Analysis
-
max time kernel
150s -
max time network
125s -
platform
windows7_x64 -
resource
win7-20240508-en -
resource tags
arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system -
submitted
02/06/2024, 22:29
Static task
static1
Behavioral task
behavioral1
Sample
76f599ac518b411869ad43d004550320_NeikiAnalytics.exe
Resource
win7-20240508-en
Behavioral task
behavioral2
Sample
76f599ac518b411869ad43d004550320_NeikiAnalytics.exe
Resource
win10v2004-20240226-en
General
-
Target
76f599ac518b411869ad43d004550320_NeikiAnalytics.exe
-
Size
184KB
-
MD5
76f599ac518b411869ad43d004550320
-
SHA1
8776c496c7cb8aefe8f795a5efaaecbac84adb1b
-
SHA256
e050354aacb823edadb0f59d4960ebf30e4b64555760b5ae9d2e326f08ed035f
-
SHA512
b21b653dd9081586a2d08b4015c63db0c3350b9c25bbe3df589ad379cdc03955f3db542a36beb724c54462197dbef2216d4efdbce5032826ee3005e5b3f57312
-
SSDEEP
3072:issLjmoToViKdwfrWyS1ZibWcvnlnviFw:isdoLGwfg1AbWcPlnviF
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2092 Unicorn-53387.exe 2776 Unicorn-7476.exe 2328 Unicorn-18337.exe 2528 Unicorn-20366.exe 2660 Unicorn-9505.exe 2820 Unicorn-40232.exe 1612 Unicorn-30201.exe 1448 Unicorn-26693.exe 2600 Unicorn-6827.exe 1860 Unicorn-57419.exe 1316 Unicorn-37553.exe 1324 Unicorn-38115.exe 2960 Unicorn-14165.exe 1912 Unicorn-48229.exe 2872 Unicorn-5250.exe 2308 Unicorn-46838.exe 672 Unicorn-1166.exe 652 Unicorn-12027.exe 2876 Unicorn-35977.exe 3040 Unicorn-36252.exe 1776 Unicorn-1249.exe 348 Unicorn-42836.exe 1264 Unicorn-23808.exe 2884 Unicorn-34668.exe 704 Unicorn-42282.exe 2052 Unicorn-14056.exe 2312 Unicorn-52396.exe 1388 Unicorn-17586.exe 3012 Unicorn-44228.exe 1588 Unicorn-9417.exe 2420 Unicorn-24362.exe 1564 Unicorn-20278.exe 2696 Unicorn-38281.exe 2616 Unicorn-45058.exe 2756 Unicorn-26029.exe 2564 Unicorn-48395.exe 1728 Unicorn-40227.exe 2620 Unicorn-40227.exe 1128 Unicorn-16277.exe 2552 Unicorn-16277.exe 1300 Unicorn-54617.exe 2488 Unicorn-50341.exe 2784 Unicorn-22307.exe 1008 Unicorn-29921.exe 1640 Unicorn-40781.exe 2224 Unicorn-21753.exe 2176 Unicorn-52479.exe 1572 Unicorn-63916.exe 2180 Unicorn-29105.exe 1228 Unicorn-14160.exe 2376 Unicorn-14160.exe 1308 Unicorn-55748.exe 2124 Unicorn-10076.exe 1760 Unicorn-37295.exe 1372 Unicorn-13345.exe 2132 Unicorn-33211.exe 2736 Unicorn-1093.exe 2144 Unicorn-16683.exe 2896 Unicorn-31073.exe 1696 Unicorn-7123.exe 1780 Unicorn-7144.exe 2060 Unicorn-5753.exe 2724 Unicorn-31649.exe 2548 Unicorn-62375.exe -
Loads dropped DLL 64 IoCs
pid Process 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 2092 Unicorn-53387.exe 2092 Unicorn-53387.exe 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 2776 Unicorn-7476.exe 2328 Unicorn-18337.exe 2092 Unicorn-53387.exe 2776 Unicorn-7476.exe 2092 Unicorn-53387.exe 2328 Unicorn-18337.exe 2924 WerFault.exe 2924 WerFault.exe 2924 WerFault.exe 2924 WerFault.exe 2924 WerFault.exe 2660 Unicorn-9505.exe 2660 Unicorn-9505.exe 2820 Unicorn-40232.exe 2820 Unicorn-40232.exe 2776 Unicorn-7476.exe 2776 Unicorn-7476.exe 2528 Unicorn-20366.exe 2528 Unicorn-20366.exe 2328 Unicorn-18337.exe 2328 Unicorn-18337.exe 2436 WerFault.exe 2436 WerFault.exe 2436 WerFault.exe 2436 WerFault.exe 2816 WerFault.exe 2816 WerFault.exe 2816 WerFault.exe 2816 WerFault.exe 2816 WerFault.exe 2436 WerFault.exe 1612 Unicorn-30201.exe 1612 Unicorn-30201.exe 2660 Unicorn-9505.exe 2660 Unicorn-9505.exe 2600 Unicorn-6827.exe 2600 Unicorn-6827.exe 1316 Unicorn-37553.exe 1316 Unicorn-37553.exe 2528 Unicorn-20366.exe 1448 Unicorn-26693.exe 2528 Unicorn-20366.exe 1448 Unicorn-26693.exe 2820 Unicorn-40232.exe 2820 Unicorn-40232.exe 1860 Unicorn-57419.exe 1860 Unicorn-57419.exe 2456 WerFault.exe 2456 WerFault.exe 2456 WerFault.exe 2456 WerFault.exe 2456 WerFault.exe 2372 WerFault.exe 2372 WerFault.exe 2372 WerFault.exe 2372 WerFault.exe 1484 WerFault.exe 1484 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2852 2236 WerFault.exe 27 2924 2092 WerFault.exe 28 2436 2776 WerFault.exe 29 2816 2328 WerFault.exe 30 2456 2660 WerFault.exe 32 2372 2820 WerFault.exe 33 1484 2528 WerFault.exe 34 1800 2600 WerFault.exe 38 2284 1316 WerFault.exe 40 3064 1860 WerFault.exe 39 2648 1448 WerFault.exe 37 572 2960 WerFault.exe 44 1036 1324 WerFault.exe 43 688 1912 WerFault.exe 45 2808 2872 WerFault.exe 46 3048 2308 WerFault.exe 47 1544 672 WerFault.exe 48 908 652 WerFault.exe 49 2296 2876 WerFault.exe 50 2516 3040 WerFault.exe 54 2208 348 WerFault.exe 56 1200 2884 WerFault.exe 58 1620 1264 WerFault.exe 57 1628 2052 WerFault.exe 60 1672 704 WerFault.exe 59 864 1776 WerFault.exe 55 2164 2312 WerFault.exe 61 2276 3012 WerFault.exe 64 2104 1588 WerFault.exe 66 536 2420 WerFault.exe 63 664 1388 WerFault.exe 62 776 1564 WerFault.exe 65 2232 1780 WerFault.exe 107 3388 2696 WerFault.exe 71 3408 2756 WerFault.exe 73 3520 2616 WerFault.exe 72 3576 2564 WerFault.exe 74 3768 1728 WerFault.exe 76 3864 2376 WerFault.exe 89 3916 2552 WerFault.exe 77 3744 2176 WerFault.exe 85 3876 1300 WerFault.exe 79 3908 2132 WerFault.exe 100 3960 2180 WerFault.exe 87 4032 1372 WerFault.exe 99 4044 2144 WerFault.exe 104 2856 1572 WerFault.exe 86 3244 2784 WerFault.exe 81 3556 1308 WerFault.exe 90 3572 2124 WerFault.exe 91 3680 2060 WerFault.exe 108 3824 1008 WerFault.exe 82 3812 2896 WerFault.exe 105 3108 808 WerFault.exe 129 2496 1528 WerFault.exe 126 3860 1536 WerFault.exe 119 3356 2980 WerFault.exe 132 3380 2300 WerFault.exe 124 3672 1644 WerFault.exe 117 3892 1296 WerFault.exe 116 3148 1532 WerFault.exe 127 3384 1516 WerFault.exe 114 3584 1792 WerFault.exe 118 3724 1696 WerFault.exe 106 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 2092 Unicorn-53387.exe 2776 Unicorn-7476.exe 2328 Unicorn-18337.exe 2660 Unicorn-9505.exe 2528 Unicorn-20366.exe 2820 Unicorn-40232.exe 1612 Unicorn-30201.exe 1448 Unicorn-26693.exe 2600 Unicorn-6827.exe 1316 Unicorn-37553.exe 1860 Unicorn-57419.exe 2960 Unicorn-14165.exe 1324 Unicorn-38115.exe 1912 Unicorn-48229.exe 2872 Unicorn-5250.exe 2308 Unicorn-46838.exe 652 Unicorn-12027.exe 2876 Unicorn-35977.exe 672 Unicorn-1166.exe 3040 Unicorn-36252.exe 1776 Unicorn-1249.exe 348 Unicorn-42836.exe 1264 Unicorn-23808.exe 2884 Unicorn-34668.exe 704 Unicorn-42282.exe 2052 Unicorn-14056.exe 2312 Unicorn-52396.exe 1388 Unicorn-17586.exe 3012 Unicorn-44228.exe 1588 Unicorn-9417.exe 1564 Unicorn-20278.exe 2420 Unicorn-24362.exe 2696 Unicorn-38281.exe 2616 Unicorn-45058.exe 2756 Unicorn-26029.exe 2564 Unicorn-48395.exe 1728 Unicorn-40227.exe 2620 Unicorn-40227.exe 1128 Unicorn-16277.exe 2552 Unicorn-16277.exe 1300 Unicorn-54617.exe 2488 Unicorn-50341.exe 2784 Unicorn-22307.exe 1008 Unicorn-29921.exe 1640 Unicorn-40781.exe 2224 Unicorn-21753.exe 2180 Unicorn-29105.exe 2176 Unicorn-52479.exe 1572 Unicorn-63916.exe 1308 Unicorn-55748.exe 1228 Unicorn-14160.exe 2376 Unicorn-14160.exe 2124 Unicorn-10076.exe 1760 Unicorn-37295.exe 1372 Unicorn-13345.exe 2132 Unicorn-33211.exe 2736 Unicorn-1093.exe 2144 Unicorn-16683.exe 2896 Unicorn-31073.exe 1696 Unicorn-7123.exe 1780 Unicorn-7144.exe 2060 Unicorn-5753.exe 2548 Unicorn-62375.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2236 wrote to memory of 2092 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 28 PID 2236 wrote to memory of 2092 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 28 PID 2236 wrote to memory of 2092 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 28 PID 2236 wrote to memory of 2092 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 28 PID 2092 wrote to memory of 2776 2092 Unicorn-53387.exe 29 PID 2092 wrote to memory of 2776 2092 Unicorn-53387.exe 29 PID 2092 wrote to memory of 2776 2092 Unicorn-53387.exe 29 PID 2092 wrote to memory of 2776 2092 Unicorn-53387.exe 29 PID 2236 wrote to memory of 2328 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 30 PID 2236 wrote to memory of 2328 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 30 PID 2236 wrote to memory of 2328 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 30 PID 2236 wrote to memory of 2328 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 30 PID 2236 wrote to memory of 2852 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 31 PID 2236 wrote to memory of 2852 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 31 PID 2236 wrote to memory of 2852 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 31 PID 2236 wrote to memory of 2852 2236 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 31 PID 2776 wrote to memory of 2660 2776 Unicorn-7476.exe 32 PID 2776 wrote to memory of 2660 2776 Unicorn-7476.exe 32 PID 2776 wrote to memory of 2660 2776 Unicorn-7476.exe 32 PID 2776 wrote to memory of 2660 2776 Unicorn-7476.exe 32 PID 2092 wrote to memory of 2528 2092 Unicorn-53387.exe 34 PID 2092 wrote to memory of 2528 2092 Unicorn-53387.exe 34 PID 2092 wrote to memory of 2528 2092 Unicorn-53387.exe 34 PID 2092 wrote to memory of 2528 2092 Unicorn-53387.exe 34 PID 2328 wrote to memory of 2820 2328 Unicorn-18337.exe 33 PID 2328 wrote to memory of 2820 2328 Unicorn-18337.exe 33 PID 2328 wrote to memory of 2820 2328 Unicorn-18337.exe 33 PID 2328 wrote to memory of 2820 2328 Unicorn-18337.exe 33 PID 2092 wrote to memory of 2924 2092 Unicorn-53387.exe 35 PID 2092 wrote to memory of 2924 2092 Unicorn-53387.exe 35 PID 2092 wrote to memory of 2924 2092 Unicorn-53387.exe 35 PID 2092 wrote to memory of 2924 2092 Unicorn-53387.exe 35 PID 2660 wrote to memory of 1612 2660 Unicorn-9505.exe 36 PID 2660 wrote to memory of 1612 2660 Unicorn-9505.exe 36 PID 2660 wrote to memory of 1612 2660 Unicorn-9505.exe 36 PID 2660 wrote to memory of 1612 2660 Unicorn-9505.exe 36 PID 2820 wrote to memory of 1448 2820 Unicorn-40232.exe 37 PID 2820 wrote to memory of 1448 2820 Unicorn-40232.exe 37 PID 2820 wrote to memory of 1448 2820 Unicorn-40232.exe 37 PID 2820 wrote to memory of 1448 2820 Unicorn-40232.exe 37 PID 2776 wrote to memory of 2600 2776 Unicorn-7476.exe 38 PID 2776 wrote to memory of 2600 2776 Unicorn-7476.exe 38 PID 2776 wrote to memory of 2600 2776 Unicorn-7476.exe 38 PID 2776 wrote to memory of 2600 2776 Unicorn-7476.exe 38 PID 2528 wrote to memory of 1860 2528 Unicorn-20366.exe 39 PID 2528 wrote to memory of 1860 2528 Unicorn-20366.exe 39 PID 2528 wrote to memory of 1860 2528 Unicorn-20366.exe 39 PID 2528 wrote to memory of 1860 2528 Unicorn-20366.exe 39 PID 2328 wrote to memory of 1316 2328 Unicorn-18337.exe 40 PID 2328 wrote to memory of 1316 2328 Unicorn-18337.exe 40 PID 2328 wrote to memory of 1316 2328 Unicorn-18337.exe 40 PID 2328 wrote to memory of 1316 2328 Unicorn-18337.exe 40 PID 2776 wrote to memory of 2436 2776 Unicorn-7476.exe 41 PID 2776 wrote to memory of 2436 2776 Unicorn-7476.exe 41 PID 2776 wrote to memory of 2436 2776 Unicorn-7476.exe 41 PID 2776 wrote to memory of 2436 2776 Unicorn-7476.exe 41 PID 2328 wrote to memory of 2816 2328 Unicorn-18337.exe 42 PID 2328 wrote to memory of 2816 2328 Unicorn-18337.exe 42 PID 2328 wrote to memory of 2816 2328 Unicorn-18337.exe 42 PID 2328 wrote to memory of 2816 2328 Unicorn-18337.exe 42 PID 1612 wrote to memory of 1324 1612 Unicorn-30201.exe 43 PID 1612 wrote to memory of 1324 1612 Unicorn-30201.exe 43 PID 1612 wrote to memory of 1324 1612 Unicorn-30201.exe 43 PID 1612 wrote to memory of 1324 1612 Unicorn-30201.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\76f599ac518b411869ad43d004550320_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\76f599ac518b411869ad43d004550320_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2236 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53387.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53387.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2092 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7476.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2776 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9505.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2660 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30201.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1612 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38115.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38115.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1324 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1249.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1776 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40227.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2620 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31649.exe9⤵
- Executes dropped EXE
PID:2724 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53112.exe10⤵PID:2504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48076.exe11⤵PID:4492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42892.exe12⤵PID:6204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52721.exe13⤵PID:9568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15638.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15638.exe14⤵PID:9908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55664.exe15⤵PID:8708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9568 -s 23614⤵PID:11236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6204 -s 21613⤵PID:9628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4492 -s 21612⤵PID:8600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2504 -s 21611⤵PID:6520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 21610⤵PID:4936
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51529.exe9⤵PID:2356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47583.exe10⤵PID:4712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53390.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53390.exe11⤵PID:7356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58559.exe12⤵PID:9392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23573.exe13⤵PID:4028
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9392 -s 21613⤵PID:12972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7356 -s 23612⤵PID:10104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4712 -s 22011⤵PID:8812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2356 -s 21610⤵PID:6968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2620 -s 2409⤵PID:4852
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38425.exe8⤵PID:2532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23263.exe9⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35632.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35632.exe10⤵PID:5100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57178.exe11⤵PID:6824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1164.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1164.exe12⤵PID:10212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37003.exe13⤵PID:7020
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10212 -s 23613⤵PID:12864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6824 -s 23612⤵PID:10724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5100 -s 21611⤵PID:7592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 23610⤵PID:6168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2532 -s 2369⤵PID:4128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1776 -s 2408⤵
- Program crash
PID:864
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16277.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2552 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55084.exe8⤵PID:1644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1773.exe9⤵PID:3100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51584.exe10⤵PID:4544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57007.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57007.exe11⤵PID:6376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65357.exe12⤵PID:9852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9270.exe13⤵PID:11616
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9852 -s 21613⤵PID:8364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6376 -s 23612⤵PID:10268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4544 -s 21611⤵PID:8060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3100 -s 21610⤵PID:6136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1644 -s 2369⤵
- Program crash
PID:3672
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4466.exe8⤵PID:3224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28751.exe9⤵PID:2888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10271.exe10⤵PID:5900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18679.exe11⤵PID:9936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41450.exe12⤵PID:12192
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9936 -s 21612⤵PID:12316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5900 -s 21611⤵PID:10400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2888 -s 23610⤵PID:7388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3224 -s 2369⤵PID:5288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2552 -s 2208⤵
- Program crash
PID:3916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1324 -s 2407⤵
- Program crash
PID:1036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42836.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42836.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:348 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26029.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33211.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2132 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14819.exe9⤵PID:1256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56955.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56955.exe10⤵PID:4000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27848.exe11⤵PID:4752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59145.exe12⤵PID:7068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54335.exe13⤵PID:10456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29022.exe14⤵PID:8668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7068 -s 21613⤵PID:11912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4752 -s 21612⤵PID:7940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 23611⤵PID:6276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1256 -s 21610⤵PID:4880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2132 -s 2369⤵
- Program crash
PID:3908
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14004.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14004.exe8⤵PID:2484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36343.exe9⤵PID:3216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64220.exe10⤵PID:4384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65450.exe11⤵PID:6760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42991.exe12⤵PID:9632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65440.exe13⤵PID:11512
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9632 -s 21613⤵PID:8280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6760 -s 21612⤵PID:9944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4384 -s 22011⤵PID:8608
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2484 -s 2369⤵PID:4944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2756 -s 2408⤵
- Program crash
PID:3408
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1093.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2736 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54290.exe8⤵PID:2800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22145.exe9⤵PID:4012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65455.exe10⤵PID:5244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64651.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64651.exe11⤵PID:9116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62363.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62363.exe12⤵PID:12200
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9116 -s 23612⤵PID:7532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5244 -s 21611⤵PID:9476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4012 -s 23610⤵PID:6832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2800 -s 2369⤵PID:4700
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59648.exe8⤵PID:4052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62824.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62824.exe9⤵PID:5464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52337.exe10⤵PID:9356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61787.exe11⤵PID:11996
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9356 -s 21611⤵PID:7400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5464 -s 23610⤵PID:9668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4052 -s 2369⤵PID:5168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2736 -s 2408⤵PID:5008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 348 -s 2407⤵
- Program crash
PID:2208
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14165.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2960 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36252.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38281.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38281.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37295.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1760 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35816.exe9⤵PID:1756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24091.exe10⤵PID:3268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54106.exe11⤵PID:4856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3182.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3182.exe12⤵PID:7560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21471.exe13⤵PID:10832
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7560 -s 21613⤵PID:11928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4856 -s 22012⤵PID:8896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3268 -s 23611⤵PID:6128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1756 -s 23610⤵PID:4960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-141.exe9⤵PID:3296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9373.exe10⤵PID:4976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39052.exe11⤵PID:5800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15144.exe12⤵PID:9436
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5800 -s 21612⤵PID:11144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4976 -s 23611⤵PID:7324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3296 -s 21610⤵PID:5440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1760 -s 2409⤵PID:4116
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11866.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11866.exe8⤵PID:2084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56955.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56955.exe9⤵PID:3984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1864.exe10⤵PID:5352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62788.exe11⤵PID:8560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1958.exe12⤵PID:9728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16514.exe13⤵PID:5336
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9728 -s 23613⤵PID:12400
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8735.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8735.exe11⤵PID:9756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6359.exe12⤵PID:8320
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9756 -s 21612⤵PID:8748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5352 -s 22011⤵PID:10192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 21610⤵PID:7116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2084 -s 2169⤵PID:4776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2696 -s 2408⤵
- Program crash
PID:3388
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13345.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1372 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50206.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50206.exe8⤵PID:2612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56955.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56955.exe9⤵PID:3992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61890.exe10⤵PID:4308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38703.exe11⤵PID:6692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4750.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4750.exe12⤵PID:10852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51476.exe13⤵PID:8256
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10852 -s 21613⤵PID:13184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6692 -s 21612⤵PID:11852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4308 -s 21611⤵PID:7572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3992 -s 21610⤵PID:5952
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52331.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52331.exe9⤵PID:4428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12876.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12876.exe10⤵PID:6872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35290.exe11⤵PID:9368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14247.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14247.exe12⤵PID:13108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6872 -s 21611⤵PID:10928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4428 -s 21610⤵PID:8088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2612 -s 2209⤵PID:5996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1372 -s 2368⤵
- Program crash
PID:4032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3040 -s 2407⤵
- Program crash
PID:2516
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45058.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16683.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16683.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2144 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23564.exe8⤵PID:2592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40427.exe9⤵PID:3132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39524.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39524.exe10⤵PID:4596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3805.exe11⤵PID:7204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23889.exe12⤵PID:9932
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7204 -s 21612⤵PID:11004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4596 -s 21611⤵PID:8796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3132 -s 21610⤵PID:6184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2592 -s 2369⤵PID:4928
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51288.exe8⤵PID:3152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29026.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29026.exe9⤵PID:4476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28035.exe10⤵PID:6500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9519.exe11⤵PID:10340
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6500 -s 21611⤵PID:11800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4476 -s 21610⤵PID:7424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3152 -s 2169⤵PID:6052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2144 -s 2408⤵
- Program crash
PID:4044
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22172.exe7⤵PID:2560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3670.exe8⤵PID:3944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13815.exe9⤵PID:5412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28902.exe10⤵PID:9280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33910.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33910.exe11⤵PID:12184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25519.exe12⤵PID:7932
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12184 -s 21612⤵PID:13036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9280 -s 21611⤵PID:11376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5412 -s 23610⤵PID:9644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3944 -s 2169⤵PID:6488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2560 -s 2368⤵PID:4980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2616 -s 2407⤵
- Program crash
PID:3520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2960 -s 2406⤵
- Program crash
PID:572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2660 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:2456
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6827.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6827.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2600 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48229.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1912 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23808.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1264 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40227.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1728 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7144.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1780 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1780 -s 2449⤵
- Program crash
PID:2232
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57367.exe8⤵PID:2704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52679.exe9⤵PID:3492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2959.exe10⤵PID:4904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13919.exe11⤵PID:6364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50967.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50967.exe12⤵PID:9808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1055.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1055.exe13⤵PID:10064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20755.exe14⤵PID:12272
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10064 -s 21614⤵PID:2836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9808 -s 23613⤵PID:10428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6364 -s 23612⤵PID:10040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 22011⤵PID:8488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 23610⤵PID:5296
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25880.exe9⤵PID:4268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48263.exe10⤵PID:6936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29923.exe11⤵PID:10076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59369.exe12⤵PID:12268
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10076 -s 23612⤵PID:12796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6936 -s 21611⤵PID:10568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4268 -s 21610⤵PID:8104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 2409⤵PID:6084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1728 -s 2408⤵
- Program crash
PID:3768
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5753.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2060 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56620.exe8⤵PID:2572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5424.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5424.exe9⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61890.exe10⤵PID:4324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe11⤵PID:6196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57329.exe12⤵PID:9896
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6196 -s 23612⤵PID:11420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4324 -s 21611⤵PID:7716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 21610⤵PID:5832
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52331.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52331.exe9⤵PID:4420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1776.exe10⤵PID:6992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34631.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34631.exe11⤵PID:9844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9844 -s 22012⤵PID:12364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6992 -s 23611⤵PID:10260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4420 -s 22010⤵PID:7816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2572 -s 2409⤵PID:6004
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51096.exe8⤵PID:3656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41278.exe9⤵PID:4656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11397.exe10⤵PID:6808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62695.exe11⤵PID:10624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17351.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17351.exe12⤵PID:8152
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10624 -s 21612⤵PID:13092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6808 -s 22011⤵PID:12044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4656 -s 21610⤵PID:8344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3656 -s 2169⤵PID:5428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2060 -s 2408⤵
- Program crash
PID:3680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1264 -s 2407⤵
- Program crash
PID:1620
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16277.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1128 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23481.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23481.exe7⤵PID:2172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10831.exe8⤵PID:3796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50873.exe9⤵PID:4460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24797.exe10⤵PID:8964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38466.exe11⤵PID:11484
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8964 -s 21611⤵PID:12164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4460 -s 21610⤵PID:9900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3796 -s 2169⤵PID:6960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2172 -s 2168⤵PID:4144
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55805.exe7⤵PID:2500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17926.exe8⤵PID:4256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4189.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4189.exe9⤵PID:7468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7468 -s 22010⤵PID:11608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4256 -s 2169⤵PID:8880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2500 -s 2168⤵PID:6732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1128 -s 2407⤵PID:4508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1912 -s 2406⤵
- Program crash
PID:688
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34668.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2884 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48395.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48395.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2564 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31073.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31073.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23948.exe8⤵PID:1676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64931.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64931.exe9⤵PID:3396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57614.exe10⤵PID:4632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13452.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13452.exe11⤵PID:6980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44418.exe12⤵PID:10184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60407.exe13⤵PID:9040
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4632 -s 21611⤵PID:8112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3396 -s 21610⤵PID:5300
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48055.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48055.exe9⤵PID:4680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25788.exe10⤵PID:7004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23993.exe11⤵PID:10308
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7004 -s 21611⤵PID:11988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4680 -s 21610⤵PID:8284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1676 -s 2409⤵PID:5436
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40981.exe8⤵PID:3460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4905.exe9⤵PID:5084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7614.exe10⤵PID:6544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38476.exe11⤵PID:9220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33536.exe12⤵PID:9672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-433.exe13⤵PID:13260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9220 -s 23612⤵PID:11104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6544 -s 21611⤵PID:9364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5084 -s 21610⤵PID:7464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3460 -s 2169⤵PID:5856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 2208⤵
- Program crash
PID:3812
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26640.exe7⤵PID:2200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48595.exe8⤵PID:3540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22996.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22996.exe9⤵PID:4372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57199.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57199.exe10⤵PID:6880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17003.exe11⤵PID:10720
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6880 -s 21611⤵PID:11836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4372 -s 21610⤵PID:7692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3540 -s 2369⤵PID:5984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52331.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52331.exe8⤵PID:4412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24662.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24662.exe9⤵PID:5928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16925.exe10⤵PID:10096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17901.exe11⤵PID:12768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5928 -s 23610⤵PID:10636
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2200 -s 2408⤵PID:5324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2564 -s 2407⤵
- Program crash
PID:3576
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7123.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58374.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58374.exe7⤵PID:2212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44703.exe8⤵PID:4084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38320.exe9⤵PID:5500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8180.exe10⤵PID:9660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60220.exe11⤵PID:8476
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9660 -s 21611⤵PID:12476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5500 -s 23610⤵PID:1976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4084 -s 2169⤵PID:6240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2212 -s 2368⤵PID:4392
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20561.exe7⤵PID:3080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56436.exe8⤵PID:4868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21896.exe9⤵PID:6848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56665.exe10⤵PID:10296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7236.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7236.exe11⤵PID:7836
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10296 -s 23611⤵PID:12956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6848 -s 21610⤵PID:12016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4868 -s 2169⤵PID:8520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3080 -s 2168⤵PID:6368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1696 -s 2407⤵
- Program crash
PID:3724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2884 -s 2406⤵
- Program crash
PID:1200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2600 -s 2405⤵
- Program crash
PID:1800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2776 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2436
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20366.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2528 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57419.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57419.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1860 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35977.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2876 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9417.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52479.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2176 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62183.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62183.exe8⤵PID:2072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49713.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49713.exe9⤵PID:3544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57614.exe10⤵PID:4612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23183.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23183.exe11⤵PID:6812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12835.exe12⤵PID:10968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46878.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46878.exe13⤵PID:11548
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10968 -s 21613⤵PID:12552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6812 -s 21612⤵PID:11712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4612 -s 21611⤵PID:8028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3544 -s 21610⤵PID:5376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2072 -s 2369⤵PID:4172
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17595.exe8⤵PID:3620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52762.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52762.exe9⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63940.exe10⤵PID:5852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50064.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50064.exe11⤵PID:9620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15015.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15015.exe12⤵PID:12504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5852 -s 23611⤵PID:11096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 23610⤵PID:7584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3620 -s 2369⤵PID:5628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2176 -s 2408⤵
- Program crash
PID:3744
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24912.exe7⤵PID:1188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42806.exe8⤵PID:3260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28232.exe9⤵PID:4768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29078.exe10⤵PID:7296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30111.exe11⤵PID:10168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63318.exe12⤵PID:12564
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10168 -s 21612⤵PID:12804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7296 -s 23611⤵PID:11252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4768 -s 22010⤵PID:8764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3260 -s 2169⤵PID:6604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1188 -s 2168⤵PID:4988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1588 -s 2407⤵
- Program crash
PID:2104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29105.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29105.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2180 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12982.exe7⤵PID:1152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37461.exe8⤵PID:3588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17987.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17987.exe9⤵PID:5004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29545.exe10⤵PID:7972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6976.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6976.exe11⤵PID:2908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe12⤵PID:11556
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2908 -s 23612⤵PID:7084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7972 -s 21611⤵PID:10356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5004 -s 21610⤵PID:9052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 2169⤵PID:7032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1152 -s 2168⤵PID:4204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36069.exe7⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57806.exe8⤵PID:4340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7147.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7147.exe9⤵PID:5716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16489.exe10⤵PID:1708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56717.exe11⤵PID:11324
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1708 -s 23611⤵PID:7256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5716 -s 21610⤵PID:11408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4340 -s 2369⤵PID:7648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3712 -s 2168⤵PID:5680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2180 -s 2207⤵
- Program crash
PID:3960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2876 -s 2406⤵
- Program crash
PID:2296
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20278.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1564 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10076.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2124 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22220.exe7⤵PID:1532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42806.exe8⤵PID:3284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46924.exe9⤵PID:4244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4132.exe10⤵PID:6492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20573.exe11⤵PID:9232
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6492 -s 21611⤵PID:11400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4244 -s 21610⤵PID:7868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3284 -s 2169⤵PID:6020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1532 -s 2368⤵
- Program crash
PID:3148
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62712.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62712.exe7⤵PID:3336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27464.exe8⤵PID:4828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44646.exe9⤵PID:6676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62695.exe10⤵PID:6980
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6676 -s 22010⤵PID:12052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4828 -s 2169⤵PID:8496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3336 -s 2168⤵PID:6028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2124 -s 2207⤵
- Program crash
PID:3572
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33080.exe6⤵PID:808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23756.exe7⤵PID:1688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27464.exe8⤵PID:4836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50126.exe9⤵PID:5516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14869.exe10⤵PID:9416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30869.exe11⤵PID:3028
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9416 -s 21611⤵PID:11700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5516 -s 23610⤵PID:10944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 2169⤵PID:7632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1688 -s 2168⤵PID:5672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 808 -s 2167⤵
- Program crash
PID:3108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1564 -s 2406⤵
- Program crash
PID:776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1860 -s 2405⤵
- Program crash
PID:3064
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46838.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46838.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2308 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52396.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2312 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29921.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1008 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33595.exe7⤵PID:1792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58566.exe8⤵PID:2944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46322.exe9⤵PID:4804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44646.exe10⤵PID:6580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8289.exe11⤵PID:9328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52249.exe12⤵PID:12172
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9328 -s 21612⤵PID:7552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6580 -s 21611⤵PID:9652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4804 -s 22010⤵PID:8512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2944 -s 2369⤵PID:6324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1792 -s 2168⤵
- Program crash
PID:3584
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57175.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57175.exe7⤵PID:2716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8989.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8989.exe8⤵PID:5012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26800.exe9⤵PID:5844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58699.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58699.exe10⤵PID:9836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35140.exe11⤵PID:8300
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9836 -s 21611⤵PID:13248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5844 -s 21610⤵PID:10872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 2369⤵PID:7344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 2168⤵PID:5224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1008 -s 2407⤵
- Program crash
PID:3824
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40371.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40371.exe6⤵PID:1536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61280.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61280.exe7⤵PID:1520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59560.exe8⤵PID:4740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29405.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29405.exe9⤵PID:6628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48865.exe10⤵PID:9960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35337.exe11⤵PID:11684
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9960 -s 23611⤵PID:7828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6628 -s 21610⤵PID:9472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4740 -s 2169⤵PID:7908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1520 -s 2168⤵PID:5576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1536 -s 2167⤵
- Program crash
PID:3860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2312 -s 2406⤵
- Program crash
PID:2164
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40781.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39625.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39625.exe6⤵PID:1492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58566.exe7⤵PID:2868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12414.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12414.exe8⤵PID:3164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23100.exe9⤵PID:5512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8756.exe10⤵PID:10124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49919.exe11⤵PID:3112
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10124 -s 23611⤵PID:8160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 23610⤵PID:10644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3164 -s 2369⤵PID:7516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 2368⤵PID:5532
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19767.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19767.exe7⤵PID:3280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45082.exe8⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45321.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45321.exe9⤵PID:9980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1102.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1102.exe10⤵PID:11944
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9980 -s 21610⤵PID:8240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 2369⤵PID:10440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 2168⤵PID:7368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1492 -s 2207⤵PID:5280
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22364.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22364.exe6⤵PID:1352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31932.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31932.exe7⤵PID:5040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57417.exe8⤵PID:6532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32524.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32524.exe9⤵PID:10604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43313.exe10⤵PID:11936
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10604 -s 21610⤵PID:7216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6532 -s 2369⤵PID:11592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5040 -s 2168⤵PID:7876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1352 -s 2167⤵PID:6220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1640 -s 2406⤵PID:4232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2308 -s 2405⤵
- Program crash
PID:3048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2092 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2924
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18337.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2328 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40232.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2820 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26693.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1448 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1166.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:672 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17586.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17586.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1388 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14160.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1228 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12982.exe8⤵PID:3032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18302.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18302.exe9⤵PID:1636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31465.exe10⤵PID:3320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2679.exe11⤵PID:4528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54615.exe12⤵PID:9956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16500.exe13⤵PID:12208
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9956 -s 21613⤵PID:12636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4528 -s 21612⤵PID:11084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3320 -s 23611⤵PID:7496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1636 -s 23610⤵PID:5524
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34157.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34157.exe9⤵PID:3372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3372 -s 30010⤵PID:6928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3032 -s 2409⤵PID:5580
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47445.exe8⤵PID:3084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35824.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35824.exe9⤵PID:4672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42809.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42809.exe10⤵PID:7152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29923.exe11⤵PID:10068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10225.exe12⤵PID:12480
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10068 -s 21612⤵PID:9012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7152 -s 21611⤵PID:10560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4672 -s 21610⤵PID:7988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3084 -s 2169⤵PID:6584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1228 -s 2408⤵PID:5056
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19759.exe7⤵PID:2300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57196.exe8⤵PID:2000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40462.exe9⤵PID:4724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19208.exe10⤵PID:5808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32960.exe11⤵PID:9556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31165.exe12⤵PID:6104
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9556 -s 23612⤵PID:12948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5808 -s 21611⤵PID:11040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4724 -s 23610⤵PID:7696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2000 -s 2169⤵PID:5764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2300 -s 2168⤵
- Program crash
PID:3380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1388 -s 2207⤵
- Program crash
PID:664
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55748.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55748.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1308 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14051.exe7⤵PID:2980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26470.exe8⤵PID:992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18336.exe9⤵PID:3664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-816.exe10⤵PID:6216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34024.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34024.exe11⤵PID:10256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41274.exe12⤵PID:8440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6216 -s 21611⤵PID:11772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3664 -s 21610⤵PID:7312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 992 -s 2369⤵PID:5772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2980 -s 2168⤵
- Program crash
PID:3356
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51529.exe7⤵PID:1612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35056.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35056.exe8⤵PID:4792
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1612 -s 2168⤵PID:5916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1308 -s 2407⤵
- Program crash
PID:3556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 672 -s 2406⤵
- Program crash
PID:1544
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24362.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24362.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2420 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14160.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2376 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30388.exe7⤵PID:1968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31683.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31683.exe8⤵PID:3884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24942.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24942.exe9⤵PID:4512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46125.exe10⤵PID:7076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54060.exe11⤵PID:11116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41367.exe12⤵PID:936
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11116 -s 23612⤵PID:11540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7076 -s 23611⤵PID:11756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4512 -s 21610⤵PID:8172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3884 -s 2169⤵PID:6060
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41832.exe8⤵PID:4580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7998.exe9⤵PID:7160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21663.exe10⤵PID:10980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23277.exe11⤵PID:6700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10980 -s 21611⤵PID:8016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7160 -s 21610⤵PID:11888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4580 -s 2169⤵PID:8008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1968 -s 2208⤵PID:5448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 2367⤵
- Program crash
PID:3864
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37164.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37164.exe6⤵PID:1032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30554.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30554.exe7⤵PID:2728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52352.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52352.exe8⤵PID:4916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13836.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13836.exe9⤵PID:6400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37947.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37947.exe10⤵PID:9440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41559.exe11⤵PID:11504
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9440 -s 23611⤵PID:6176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6400 -s 23610⤵PID:10220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4916 -s 2169⤵PID:4412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 2168⤵PID:6392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1032 -s 2167⤵PID:4108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2420 -s 2406⤵
- Program crash
PID:536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1448 -s 2405⤵
- Program crash
PID:2648
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12027.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12027.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:652 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44228.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44228.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3012 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21753.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2224 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22220.exe7⤵PID:1528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54482.exe8⤵PID:2108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41278.exe9⤵PID:4664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25513.exe10⤵PID:7144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37947.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37947.exe11⤵PID:9448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62083.exe12⤵PID:6888
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9448 -s 23612⤵PID:12940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7144 -s 21611⤵PID:10204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4664 -s 21610⤵PID:8184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2108 -s 2369⤵PID:5408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1528 -s 2368⤵
- Program crash
PID:2496
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18856.exe7⤵PID:2860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15980.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15980.exe8⤵PID:4892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41548.exe9⤵PID:6668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26131.exe10⤵PID:10544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9374.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9374.exe11⤵PID:7664
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10544 -s 23611⤵PID:12964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6668 -s 21610⤵PID:11972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4892 -s 2169⤵PID:7488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2860 -s 2168⤵PID:6616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2224 -s 2407⤵PID:4252
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42317.exe6⤵PID:2984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63226.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63226.exe7⤵PID:3168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35331.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35331.exe8⤵PID:5116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44646.exe9⤵PID:6724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45321.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45321.exe10⤵PID:9968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34730.exe11⤵PID:12524
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9968 -s 21611⤵PID:12784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6724 -s 21610⤵PID:10448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5116 -s 2209⤵PID:8504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3168 -s 2168⤵PID:6796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2984 -s 2367⤵PID:4572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3012 -s 2406⤵
- Program crash
PID:2276
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63916.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1572 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56153.exe6⤵PID:1924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5857.exe7⤵PID:2252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17926.exe8⤵PID:4160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21896.exe9⤵PID:6976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6701.exe10⤵PID:9820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12202.exe11⤵PID:11364
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9820 -s 23611⤵PID:12076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6976 -s 23610⤵PID:11172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4160 -s 2169⤵PID:8528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2252 -s 2168⤵PID:6740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1924 -s 2367⤵PID:4532
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56682.exe6⤵PID:3196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57614.exe7⤵PID:4624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41548.exe8⤵PID:6680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61356.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61356.exe9⤵PID:9288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20470.exe10⤵PID:13144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6680 -s 2369⤵PID:10756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4624 -s 2168⤵PID:7676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 2367⤵PID:5340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1572 -s 2406⤵
- Program crash
PID:2856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 652 -s 2405⤵
- Program crash
PID:908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2820 -s 2204⤵
- Loads dropped DLL
- Program crash
PID:2372
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37553.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1316 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5250.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2872 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42282.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50341.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2488 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62375.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2548 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10133.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10133.exe8⤵PID:2240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49529.exe9⤵PID:4812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43935.exe10⤵PID:8000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20428.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20428.exe11⤵PID:10876
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8000 -s 21611⤵PID:11692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4812 -s 21610⤵PID:9068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2240 -s 2169⤵PID:6948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2548 -s 2368⤵PID:4104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43360.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43360.exe7⤵PID:3140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14718.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14718.exe8⤵PID:4972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13343.exe9⤵PID:7140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62892.exe10⤵PID:10208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63022.exe11⤵PID:12060
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10208 -s 21611⤵PID:12596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7140 -s 21610⤵PID:1088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4972 -s 2209⤵PID:8308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3140 -s 2168⤵PID:7048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2488 -s 2407⤵PID:4180
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3615.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3615.exe6⤵PID:3008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26278.exe7⤵PID:3416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3753.exe8⤵PID:3628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27184.exe9⤵PID:5480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32441.exe10⤵PID:9816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10277.exe11⤵PID:6212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9816 -s 23611⤵PID:12708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 23610⤵PID:11284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3628 -s 2169⤵PID:7508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3416 -s 2168⤵PID:5612
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53317.exe7⤵PID:3184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25430.exe8⤵PID:6232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28549.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28549.exe9⤵PID:8584
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6232 -s 2369⤵PID:11440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3184 -s 2168⤵PID:7728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3008 -s 2407⤵PID:5704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 704 -s 2406⤵
- Program crash
PID:1672
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22307.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22307.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2784 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55084.exe6⤵PID:1296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42806.exe7⤵PID:3252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51584.exe8⤵PID:4552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57801.exe9⤵PID:6900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18819.exe10⤵PID:10420
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6900 -s 21610⤵PID:11532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4552 -s 2169⤵PID:8096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3252 -s 2368⤵PID:5108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1296 -s 2367⤵
- Program crash
PID:3892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22940.exe6⤵PID:3272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59560.exe7⤵PID:4732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5092.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5092.exe8⤵PID:7008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56805.exe9⤵PID:9532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31777.exe10⤵PID:11256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35244.exe11⤵PID:13236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9532 -s 21610⤵PID:11896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7008 -s 2169⤵PID:9744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4732 -s 2168⤵PID:8124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3272 -s 2167⤵PID:5620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2784 -s 2406⤵
- Program crash
PID:3244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2872 -s 2405⤵
- Program crash
PID:2808
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14056.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14056.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2052 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54617.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1300 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6075.exe6⤵PID:1516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26278.exe7⤵PID:3424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32726.exe8⤵PID:4148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56047.exe9⤵PID:6656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14397.exe10⤵PID:10824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6271.exe11⤵PID:13012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6656 -s 21610⤵PID:11660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4148 -s 2169⤵PID:7916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3424 -s 2368⤵PID:5972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1516 -s 2167⤵
- Program crash
PID:3384
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42291.exe6⤵PID:3452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37002.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37002.exe7⤵PID:3600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53333.exe8⤵PID:6560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41429.exe9⤵PID:10160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19847.exe10⤵PID:12660
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10160 -s 21610⤵PID:9160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6560 -s 2369⤵PID:10672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3600 -s 2168⤵PID:7884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3452 -s 2367⤵PID:5740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1300 -s 2406⤵
- Program crash
PID:3876
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56708.exe5⤵PID:1600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46314.exe6⤵PID:2188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31932.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31932.exe7⤵PID:5044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36286.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36286.exe8⤵PID:7092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7848.exe9⤵PID:11316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45934.exe10⤵PID:12372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7092 -s 2169⤵PID:12104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5044 -s 2168⤵PID:8536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2188 -s 2367⤵PID:6384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 2366⤵PID:4284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2052 -s 2405⤵
- Program crash
PID:1628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1316 -s 2404⤵
- Program crash
PID:2284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2328 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2236 -s 2402⤵
- Program crash
PID:2852
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD501508046c755b5ae576b5429c51d806d
SHA1ea64b3f439181c27f52f1140018e15c0548c3758
SHA2569a6116e460d27f66899d9ed9fcbd16060360cd01ccf5fdcc244e335a9014b28d
SHA512432dbe75907d82b6fe7ec9d815017865bb954e09b5eaa1bd9de5a7f505b5b9d1ed1968da65c81bcbb40b080cfe460bf7b732b0e6bef025db8312408b3f832c18
-
Filesize
184KB
MD5e31fbde4f5a0d22ea174209cfca42fd7
SHA1a2191e06dd49948f1482b9086105893b1537ef83
SHA25627a34bf75de6078e383d2f33166c9428b85e010dd068972ce8ca6d46c8493c71
SHA5127b7ee13805f25eb275796f4303aa7d3e29f2882251ff54c728cc133c2a170d0f64bec825ef38955d7cf4d18ea6a895f21b55be97b8ecb071f15f3ba6a7c0c588
-
Filesize
184KB
MD54ffa5d23ee3200ab549d32f164dafcd1
SHA187f24ec3fc47cf02a6c566910bf1fbb3766fd874
SHA2561aa082f7c9b83f2384970f6485a3a0dbf28f2a41ed0e6c65835d41df05c4fa82
SHA512200f911d1f9319e9827af5ce788cc9d2c7ae0f84bc22a9d2513342e5d3b41720454131bf5d32701784bf08f502071edbf2a34939acb08a1d12da32069eee96d2
-
Filesize
184KB
MD5fc0c44adcde0f93f14051a14c21a032d
SHA1f04846491874e23c68f3457f5db202259f82da21
SHA25639d438f12683ec4273151169f04b71a0274bcce044e939e4a905a8ab742731c7
SHA5128d87b6db7d4c258e1f99e2859636437d2022a847d16915cdb7408223b2cabca3f7c048bdab1c6115b6e75e66c6603f529d26675d493a3b6d35b48fc075c4cf9c
-
Filesize
184KB
MD594d6f1d0836ca2179361aef8ea72f840
SHA1c7dda96e0d002dcb6a27ee80547115ce9b6c31ef
SHA2566a1e5f8bac7c52622fcf77be896ae195e82718ebb077c5c79420191ca1b5e729
SHA512137009ae5262f67f5dc582dc106b27bc178a92a7149050a641c80897aecd4cc01a11d6bc9e7a714255b1c52c7b6416da2ddb5d42119ecabf498a76007567927c
-
Filesize
184KB
MD591b58ea331506e907423cdb61fa5b521
SHA1a70dce37752dfef3337d088b6515d75f6fbd7336
SHA256cd5e360da0c6729a3318ffe1aeecfe93b87790eb182b78a81594f90a6162d600
SHA512e2985464f19a724e6da879c65da928ad04b13f2141864a3d7aa399fcd2ab1a9b156df1a72c47f703c6dd4a43baca976f032084d9c4f119025a69c046f1ab7f47
-
Filesize
184KB
MD52cd67c41379d8e680ac5532bdaedce6b
SHA10ea9665bc676363d0815e998be4e16d9a9680762
SHA256872458907dec9c5a7b62e1d68179bee33aa85c87850e231e6f1ac17eb1fa1d12
SHA512b033f7154fb642a4883c95477c9f2476e9acf7003a661a4ecae70761b8d3256a9c601dcc0a94a75a2432f07bfec641c7ade57dbff0ec8795b5c198aedba47e17
-
Filesize
184KB
MD530076dc0db9bb9179e49a3d580842f84
SHA1d4984fa75edecddd81baabaa27a10559531cb900
SHA25678f60d30fa8244e40b9036ec443f08de2fb8df7bfb4911ea96c271f76d492c86
SHA512966c8886d32e3c61fb7c4bb26ad571f175cfdcc7cec0afcb1ab4f3df0ac92056923b27117e564df8786da13fe08a754e0b90cc53d66b62529a11219e315bb45d
-
Filesize
184KB
MD5970e2b2d0ac6cb288c5e6452795e4ecc
SHA12ac6a2549bfbec201af8911a69d83dae2b793cc6
SHA256e470586d6f13755cae42b19086ad06a8c854848900b9ab4f48b616e5d631b9de
SHA5121962b0832f0e04acae224627b499eb3020679761e0614c3a0e84d551713a02c5120c46081266cd45c64d0d5f258be7aefcb230d84b5838687f6c722cfdd69c8f
-
Filesize
184KB
MD592bf7b9ee9c8f506c11bd196f2b8c28e
SHA139a965353926fb3949140de8e7952e9ddaaea6c5
SHA256c076d8d88ad12ef0ac6507160f13fe62ac9208b38e0f91ccaea5476295762d45
SHA51228beedc982a629cb5239ac510f73dd3c6f56601212bd3d3b4aafe2158f4b3150e038f9574e4567a78092950fa937425dcb51bee9bfcba6ba6e71b00576252407
-
Filesize
184KB
MD53e988324a739a0928cc6beafafa1deaa
SHA143d5f313bc1c4f22bed701f0fde88fa2a024d609
SHA2568e307e80e56a84c8882818f60e4f0958fd20e7f3a5576bed0ca6907ddb0040c3
SHA512d9a3bae8fe1cd58fd14f35fa2373ce5490335650500304a31f1b3b6a77bbdb797fc55fe5f8b7cc86106e5ff6e5de683abcd24af82740629abf042d08ba5af33b
-
Filesize
184KB
MD53310688d49712be777661123fe378b2d
SHA1ed78695d9aeb96b286e35fea3baba7363eaca54d
SHA2565d398591aebd9746b30ae7183ab2b38a0efb2d15424a15cf8780637dcc68cd66
SHA512db25948553a086a8bb9becceeb8e30507289aa178af335274e0e0b5f534b954e09d25a14edeb41f1ae8668bfa708dd5476f04d3909ae226e87b6a5a47904bb6a
-
Filesize
184KB
MD5a5012df407f076938652106a08284b3d
SHA1bef5bc8ac307fc238ba184060b0aafbcada0ccf2
SHA256a34f24997bc1bb54f6ddc73e66b1e51f6b23b90dee437f4913f6fb6052eed59e
SHA512bd818a8ae4feb4145ffeadae204001c56f10c75aef3feb61b88f842a56a7017df141bc3ce52047d38d826a82a4989b1b137664f10f3dde86819685cf0748f04a
-
Filesize
184KB
MD5d83f7b111cf4ca7d582cae58442182d0
SHA19250915878d8b756243045f1c71ec9d870fc41fa
SHA2569d161f68081aaca3c3fd6529337d0925f6bd226bd9a20c7a93a5471357299c28
SHA5128127dc7863de26091d472e32584705b28fb8ea4bd5d4cd570c83166c048348f1ef8b6a1fc22996702683181608a927c1c1ff6f6d401e5d12da2b740fd55bb3fb
-
Filesize
184KB
MD5411760dc5e56d568c343fca7af4a9556
SHA1c40edaf3bba8e890c9dab271367f28c1b5162933
SHA256e54065e98c83aa1595f6b36f23b97f1604b014459c4699a8bd5fee84b7ff4885
SHA512779dd8d9b632bd22775a4e39b6bc791d61ba17fae61395bbe6d668701f3e7aa900370a63d6f46d8b29e6e4122105ec532228d9ec5ed0b3dc7f71b6f367724931
-
Filesize
184KB
MD53981c9743d58a37aa60a3ea0f5609843
SHA1de8a5c174aab04002c0f749fc16e904a776c5324
SHA256624bbc9339d4a4e1ed5000cde288de11e88e197e09ce229ecb52440b405bf1cc
SHA512140ba93f3730e86c7f6316727d97348cd90e4c329db572d7b4c7b93eae50057a60029901f73f48c3c53c153346b748e1c408aa54ade3054a2bf2ada9c68e285e
-
Filesize
184KB
MD5cd8dc12f45f9e7274b5d9c90c1999a7b
SHA16cd7bad06f2ae0129c7e21336f18659e2722f3b1
SHA2560debafdc3214613c7917048c393a82d62640f88e5c6fc7a0372f276e8d1ad436
SHA51286169a89626bb3ae8cd0099bb5f5d861f2c3f514f3f68b826b6641ec3afda1fab3f9f6e263de01d03798a22bfa5978ada9763bf95b4193ba8663313c2ba6e465
-
Filesize
184KB
MD5f16a335337ba69e9a0712a2c6cb26d48
SHA145e3417e4ab71015e175dcdad8fa40ea7e38e77c
SHA256eb499d0c41aeeef40ab98ef84f8f7d9b13fbfeb1bd30b0523ccb07c0aa0db35d
SHA512ff2a9c5d9423d15ee2badf558e2f60b8188757b19b2c2b2de227e70215bfb19450e90680fd9b78417480be42e6f4f1869b4672f5c0e1a0f3078e9defe45ad64e
-
Filesize
184KB
MD54efa7283bdb415c7609d9883efb9dd1d
SHA19497f55a81c16889ddde8388aafc6027bf66eb02
SHA25698f1628a825b67e869ee943025a882f5f9f58080fc187d9ad639efbeaa5c1f38
SHA512dcbbc3bdb61e5b6048278cb88dac4a25d20519e7c149be4506b82129d7555f3fd04a5c0e0ed2f0de91ce2ecd50d1832fd0699619707dcf59e0e79105dc4224ea
-
Filesize
184KB
MD5dd8aa31ec337cdd3e4e386d18594e87f
SHA1e26c94acca44ddbf75beeb7ae472c9ad133d6012
SHA256296465b808df035c7d1366e4c661ac7a11c34f3b8cb2f3b2afc4a03533827689
SHA51222ce09eb400c2fe648d8bce08140e1979791a665abcd45a172a097003a2af13fbc8e4c5d0006d8c74953c416484108328188d9a81f952ed0cf28eef1e1e4bd09
-
Filesize
184KB
MD51f3fd9bb41d4b58bee1beb86686e9f20
SHA1e6c7d3a7de76be6e9a7234c06909be272e22c738
SHA2562ea739e06494735c7c6bb3383fd9458682ebf25b12d3a838cd39af9ce8835262
SHA51202bbf4bbef14fe2fbe51533804044fd09132da0488635804a860db25b5efbde0bd4357ed79c65f5283af70c3cde4ed055371ddb5a031a92cbbb938a5c3ef8ee2
-
Filesize
184KB
MD520c6941eb80649ea080103fcb90c3d0d
SHA132e6efb2c2fbe088f4400cd954e0198b5d8fc935
SHA256bc5e683011d6b89c2ec9808f6e27391cd5278bccbe812745d55365667afa6637
SHA512d40e87459222ecff5d158726b493238b4039c1d483962372be89e3ae0f425a6530f15297bcecd9b9474de25208b7c1ada8a11a19c70bf4909a9ce6bab8e650d6
-
Filesize
184KB
MD51264306608430546dc3225f383e5ba7d
SHA1530e6a7d5ee64685776f2423a7f0185a85b264e3
SHA256dbe3ad1f3fb03aa5809aed9cbb93f1d935f2a8374b9bf0a19c8d570704f7a3ad
SHA5121099e5ff1495d58d40ea71483935aafdcd3309ce208d3b6e56dbeee3a05c49d678c83d932f851fc3a8b6c76f754e4329f7f531949a1e4e6e87d5330e30f86d93
-
Filesize
184KB
MD56a047f92be472da7c7f078f7cea64a24
SHA1d2c347925b235934dd07f1408c921b6a898006f0
SHA25657e2abcd4ddc169fdcb04052577de1cc03d71c6539fcdbb37dde483d24e015be
SHA512d9f0c6c9cc828b4797857134d5ebd6fe57e613c8791fe7bf2387a496035e625fe4ade6927dc81ec5feec6027cee63c4867fde190e2def93c5be445c10b16def1