe 2584 Unicorn-57127.exe 2744 Unicorn-23900.exe -
Loads dropped DLL 64 IoCs
pid Process 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 2316 Unicorn-39063.exe 2316 Unicorn-39063.exe 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 2676 Unicorn-13463.exe 2620 Unicorn-50967.exe 2620 Unicorn-50967.exe 2316 Unicorn-39063.exe 2676 Unicorn-13463.exe 2316 Unicorn-39063.exe 1216 WerFault.exe 1216 WerFault.exe 1216 WerFault.exe 1216 WerFault.exe 1216 WerFault.exe 2468 Unicorn-38003.exe 2468 Unicorn-38003.exe 1712 Unicorn-53785.exe 1712 Unicorn-53785.exe 2512 Unicorn-57869.exe 2620 Unicorn-50967.exe 2620 Unicorn-50967.exe 2512 Unicorn-57869.exe 2676 Unicorn-13463.exe 2676 Unicorn-13463.exe 2104 WerFault.exe 2104 WerFault.exe 2104 WerFault.exe 2104 WerFault.exe 2040 WerFault.exe 2040 WerFault.exe 2040 WerFault.exe 2040 WerFault.exe 2040 WerFault.exe 2040 WerFault.exe 2040 WerFault.exe 2104 WerFault.exe 2524 Unicorn-44486.exe 2524 Unicorn-44486.exe 2468 Unicorn-38003.exe 2468 Unicorn-38003.exe 2760 Unicorn-3645.exe 2760 Unicorn-3645.exe 1712 Unicorn-53785.exe 1712 Unicorn-53785.exe 2564 Unicorn-7729.exe 2564 Unicorn-7729.exe 2512 Unicorn-57869.exe 2512 Unicorn-57869.exe 560 Unicorn-53401.exe 560 Unicorn-53401.exe 1576 Unicorn-49317.exe 1576 Unicorn-49317.exe 3016 WerFault.exe 3016 WerFault.exe 3016 WerFault.exe 3016 WerFault.exe 3016 WerFault.exe 2856 WerFault.exe 2856 WerFault.exe 2856 WerFault.exe 2856 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2580 2740 WerFault.exe 27 1216 2316 WerFault.exe 28 2104 2676 WerFault.exe 29 2040 2620 WerFault.exe 30 3016 2468 WerFault.exe 34 2856 1712 WerFault.exe 32 3036 2512 WerFault.exe 33 3060 2524 WerFault.exe 36 2604 2760 WerFault.exe 37 1612 2564 WerFault.exe 38 2160 560 WerFault.exe 39 2588 1576 WerFault.exe 40 824 2320 WerFault.exe 43 2428 1932 WerFault.exe 44 2424 528 WerFault.exe 46 392 1840 WerFault.exe 45 1272 1532 WerFault.exe 47 236 648 WerFault.exe 48 1740 1884 WerFault.exe 50 800 900 WerFault.exe 49 2636 1676 WerFault.exe 54 1620 1256 WerFault.exe 55 2476 1564 WerFault.exe 56 1240 1684 WerFault.exe 57 2140 876 WerFault.exe 58 2020 2412 WerFault.exe 59 2504 288 WerFault.exe 62 2196 2364 WerFault.exe 66 980 2308 WerFault.exe 63 660 1920 WerFault.exe 60 1644 1852 WerFault.exe 65 2372 596 WerFault.exe 61 1796 1844 WerFault.exe 64 3412 2824 WerFault.exe 71 3404 300 WerFault.exe 76 3448 2536 WerFault.exe 75 3560 1864 WerFault.exe 82 3676 2124 WerFault.exe 83 3700 780 WerFault.exe 90 3748 2472 WerFault.exe 73 3848 2404 WerFault.exe 89 3924 1544 WerFault.exe 80 3948 2232 WerFault.exe 88 3972 2896 WerFault.exe 87 3988 2888 WerFault.exe 85 4012 1156 WerFault.exe 86 4036 792 WerFault.exe 93 4084 2480 WerFault.exe 77 3120 2932 WerFault.exe 100 3424 1224 WerFault.exe 78 3548 2728 WerFault.exe 107 3648 1496 WerFault.exe 105 3828 1488 WerFault.exe 104 3864 3048 WerFault.exe 102 4092 2120 WerFault.exe 103 3108 2584 WerFault.exe 110 3236 264 WerFault.exe 121 3384 1604 WerFault.exe 74 3492 624 WerFault.exe 120 3600 2756 WerFault.exe 79 3672 1596 WerFault.exe 112 3844 1204 WerFault.exe 123 3980 1992 WerFault.exe 127 3136 2340 WerFault.exe 117 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 2316 Unicorn-39063.exe 2676 Unicorn-13463.exe 2620 Unicorn-50967.exe 2468 Unicorn-38003.exe 2512 Unicorn-57869.exe 1712 Unicorn-53785.exe 2524 Unicorn-44486.exe 2760 Unicorn-3645.exe 560 Unicorn-53401.exe 2564 Unicorn-7729.exe 1576 Unicorn-49317.exe 2320 Unicorn-32592.exe 1932 Unicorn-37230.exe 1840 Unicorn-38020.exe 528 Unicorn-22238.exe 1532 Unicorn-33936.exe 1884 Unicorn-46188.exe 648 Unicorn-38574.exe 900 Unicorn-58440.exe 1676 Unicorn-28913.exe 1256 Unicorn-32997.exe 1564 Unicorn-13131.exe 1684 Unicorn-16469.exe 876 Unicorn-49333.exe 2412 Unicorn-17215.exe 1920 Unicorn-61585.exe 288 Unicorn-57501.exe 596 Unicorn-33551.exe 2308 Unicorn-12192.exe 1852 Unicorn-49696.exe 2364 Unicorn-49696.exe 1844 Unicorn-12192.exe 2824 Unicorn-20034.exe 1604 Unicorn-57537.exe 2536 Unicorn-11865.exe 2472 Unicorn-53453.exe 300 Unicorn-52514.exe 2480 Unicorn-20396.exe 1224 Unicorn-35986.exe 2756 Unicorn-36732.exe 1544 Unicorn-35794.exe 1524 Unicorn-23542.exe 2124 Unicorn-41501.exe 1864 Unicorn-27626.exe 1156 Unicorn-24096.exe 2896 Unicorn-48793.exe 2888 Unicorn-43962.exe 1616 Unicorn-39878.exe 2232 Unicorn-16443.exe 2404 Unicorn-15373.exe 780 Unicorn-8829.exe 792 Unicorn-25030.exe 2932 Unicorn-60848.exe 1400 Unicorn-15732.exe 3048 Unicorn-53235.exe 2120 Unicorn-57319.exe 1488 Unicorn-32260.exe 1496 Unicorn-28176.exe 2972 Unicorn-8310.exe 2484 Unicorn-44875.exe 2728 Unicorn-44512.exe 2368 Unicorn-3287.exe 2584 Unicorn-57127.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2740 wrote to memory of 2316 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 28 PID 2740 wrote to memory of 2316 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 28 PID 2740 wrote to memory of 2316 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 28 PID 2740 wrote to memory of 2316 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 28 PID 2316 wrote to memory of 2676 2316 Unicorn-39063.exe 29 PID 2316 wrote to memory of 2676 2316 Unicorn-39063.exe 29 PID 2316 wrote to memory of 2676 2316 Unicorn-39063.exe 29 PID 2316 wrote to memory of 2676 2316 Unicorn-39063.exe 29 PID 2740 wrote to memory of 2620 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 30 PID 2740 wrote to memory of 2620 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 30 PID 2740 wrote to memory of 2620 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 30 PID 2740 wrote to memory of 2620 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 30 PID 2740 wrote to memory of 2580 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 31 PID 2740 wrote to memory of 2580 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 31 PID 2740 wrote to memory of 2580 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 31 PID 2740 wrote to memory of 2580 2740 c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe 31 PID 2620 wrote to memory of 2512 2620 Unicorn-50967.exe 33 PID 2620 wrote to memory of 2512 2620 Unicorn-50967.exe 33 PID 2620 wrote to memory of 2512 2620 Unicorn-50967.exe 33 PID 2620 wrote to memory of 2512 2620 Unicorn-50967.exe 33 PID 2676 wrote to memory of 1712 2676 Unicorn-13463.exe 32 PID 2676 wrote to memory of 1712 2676 Unicorn-13463.exe 32 PID 2676 wrote to memory of 1712 2676 Unicorn-13463.exe 32 PID 2676 wrote to memory of 1712 2676 Unicorn-13463.exe 32 PID 2316 wrote to memory of 2468 2316 Unicorn-39063.exe 34 PID 2316 wrote to memory of 2468 2316 Unicorn-39063.exe 34 PID 2316 wrote to memory of 2468 2316 Unicorn-39063.exe 34 PID 2316 wrote to memory of 2468 2316 Unicorn-39063.exe 34 PID 2316 wrote to memory of 1216 2316 Unicorn-39063.exe 35 PID 2316 wrote to memory of 1216 2316 Unicorn-39063.exe 35 PID 2316 wrote to memory of 1216 2316 Unicorn-39063.exe 35 PID 2316 wrote to memory of 1216 2316 Unicorn-39063.exe 35 PID 2468 wrote to memory of 2524 2468 Unicorn-38003.exe 36 PID 2468 wrote to memory of 2524 2468 Unicorn-38003.exe 36 PID 2468 wrote to memory of 2524 2468 Unicorn-38003.exe 36 PID 2468 wrote to memory of 2524 2468 Unicorn-38003.exe 36 PID 1712 wrote to memory of 2760 1712 Unicorn-53785.exe 37 PID 1712 wrote to memory of 2760 1712 Unicorn-53785.exe 37 PID 1712 wrote to memory of 2760 1712 Unicorn-53785.exe 37 PID 1712 wrote to memory of 2760 1712 Unicorn-53785.exe 37 PID 2620 wrote to memory of 560 2620 Unicorn-50967.exe 39 PID 2620 wrote to memory of 560 2620 Unicorn-50967.exe 39 PID 2620 wrote to memory of 560 2620 Unicorn-50967.exe 39 PID 2620 wrote to memory of 560 2620 Unicorn-50967.exe 39 PID 2512 wrote to memory of 2564 2512 Unicorn-57869.exe 38 PID 2512 wrote to memory of 2564 2512 Unicorn-57869.exe 38 PID 2512 wrote to memory of 2564 2512 Unicorn-57869.exe 38 PID 2512 wrote to memory of 2564 2512 Unicorn-57869.exe 38 PID 2676 wrote to memory of 1576 2676 Unicorn-13463.exe 40 PID 2676 wrote to memory of 1576 2676 Unicorn-13463.exe 40 PID 2676 wrote to memory of 1576 2676 Unicorn-13463.exe 40 PID 2676 wrote to memory of 1576 2676 Unicorn-13463.exe 40 PID 2676 wrote to memory of 2104 2676 Unicorn-13463.exe 41 PID 2676 wrote to memory of 2104 2676 Unicorn-13463.exe 41 PID 2676 wrote to memory of 2104 2676 Unicorn-13463.exe 41 PID 2676 wrote to memory of 2104 2676 Unicorn-13463.exe 41 PID 2620 wrote to memory of 2040 2620 Unicorn-50967.exe 42 PID 2620 wrote to memory of 2040 2620 Unicorn-50967.exe 42 PID 2620 wrote to memory of 2040 2620 Unicorn-50967.exe 42 PID 2620 wrote to memory of 2040 2620 Unicorn-50967.exe 42 PID 2524 wrote to memory of 2320 2524 Unicorn-44486.exe 43 PID 2524 wrote to memory of 2320 2524 Unicorn-44486.exe 43 PID 2524 wrote to memory of 2320 2524 Unicorn-44486.exe 43 PID 2524 wrote to memory of 2320 2524 Unicorn-44486.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\c91523894cfe5473b640d81ed10b1420_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2740 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39063.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39063.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2316 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2676 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53785.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1712 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3645.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2760 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38020.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38020.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1840 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49333.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:876 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35986.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35986.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1224 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44512.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44512.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2728 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48329.exe10⤵PID:2528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35361.exe11⤵PID:4484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63944.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63944.exe12⤵PID:5280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61573.exe13⤵PID:8380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50969.exe14⤵PID:11060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31567.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31567.exe15⤵PID:920
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11060 -s 20415⤵PID:8612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8380 -s 21614⤵PID:11956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 22013⤵PID:9460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4484 -s 21612⤵PID:6816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 21611⤵PID:5060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 23610⤵
- Program crash
PID:3548
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3959.exe9⤵PID:2912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39253.exe10⤵PID:4700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26477.exe11⤵PID:6088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36877.exe12⤵PID:8460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31509.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31509.exe13⤵PID:11156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42314.exe14⤵PID:6364
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11156 -s 21614⤵PID:9348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8460 -s 21613⤵PID:12068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6088 -s 21612⤵PID:9532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4700 -s 22011⤵PID:7280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2912 -s 23610⤵PID:6076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1224 -s 2409⤵
- Program crash
PID:3424
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44875.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44875.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2484 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36077.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36077.exe9⤵PID:2008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48324.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48324.exe10⤵PID:3224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6575.exe11⤵PID:5132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53597.exe12⤵PID:8312
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5132 -s 21612⤵PID:9444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3224 -s 23611⤵PID:6772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2008 -s 23610⤵PID:4156
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15822.exe9⤵PID:3364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45252.exe10⤵PID:6104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23172.exe11⤵PID:7324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28712.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28712.exe12⤵PID:11188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42148.exe13⤵PID:6740
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11188 -s 21613⤵PID:8936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7324 -s 21612⤵PID:11508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6104 -s 21611⤵PID:9204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3364 -s 21610⤵PID:6500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2484 -s 2409⤵PID:4984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 876 -s 2408⤵
- Program crash
PID:2140
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36732.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3287.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3287.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2368 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30165.exe9⤵PID:3720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56295.exe10⤵PID:4740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4593.exe11⤵PID:7824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34659.exe12⤵PID:10828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36206.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36206.exe13⤵PID:13088
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10828 -s 21613⤵PID:13180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7824 -s 21612⤵PID:10280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4740 -s 21611⤵PID:8504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3720 -s 21610⤵PID:6564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2368 -s 2169⤵PID:4324
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30684.exe8⤵PID:1900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34785.exe9⤵PID:4972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18309.exe10⤵PID:5416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57297.exe11⤵PID:8472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55053.exe12⤵PID:10724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50503.exe13⤵PID:9152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8472 -s 22012⤵PID:11988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5416 -s 21611⤵PID:9556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4972 -s 22010⤵PID:7368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1900 -s 2369⤵PID:5308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2756 -s 2408⤵
- Program crash
PID:3600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1840 -s 2407⤵
- Program crash
PID:392
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17215.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2412 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35794.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35794.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1544 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23900.exe8⤵
- Executes dropped EXE
PID:2744 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13601.exe9⤵PID:2036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43721.exe10⤵PID:4184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41682.exe11⤵PID:6332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9435.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9435.exe12⤵PID:8232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59729.exe13⤵PID:11836
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8232 -s 21613⤵PID:12620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6332 -s 21612⤵PID:9764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4184 -s 21611⤵PID:7904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2036 -s 21610⤵PID:5592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2744 -s 2369⤵PID:4328
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54312.exe8⤵PID:2648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40540.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40540.exe9⤵PID:3592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23488.exe10⤵PID:5732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35232.exe11⤵PID:7628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24436.exe12⤵PID:11260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9475.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9475.exe13⤵PID:12900
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11260 -s 21613⤵PID:9036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7628 -s 21612⤵PID:11568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5732 -s 21611⤵PID:2156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3592 -s 23610⤵PID:7136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2648 -s 2369⤵PID:4640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1544 -s 2408⤵
- Program crash
PID:3924
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21582.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21582.exe7⤵PID:1596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9325.exe8⤵PID:2352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63757.exe9⤵PID:4928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14992.exe10⤵PID:5452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33945.exe11⤵PID:8600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29480.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29480.exe12⤵PID:10956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24717.exe13⤵PID:13212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10956 -s 21613⤵PID:8276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8600 -s 22012⤵PID:11816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5452 -s 21611⤵PID:9648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4928 -s 23610⤵PID:7664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 2169⤵PID:5348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1596 -s 2368⤵
- Program crash
PID:3672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2412 -s 2207⤵
- Program crash
PID:2020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2760 -s 2406⤵
- Program crash
PID:2604
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22238.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22238.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:528 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16469.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52514.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:300 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40139.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40139.exe8⤵PID:1560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18454.exe9⤵PID:3476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5620.exe10⤵PID:4304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62465.exe11⤵PID:5332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13908.exe12⤵PID:8856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61021.exe13⤵PID:10912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15916.exe14⤵PID:6380
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10912 -s 21614⤵PID:8684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8856 -s 21613⤵PID:11636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5332 -s 21612⤵PID:9844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4304 -s 21611⤵PID:6596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3476 -s 23610⤵PID:5264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1560 -s 2369⤵PID:4280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 300 -s 2368⤵
- Program crash
PID:3404
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57319.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2120 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37421.exe8⤵PID:2684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34977.exe9⤵PID:4816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60820.exe10⤵PID:5532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41921.exe11⤵PID:8700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28328.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28328.exe12⤵PID:10576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7228.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7228.exe13⤵PID:7236
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10576 -s 21613⤵PID:8108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8700 -s 21612⤵PID:11680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 22011⤵PID:9676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4816 -s 21610⤵PID:7012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2684 -s 2169⤵PID:4436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2120 -s 2368⤵
- Program crash
PID:4092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1684 -s 2407⤵
- Program crash
PID:1240
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20396.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2480 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28176.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11572.exe8⤵PID:1228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37224.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37224.exe9⤵PID:4248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60628.exe10⤵PID:5648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12792.exe11⤵PID:8444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63242.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63242.exe12⤵PID:10876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4291.exe13⤵PID:8408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8444 -s 23612⤵PID:12404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5648 -s 22011⤵PID:10144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4248 -s 21610⤵PID:7072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1228 -s 2169⤵PID:4240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 2368⤵
- Program crash
PID:3648
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65412.exe7⤵PID:2416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4551.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4551.exe8⤵PID:4340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18828.exe9⤵PID:5176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51573.exe10⤵PID:7344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23385.exe11⤵PID:10340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33736.exe12⤵PID:12888
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10340 -s 21612⤵PID:6636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7344 -s 21611⤵PID:11180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5176 -s 23610⤵PID:9096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4340 -s 2169⤵PID:6804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2416 -s 2168⤵PID:4960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2480 -s 2407⤵
- Program crash
PID:4084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 528 -s 2406⤵
- Program crash
PID:2424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1712 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:2856
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49317.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1576 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46188.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46188.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1884 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12192.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2308 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43962.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43962.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2888 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53700.exe8⤵PID:2228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38106.exe9⤵PID:1396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19601.exe10⤵PID:5104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19399.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19399.exe11⤵PID:6420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17220.exe12⤵PID:8372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63621.exe13⤵PID:11972
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8372 -s 23613⤵PID:12660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6420 -s 21612⤵PID:9936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5104 -s 21611⤵PID:7968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1396 -s 23610⤵PID:5744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2228 -s 2169⤵PID:4196
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58889.exe8⤵PID:3124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33332.exe9⤵PID:3504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28916.exe10⤵PID:5832
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13264.exe10⤵PID:5212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56015.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56015.exe11⤵PID:8116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31068.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31068.exe12⤵PID:10924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62895.exe13⤵PID:13164
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10924 -s 21613⤵PID:7360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8116 -s 21612⤵PID:11268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5212 -s 21611⤵PID:8928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3504 -s 22010⤵PID:7752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3124 -s 2369⤵PID:4848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2888 -s 2408⤵
- Program crash
PID:3988
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25666.exe7⤵PID:1204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5241.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5241.exe8⤵PID:2732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55781.exe9⤵PID:4576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5096.exe10⤵PID:5492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64178.exe11⤵PID:8900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30933.exe12⤵PID:10544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31754.exe13⤵PID:8268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8900 -s 21612⤵PID:11496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5492 -s 21611⤵PID:9880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4576 -s 21610⤵PID:6980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2732 -s 2169⤵PID:5368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1204 -s 2368⤵
- Program crash
PID:3844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2308 -s 2207⤵
- Program crash
PID:980
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48793.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48793.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24920.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24920.exe7⤵PID:2340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34022.exe8⤵PID:2836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1344.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1344.exe9⤵PID:4428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5096.exe10⤵PID:5516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51926.exe11⤵PID:8916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7544.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7544.exe12⤵PID:11028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61219.exe13⤵PID:12880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8916 -s 21612⤵PID:11884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5516 -s 21611⤵PID:9888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4428 -s 21610⤵PID:6944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2836 -s 2169⤵PID:5292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2340 -s 2168⤵
- Program crash
PID:3136
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54805.exe7⤵PID:3084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4935.exe8⤵PID:3588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18828.exe9⤵PID:5184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57681.exe10⤵PID:8284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20352.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20352.exe11⤵PID:10420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32252.exe12⤵PID:12644
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10420 -s 21612⤵PID:8724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8284 -s 21611⤵PID:11584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5184 -s 21610⤵PID:9436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 2369⤵PID:6780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3084 -s 2368⤵PID:4840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 2407⤵
- Program crash
PID:3972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1884 -s 2406⤵
- Program crash
PID:1740
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49696.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49696.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2364 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27626.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1864 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8775.exe7⤵PID:2044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54250.exe8⤵PID:1492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31796.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31796.exe9⤵PID:3196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56544.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56544.exe10⤵PID:5668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39508.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39508.exe11⤵PID:7448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60616.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60616.exe12⤵PID:11076
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11076 -s 22013⤵PID:13068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7448 -s 21612⤵PID:11388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5668 -s 21611⤵PID:9212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 21610⤵PID:7124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1492 -s 2169⤵PID:4376
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65023.exe8⤵PID:3276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28916.exe9⤵PID:5840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59544.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59544.exe10⤵PID:8024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48940.exe11⤵PID:10788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11312.exe12⤵PID:7192
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10788 -s 21612⤵PID:6372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8024 -s 21611⤵PID:11720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5840 -s 21610⤵PID:8260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3276 -s 2169⤵PID:6192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2044 -s 2208⤵PID:5052
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46637.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46637.exe7⤵PID:3156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56684.exe8⤵PID:3096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31848.exe9⤵PID:5612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52258.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52258.exe10⤵PID:7436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28813.exe11⤵PID:10428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18011.exe12⤵PID:13012
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10428 -s 21612⤵PID:8216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7436 -s 21611⤵PID:11252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5612 -s 21610⤵PID:9124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3096 -s 2169⤵PID:6956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3156 -s 2368⤵PID:5112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1864 -s 2407⤵
- Program crash
PID:3560
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46279.exe6⤵PID:2000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46466.exe7⤵PID:1856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10991.exe8⤵PID:3268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54297.exe9⤵PID:5424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24817.exe10⤵PID:8236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10128.exe11⤵PID:11020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52921.exe12⤵PID:13284
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11020 -s 21612⤵PID:7084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8236 -s 22011⤵PID:11868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5424 -s 21610⤵PID:9428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3268 -s 2169⤵PID:6840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1856 -s 2368⤵PID:5396
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3378.exe7⤵PID:3624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59860.exe8⤵PID:5240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43021.exe9⤵PID:7564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38626.exe10⤵PID:10604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13123.exe11⤵PID:12916
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10604 -s 23611⤵PID:12972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7564 -s 21610⤵PID:11036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5240 -s 2369⤵PID:9192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3624 -s 2168⤵PID:6796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2000 -s 2407⤵PID:4800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2364 -s 2406⤵
- Program crash
PID:2196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 2405⤵
- Program crash
PID:2588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2676 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38003.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2468 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44486.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2524 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32592.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28913.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1676 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20034.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20034.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2824 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60848.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2932 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36461.exe9⤵PID:1956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31666.exe10⤵PID:3580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10877.exe11⤵PID:4644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14240.exe12⤵PID:7496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57209.exe13⤵PID:10476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26528.exe14⤵PID:12956
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10476 -s 21614⤵PID:13132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7496 -s 21613⤵PID:10556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4644 -s 21612⤵PID:9156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3580 -s 21611⤵PID:6472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1956 -s 23610⤵PID:4128
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3632.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3632.exe9⤵PID:3616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47940.exe10⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5096.exe11⤵PID:5508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47489.exe12⤵PID:7308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64417.exe13⤵PID:10260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8089.exe14⤵PID:12192
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10260 -s 21614⤵PID:12704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7308 -s 21613⤵PID:11128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5508 -s 21612⤵PID:9072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 21611⤵PID:6892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3616 -s 23610⤵PID:5356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2932 -s 2409⤵
- Program crash
PID:3120
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12319.exe8⤵PID:464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2693.exe9⤵PID:3652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64276.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64276.exe10⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30753.exe11⤵PID:5596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47458.exe12⤵PID:8964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54861.exe13⤵PID:11116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5365.exe14⤵PID:6048
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11116 -s 22014⤵PID:9320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8964 -s 21613⤵PID:12056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5596 -s 22012⤵PID:9916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 21611⤵PID:6436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3652 -s 23610⤵PID:5940
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62091.exe9⤵PID:3856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43005.exe10⤵PID:5712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32793.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32793.exe11⤵PID:8428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55053.exe12⤵PID:10752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18791.exe13⤵PID:8128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8428 -s 22012⤵PID:12004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5712 -s 21611⤵PID:9516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3856 -s 21610⤵PID:7160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 464 -s 2409⤵PID:5864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2824 -s 2408⤵
- Program crash
PID:3412
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53235.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3048 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37421.exe8⤵PID:2660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27193.exe9⤵PID:4516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13072.exe10⤵PID:5560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12372.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12372.exe11⤵PID:8340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36688.exe12⤵PID:10676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48261.exe13⤵PID:13004
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10676 -s 21613⤵PID:2312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8340 -s 21612⤵PID:11696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5560 -s 22011⤵PID:9476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4516 -s 21610⤵PID:6312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2660 -s 2169⤵PID:5980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3048 -s 2368⤵
- Program crash
PID:3864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1676 -s 2407⤵
- Program crash
PID:2636
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53453.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2472 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32260.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32260.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1488 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19741.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19741.exe8⤵PID:1080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47613.exe9⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26477.exe10⤵PID:6116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6617.exe11⤵PID:9000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42246.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42246.exe12⤵PID:10392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35319.exe13⤵PID:8200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9000 -s 22012⤵PID:11756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6116 -s 22011⤵PID:9992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4608 -s 22010⤵PID:7288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1080 -s 2369⤵PID:6060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1488 -s 2368⤵
- Program crash
PID:3828
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37975.exe7⤵PID:2768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57452.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57452.exe8⤵PID:3248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61780.exe9⤵PID:5920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5920 -s 22010⤵PID:7580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3248 -s 2169⤵PID:6356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2768 -s 2368⤵PID:4444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2472 -s 2207⤵
- Program crash
PID:3748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2320 -s 2406⤵
- Program crash
PID:824
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13131.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1564 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25030.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25030.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:792 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47945.exe7⤵PID:2764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47234.exe8⤵PID:3348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60960.exe9⤵PID:3800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11079.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11079.exe10⤵PID:5376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33753.exe11⤵PID:8716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23341.exe12⤵PID:11200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59766.exe13⤵PID:7512
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11200 -s 21613⤵PID:9412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8716 -s 21612⤵PID:12076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5376 -s 21611⤵PID:9704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3800 -s 21610⤵PID:7704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3348 -s 2169⤵PID:4188
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17742.exe8⤵PID:3244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39632.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39632.exe9⤵PID:4892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23473.exe10⤵PID:7956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3823.exe11⤵PID:10488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26715.exe12⤵PID:13240
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10488 -s 21612⤵PID:12728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7956 -s 21611⤵PID:11668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4892 -s 22010⤵PID:9340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3244 -s 2369⤵PID:6752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2764 -s 2408⤵PID:4708
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15116.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15116.exe7⤵PID:3376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13980.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13980.exe8⤵PID:4172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2299.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2299.exe9⤵PID:5316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4567.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4567.exe10⤵PID:7516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11223.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11223.exe11⤵PID:11104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15916.exe12⤵PID:6376
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11104 -s 21612⤵PID:12828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7516 -s 21611⤵PID:11400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 21610⤵PID:8536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4172 -s 2369⤵PID:6828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3376 -s 2168⤵PID:4912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 792 -s 2407⤵
- Program crash
PID:4036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1564 -s 2366⤵
- Program crash
PID:2476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2524 -s 2405⤵
- Program crash
PID:3060
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37230.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1932 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32997.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32997.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1256 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11865.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2536 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56668.exe7⤵PID:1404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59102.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59102.exe8⤵PID:3524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20120.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20120.exe9⤵PID:3768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15319.exe10⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30416.exe11⤵PID:7856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33180.exe12⤵PID:11160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44504.exe13⤵PID:6072
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11160 -s 21613⤵PID:8656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7856 -s 21612⤵PID:11480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5700 -s 21611⤵PID:8808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 21610⤵PID:7108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3524 -s 2369⤵PID:4272
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41286.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41286.exe8⤵PID:3216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36508.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36508.exe9⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3820.exe10⤵PID:8540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60097.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60097.exe11⤵PID:11112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35262.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35262.exe12⤵PID:7920
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11112 -s 22012⤵PID:8872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8540 -s 21611⤵PID:11848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 21610⤵PID:9544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 2369⤵PID:6900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1404 -s 2408⤵PID:4944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2536 -s 2367⤵
- Program crash
PID:3448
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8310.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42382.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42382.exe7⤵PID:1716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45942.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45942.exe8⤵PID:4400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25019.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25019.exe9⤵PID:6628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48797.exe10⤵PID:9252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20726.exe11⤵PID:11732
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9252 -s 21611⤵PID:12752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6628 -s 23610⤵PID:10464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4400 -s 2169⤵PID:7648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1716 -s 2368⤵PID:6224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 2167⤵PID:4548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1256 -s 2406⤵
- Program crash
PID:1620
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57537.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1604 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15732.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1400 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56497.exe7⤵PID:2616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60960.exe8⤵PID:3824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7343.exe9⤵PID:5580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2367.exe10⤵PID:7340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42993.exe11⤵PID:10864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57389.exe12⤵PID:13172
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10864 -s 21612⤵PID:8500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7340 -s 21611⤵PID:11740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5580 -s 21610⤵PID:8568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3824 -s 2169⤵PID:7028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2616 -s 2168⤵PID:5092
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49076.exe6⤵PID:1012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59673.exe7⤵PID:4900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23353.exe8⤵PID:5600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58449.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58449.exe9⤵PID:8640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35593.exe10⤵PID:11256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35262.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35262.exe11⤵PID:7528
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11256 -s 22011⤵PID:8876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8640 -s 21610⤵PID:12092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5600 -s 2169⤵PID:9692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4900 -s 2168⤵PID:7592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1012 -s 2167⤵PID:5752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1604 -s 2206⤵
- Program crash
PID:3384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1932 -s 2405⤵
- Program crash
PID:2428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:3016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2316 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1216
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50967.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50967.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2620 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57869.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2512 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7729.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2564 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33936.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1532 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61585.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61585.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1920 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39878.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39878.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-4499.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4499.exe8⤵PID:1992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42190.exe9⤵PID:2916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2496.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2496.exe10⤵PID:4768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14416.exe11⤵PID:5908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17033.exe12⤵PID:8760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3652.exe13⤵PID:10892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52174.exe14⤵PID:6732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8760 -s 21613⤵PID:11980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5908 -s 22012⤵PID:9772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4768 -s 21611⤵PID:7224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2916 -s 23610⤵PID:5768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1992 -s 2369⤵
- Program crash
PID:3980
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14156.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14156.exe8⤵PID:2060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47805.exe9⤵PID:4232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39435.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39435.exe10⤵PID:6524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54889.exe11⤵PID:9604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52495.exe12⤵PID:12260
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9604 -s 21612⤵PID:12812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6524 -s 21611⤵PID:10700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4232 -s 21610⤵PID:8156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2060 -s 2369⤵PID:5488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1616 -s 2408⤵PID:4364
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54255.exe7⤵PID:2876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54094.exe8⤵PID:3884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52979.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52979.exe9⤵PID:5012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28003.exe10⤵PID:7960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39236.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39236.exe11⤵PID:10896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17587.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17587.exe12⤵PID:13192
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10896 -s 21612⤵PID:13256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7960 -s 21611⤵PID:11048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 21610⤵PID:8692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3884 -s 2369⤵PID:6652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2876 -s 2368⤵PID:4524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1920 -s 2407⤵
- Program crash
PID:660
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24096.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1156 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45532.exe7⤵PID:552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25854.exe8⤵PID:992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36648.exe9⤵PID:3400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1972.exe10⤵PID:5288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28190.exe11⤵PID:9084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11820.exe12⤵PID:10628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25615.exe13⤵PID:12992
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10628 -s 21613⤵PID:13188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9084 -s 21612⤵PID:4112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5288 -s 22011⤵PID:9968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3400 -s 22010⤵PID:7332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 992 -s 2369⤵PID:5956
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12506.exe8⤵PID:3792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19247.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19247.exe9⤵PID:5936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38771.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38771.exe10⤵PID:8548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4970.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4970.exe11⤵PID:11096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59947.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59947.exe12⤵PID:12776
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11096 -s 21612⤵PID:1504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8548 -s 23611⤵PID:12500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5936 -s 21610⤵PID:10192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3792 -s 2169⤵PID:7720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 552 -s 2408⤵PID:4352
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26408.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26408.exe7⤵PID:2908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53944.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53944.exe8⤵PID:4144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46129.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46129.exe9⤵PID:6012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25009.exe10⤵PID:8800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10128.exe11⤵PID:11000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41956.exe12⤵PID:12952
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11000 -s 21612⤵PID:5228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8800 -s 22011⤵PID:11876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6012 -s 22010⤵PID:9784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4144 -s 2169⤵PID:6416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2908 -s 2368⤵PID:4208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1156 -s 2407⤵
- Program crash
PID:4012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1532 -s 2406⤵
- Program crash
PID:1272
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33551.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33551.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:596 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16443.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16443.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2232 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41256.exe7⤵PID:1924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50166.exe8⤵PID:348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35723.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35723.exe9⤵PID:4732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13840.exe10⤵PID:6300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40463.exe11⤵PID:8788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57653.exe12⤵PID:11468
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8788 -s 23612⤵PID:12544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6300 -s 23611⤵PID:9260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4732 -s 22010⤵PID:7884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 348 -s 2369⤵PID:5300
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56855.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56855.exe8⤵PID:3308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15511.exe9⤵PID:5552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1251.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1251.exe10⤵PID:7996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8483.exe11⤵PID:11140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28936.exe12⤵PID:6688
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11140 -s 22012⤵PID:8184
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 21610⤵PID:9016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3308 -s 2169⤵PID:7020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1924 -s 2408⤵PID:5068
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50721.exe7⤵PID:3180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37608.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37608.exe8⤵PID:3484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8495.exe9⤵PID:5784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3690.exe10⤵PID:7420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40388.exe11⤵PID:11008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60539.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60539.exe12⤵PID:5208
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11008 -s 21612⤵PID:8652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7420 -s 21611⤵PID:11308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 21610⤵PID:9112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3484 -s 2169⤵PID:6160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3180 -s 2368⤵PID:4720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2232 -s 2407⤵
- Program crash
PID:3948
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13222.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13222.exe6⤵PID:264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17001.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17001.exe7⤵PID:2900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23109.exe8⤵PID:4664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46897.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46897.exe9⤵PID:5140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5719.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5719.exe10⤵PID:7700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56916.exe11⤵PID:10960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22439.exe12⤵PID:13288
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10960 -s 21612⤵PID:7656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7700 -s 21611⤵PID:11300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5140 -s 21610⤵PID:8468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4664 -s 2209⤵PID:7296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2900 -s 2168⤵PID:6096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 264 -s 2367⤵
- Program crash
PID:3236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 596 -s 2406⤵
- Program crash
PID:2372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2564 -s 2205⤵
- Program crash
PID:1612
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38574.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:648 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57501.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:288 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23542.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1524 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33280.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33280.exe7⤵PID:1868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46658.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46658.exe8⤵PID:296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31853.exe9⤵PID:5076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31521.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31521.exe10⤵PID:5480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11469.exe11⤵PID:8244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46906.exe12⤵PID:11208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61468.exe13⤵PID:12948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8244 -s 22012⤵PID:12308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 22011⤵PID:10056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5076 -s 21610⤵PID:7548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 296 -s 2169⤵PID:5676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1868 -s 2168⤵PID:4160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30684.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30684.exe7⤵PID:1100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44297.exe8⤵PID:5032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60820.exe9⤵PID:5540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13119.exe10⤵PID:7320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60808.exe11⤵PID:11040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2210.exe12⤵PID:13272
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11040 -s 21612⤵PID:12568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7320 -s 23611⤵PID:11356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5540 -s 21610⤵PID:9028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5032 -s 2169⤵PID:7004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1100 -s 2168⤵PID:4776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1524 -s 2407⤵PID:3220
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38110.exe6⤵PID:2420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21770.exe7⤵PID:2204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11183.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11183.exe8⤵PID:3332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60628.exe9⤵PID:5640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63820.exe10⤵PID:7988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8483.exe11⤵PID:11148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37680.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37680.exe12⤵PID:6396
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11148 -s 21612⤵PID:7940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7988 -s 21611⤵PID:11436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5640 -s 21610⤵PID:8424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3332 -s 2169⤵PID:7064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2204 -s 2368⤵PID:4312
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20098.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20098.exe7⤵PID:3464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37576.exe8⤵PID:6152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-369.exe9⤵PID:8296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45946.exe10⤵PID:10920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20441.exe11⤵PID:8188
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10920 -s 21611⤵PID:9108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8296 -s 22010⤵PID:12224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6152 -s 2209⤵PID:10112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 2168⤵PID:7780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2420 -s 2207⤵PID:5220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 288 -s 2206⤵
- Program crash
PID:2504
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41501.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2124 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24920.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24920.exe6⤵PID:1948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50166.exe7⤵PID:2692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53944.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53944.exe8⤵PID:4136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61780.exe9⤵PID:5928
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5928 -s 21210⤵PID:7576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4136 -s 2169⤵PID:6348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2692 -s 2168⤵PID:5040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1948 -s 2167⤵PID:3288
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46637.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46637.exe6⤵PID:3164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20504.exe7⤵PID:3896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52844.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52844.exe8⤵PID:5496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6451.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6451.exe9⤵PID:7832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16268.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16268.exe10⤵PID:10336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13367.exe11⤵PID:6608
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10336 -s 21611⤵PID:9172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7832 -s 21610⤵PID:11576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5496 -s 2169⤵PID:7768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 2168⤵PID:6964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3164 -s 2167⤵PID:4996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2124 -s 2206⤵
- Program crash
PID:3676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 648 -s 2405⤵
- Program crash
PID:236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2512 -s 2404⤵
- Program crash
PID:3036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53401.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58440.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:900 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12192.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1844 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15373.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2404 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49616.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49616.exe7⤵PID:1460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42382.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42382.exe8⤵PID:1396
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29973.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29973.exe8⤵PID:3808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24775.exe9⤵PID:4884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3114.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3114.exe10⤵PID:8000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10455.exe11⤵PID:10868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12817.exe12⤵PID:13124
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10868 -s 21612⤵PID:3148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8000 -s 21611⤵PID:11244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4884 -s 21610⤵PID:8732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3808 -s 2169⤵PID:6600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1460 -s 2208⤵PID:4492
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34576.exe7⤵PID:1412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40924.exe8⤵PID:3536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30369.exe9⤵PID:5548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59710.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59710.exe10⤵PID:9040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27965.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27965.exe11⤵PID:11064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60150.exe12⤵PID:12868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9040 -s 21611⤵PID:11908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5548 -s 22010⤵PID:9952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3536 -s 2169⤵PID:7376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1412 -s 2368⤵PID:5992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2404 -s 2407⤵
- Program crash
PID:3848
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50171.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50171.exe6⤵PID:2700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42225.exe7⤵PID:3780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29798.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29798.exe8⤵PID:4348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14930.exe9⤵PID:6488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1075.exe10⤵PID:9180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14420.exe11⤵PID:11888
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9180 -s 23611⤵PID:12628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6488 -s 21610⤵PID:9628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4348 -s 2169⤵PID:8140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3780 -s 2168⤵PID:6216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2700 -s 2167⤵PID:4468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1844 -s 2406⤵
- Program crash
PID:1796
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8829.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:780 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33088.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33088.exe6⤵PID:624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30130.exe7⤵PID:1020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30736.exe8⤵PID:4592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24801.exe9⤵PID:6248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46436.exe10⤵PID:9396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35983.exe11⤵PID:12848
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9396 -s 21611⤵PID:6716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6248 -s 21610⤵PID:10456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4592 -s 2369⤵PID:8748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1020 -s 2168⤵PID:6408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 624 -s 2367⤵
- Program crash
PID:3492
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18432.exe6⤵PID:2816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49284.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49284.exe7⤵PID:3192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1972.exe8⤵PID:6264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45040.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45040.exe9⤵PID:8976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34265.exe10⤵PID:11604
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8976 -s 23610⤵PID:12584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6264 -s 2169⤵PID:9632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 2168⤵PID:7864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2816 -s 2367⤵PID:5884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 780 -s 2406⤵
- Program crash
PID:3700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 900 -s 2205⤵
- Program crash
PID:800
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49696.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49696.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1852 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57127.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2584 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23825.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23825.exe6⤵PID:1176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26809.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26809.exe7⤵PID:4856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12195.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12195.exe8⤵PID:5172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23473.exe9⤵PID:7912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29480.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29480.exe10⤵PID:10940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65365.exe11⤵PID:6044
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10940 -s 21611⤵PID:12864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7912 -s 22010⤵PID:11824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5172 -s 2209⤵PID:9332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4856 -s 2168⤵PID:6548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1176 -s 2367⤵PID:4104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2584 -s 2366⤵
- Program crash
PID:3108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1852 -s 2365⤵
- Program crash
PID:1644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 560 -s 2404⤵
- Program crash
PID:2160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2620 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2740 -s 2402⤵
- Program crash
PID:2580
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD59d67eb59a3bcb08a052b8ebbbaa1470b
SHA112bc8aba14cb1404cee74187ab207614865128c4
SHA256581e7c00bf82e91ae52cab8f726e681defe3ece51d00e1660ab2475913ac3e2b
SHA51292a63da6f4de7960a252d3be0c93ee350339a0737a3f3821ea0302e041dfdafd4fa36db141c5b3af922b5818c8d3c696d5f82116e8d381ce9569c33eb5b8556c
-
Filesize
184KB
MD5a8ac770e6ceb783b92ce308aad866244
SHA1bb60fba68e3223f0b3c84a938ff42e48635b3cf8
SHA2569a1a5cbad6fc1f5848c6507b1d706d4150567cfa59a6b6f6aea1d033a23be163
SHA512a9ad744060008e1da09b9c4b1bbd0ea9051ad6f5adf370b6f08f8bddb8c4a8a5bbf0433f2c86e7cafe265599a9cd9fa5869fea6a790bcd75a8245fee20d51057
-
Filesize
184KB
MD513eb48d6135cabc5d546c89a9ea09b9b
SHA1af3ad2a4249902ad4f2313a82f7ea30fec427a35
SHA256f35d5b28931e6ee843185f37049639eafd936950b453d81aecedb0f28ff88805
SHA512ac60ccfb3f9d272913d9737b62fc11252eeb0016677ca10b013b390596e11eb5d8c274e983f435fa276ca443594df720a434df88dd1798fdd14e4b98bb81e10c
-
Filesize
184KB
MD555a9197002baf0b0be2d5f35473ae532
SHA11ab0a7594d51699c6f3d6eed1e30991f0ba4d894
SHA2560b141bad96e80008a38b3b134c452e7005eb16c08445135705e8f0cff061ae6f
SHA512ad09e9f77be9518b8f01bfdc226df59295e33bff07e01b4bc7deac02c7cae9f88ce4d95dd7e5237014b055489becf40f48b59e705cd7b931f4966482bd391db6
-
Filesize
184KB
MD5f95515fc2e3459c4ee698ee1753f7547
SHA13abeb98d08e27501d9e85f46482ed2040552d2e8
SHA256d63ce223b6e14d8e56b83ad095c70a515d9e3dda472735a33a70dd150f902ac8
SHA5125c3d49a0f613f7d4de7c3c645e49140f6b279d9a84eb84c5886f533cb7941068227dfc3c7bdf37ebcc1956ff7df2c32f64dc8982e940d2a1eaa0cdad7a25977a
-
Filesize
184KB
MD5d540cd1e5a51f3b4ca52fbfdf6d33f1a
SHA144292c17049605a68e591320b45e9222fd50f2c8
SHA256b1d8559a23bb68e985000458f111e4b0d5a61d068f4a6629e05ee1cba97bd4b9
SHA512119ff56340a252d592b9dd6b5c1e48cae2181fee9192f9fe4ea75f032f18a4e1367395b9651bbf3bc042687be5e698cde370eeeb87f90192ab2a859dbfeef834
-
Filesize
184KB
MD555ad52e580184204edde108c124d5165
SHA1d25ed5f04d81b4d3c3a6077167d5a8d5e0b7cf7f
SHA25657c009d7b16430d4175e614fcae40ac048ac5babe7daf011d9327b6b8bdc66e0
SHA512fb8c62f090fdbfc5d435e5172f346aa2b3c03f5d3e7ca3031c0ffc3ea6ebfa36d43500d6bfa6377e45c729238feffffb0282cd0079c640f0b75699d99cd4c99e
-
Filesize
184KB
MD5b3153cce81f5328c58e168af9112f3f1
SHA1b8ce1be676f2d2f46e7e1be394b68a98f0a6f582
SHA256b9a2d854f4dad6d34520700c7f6a18d2acb424fe400c26e753a4632af53df843
SHA512d4a360200761daad0f0d7607e0289be9a1e9667a78683707b52f633c05859e6b97a2ffab9390de4cd2184ecda394de83941e212b22f18224369341e3d0905ad1
-
Filesize
184KB
MD5bc63225e31e324bfc100efb53bb54f33
SHA17c14a06cf8064dd68c5f036a6a5b6b204999f59f
SHA2561ce710d7b3864495843e810bd9715c0534a50f2d0ed9d83de155e6ef389c4e4f
SHA512026cfac3f1d2eb37311b8d28faf8461715e7eab88014535a7f0084cfce6d02eb3a0e8cd6ae67c00682329383cb6b3a6094fc401922bf65639f98b72986dec0e7
-
Filesize
184KB
MD5273a2e6e453e831323f2a6d03bd17188
SHA15a861461d078294f5c720a76b5044cac7fe720f3
SHA256c9fbe7e00eb1a536b66e291bc30c330b01a9709fd32ad496e20938adc403f562
SHA512fb2a0b525326fdab4425269c8894bd52585b8baee182084980976dc4c31787f07fa6a3417651b5fbbd96b616c673428d13abc8079b269d6c461e25b5967a644d
-
Filesize
184KB
MD5c9826f300d22b0a59eaee1c74cf8442f
SHA10fe9bf50e90bf5cfb0f74669e65a5a76b378e898
SHA256674ba803b2ad3cc2979008e4a0d7b2c5aa640a0f4acb59fa19a153b863ead60f
SHA512c680a8b33b2062813c8eefe634aa6c6ce2161917dc07a0e86123728366a41b50ef7881a81b45a7d7aa722978e7e92edb9a4987b11ecc53fd4c77fac36fb6502d
-
Filesize
184KB
MD51a0cbf7be26379e05d4321cbd208f5d4
SHA156d6f71562fa540afb064ce145e020c46377453a
SHA256c43dae297ca21c1b5f2863f64dc9669498360427546c59a2297b720eb46a66bf
SHA5125eea22492fdcc71af73c11f7a5d71a5ee82994dc434feda67815c137c43a7b2dfdf6e620f5d343e9a5365a9faffba0c673e256740feefb2a8753f15a3f18114b
-
Filesize
184KB
MD569d32d9e693a5f5867f1020e4d2ed15d
SHA1e21e082d9da39ebbaba077a5ac2a7a4ba2d4dc44
SHA256a1b9c21705e81c9e9ff89292ef8110631bc0715e14639cfcb71dc845b301e56a
SHA5125cc83201cf20c5e24cfb743d528e52fdf40ef12823531995c3f28dd86a35b4122985aab076f7427ad8c5fda14eae0b6e216d7cbb5d60899198f1d0711b6b52b9
-
Filesize
184KB
MD58449738bcf397ffe508cebb602dae75e
SHA14c3677616bb86ec8146a9844e953d1789ab2cd22
SHA256f54b14725b874fb90fce92110658f7cf8d939dc00e03ec31c6cbeaed4a333044
SHA5129feaf197c0212d4ff00b2e8091921cb77b4f0a2b7db81564a34785f99c7f383fc8880830c96fa81a1598c1692c35336bf17317088bb3561e3a142e3bd844d117
-
Filesize
184KB
MD592047357f6ade5e31515f4ba3def839b
SHA1d8944e739fdfeec5cfe7478f1992416b397339dd
SHA256fa083d84b2b745f259f677e3ea253f8d30f24bf425dd5a40379927a59b12546a
SHA512a7ce006acfae00370bfc4282976349d68766b37bf46023f6a36b7383520e4c9791f2125ceb50fc10a2b1a29881ceb84a1e943767eafc5336f1b4353babbd11b8
-
Filesize
184KB
MD565aef22d98e6548b101b25b94b601bc1
SHA11d8d243c85d5600bb51f777a06e1674ebe6ab065
SHA256548eac0d5ba81b41ba7eed344f42bdf1caad44c4322f002e11ecc880dc28048c
SHA512fbe52204473c1844f1f633a4d2bdc4f623d792435fd4c6b103582e1632b32510ea8551ce40c834b408c352a6613d921baf64cf49fc235dca7da9dbb37c3fe479
-
Filesize
184KB
MD5e0a793865e743b19057f63cf45b4ea53
SHA1e822aaebeb8951be0ad82e86009fcd50cd41f966
SHA256e65fd8b98d18d1dd5fed371c7d1d15e4dfd25dd323593f7313206d6287e0b6ef
SHA512e79b8acc74379e4b6e6c787df732748d0edce243b4dabcf9a2d51b61d586f5c8ba591c46b7e140e659a94810d702be8c0c10f92ed34f15b9f9c434d4d55b161d
-
Filesize
184KB
MD51b1f13659f5237f23f02a2a0c27238b9
SHA11bd09abe533e0c7b43d0f751292179aef0ec73ad
SHA256b81a475bd6123543039027abf6a92c1e1516bf3140ef7f070e96e7dce3a33cec
SHA512d9286aeb29450cecb1bb56acb249c67accae389d11cdfa75f6cbf0e18c8f6e040abddf2e6e81177fb8ab684775c8134603df0750402e4ec5df992123c91314fd
-
Filesize
184KB
MD5f9ee58708dffd114400ca6478bb6090b
SHA1988311f72e751d1764b77e359539b3121e58c157
SHA2565f439a08176f604018b4c316a52b32d7a31b82e00a68c4c7e9e78ec4fbac408d
SHA512997f7128b9465737b939c8babe0bb86c95b1b04d76cb5fe763984816e62cd6d3e3252b4347423163f2e4a7122e932f002b948ace1e5bbf8e06f292dbfc1a0a80
-
Filesize
184KB
MD5df006f15414bfa2e54636d3b662ee80b
SHA1ee110815f6b90670893c0b866b28d0731b4c0490
SHA256af6247c1ac2d3039d0cc4652267d681c3e9ebb1595525f515af5d5a88e4b0669
SHA512b66a9950024358958e052448826510e2a6d4c2eb2b2d2c611191cbfe3562daa3e8e79a088bb14c1267adae1ba3a32dcfe6bc275887936694110b092c0f977c78
-
Filesize
184KB
MD5a2cfe57334cfe6d503aeaa5e67cf1a92
SHA1b1039afa2e7ca883e08e3cb7371dd90d9f0673f3
SHA256b7f7c07be54554a3fadb13a899ba62a705d669ca390edc211b12a279caa7e54a
SHA5127d6cacf84123cfdeaa02c0c3cc509a665f07c4bcf052d23f1c66f12832e67c01bd2de1fcb93aa8161f6c7fb4e20debc4920d53af1fa2e3432684e698fa9d28e5
-
Filesize
184KB
MD51797732bcd8205d8f21489cb6fe7421b
SHA14b151e0b265d06a407d5150ac377a3cbe4e8ccf0
SHA2565ecbe134a758087194870140343fbfe7cc6c66cd46292a868b70feda3d6201c8
SHA5124645a45abb3aacfb4ba3e88c3a109170f9cb414c6add8180bf1a0f2afff3fe16271c740f478ccdf77fd8069a5b3dc4dbbdbd7b54f50936b70ba615b2afc2ca33
-
Filesize
184KB
MD5e645b02b7fec05aaeb89465db97cda76
SHA13362af3ee4d0dc5cdd9da7726149ff95dc9889dc
SHA2565a3cacd36f981378de8125868beee97c1e726ebcfa438b8c3c0ceada05bd23a6
SHA512379a1cbeedb494330592ee1526af7d9d522ebca2052c3388d5c2fed2b45c4bfebc59bddaed8126f37b23cb41fcfd31a823499379dc3b83bce618542bf6b27c85