Analysis
-
max time kernel
153s -
max time network
161s -
platform
windows10-2004_x64 -
resource
win10v2004-20240226-en -
resource tags
arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system -
submitted
02/06/2024, 22:29
Static task
static1
Behavioral task
behavioral1
Sample
76f599ac518b411869ad43d004550320_NeikiAnalytics.exe
Resource
win7-20240508-en
Behavioral task
behavioral2
Sample
76f599ac518b411869ad43d004550320_NeikiAnalytics.exe
Resource
win10v2004-20240226-en
General
-
Target
76f599ac518b411869ad43d004550320_NeikiAnalytics.exe
-
Size
184KB
-
MD5
76f599ac518b411869ad43d004550320
-
SHA1
8776c496c7cb8aefe8f795a5efaaecbac84adb1b
-
SHA256
e050354aacb823edadb0f59d4960ebf30e4b64555760b5ae9d2e326f08ed035f
-
SHA512
b21b653dd9081586a2d08b4015c63db0c3350b9c25bbe3df589ad379cdc03955f3db542a36beb724c54462197dbef2216d4efdbce5032826ee3005e5b3f57312
-
SSDEEP
3072:issLjmoToViKdwfrWyS1ZibWcvnlnviFw:isdoLGwfg1AbWcPlnviF
Malware Config
Signatures
-
Executes dropped EXE 27 IoCs
pid Process 3456 Unicorn-9780.exe 3396 Unicorn-46283.exe 2560 Unicorn-10081.exe 2952 Unicorn-47243.exe 4472 Unicorn-49936.exe 4064 Unicorn-36937.exe 2460 Unicorn-26413.exe 3104 Unicorn-59640.exe 2252 Unicorn-36527.exe 3080 Unicorn-42557.exe 4636 Unicorn-45250.exe 4144 Unicorn-64897.exe 1212 Unicorn-24419.exe 2732 Unicorn-60621.exe 4312 Unicorn-21727.exe 4328 Unicorn-7891.exe 4848 Unicorn-38639.exe 3284 Unicorn-61197.exe 4688 Unicorn-59614.exe 3152 Unicorn-18603.exe 3568 Unicorn-35685.exe 2440 Unicorn-31623.exe 3644 Unicorn-58517.exe 4600 Unicorn-22123.exe 3176 Unicorn-44127.exe 2412 Unicorn-39851.exe 1604 Unicorn-39851.exe -
Program crash 63 IoCs
pid pid_target Process procid_target 452 4836 WerFault.exe 89 3972 3456 WerFault.exe 90 4120 3396 WerFault.exe 91 4600 2560 WerFault.exe 92 2344 2952 WerFault.exe 96 3760 4064 WerFault.exe 98 1900 4472 WerFault.exe 97 4056 2460 WerFault.exe 103 3596 4636 WerFault.exe 107 1000 3080 WerFault.exe 106 2876 3104 WerFault.exe 104 4228 4144 WerFault.exe 114 4428 1212 WerFault.exe 115 5164 3284 WerFault.exe 120 5156 2732 WerFault.exe 116 5208 4600 WerFault.exe 136 5572 2344 WerFault.exe 160 5676 2440 WerFault.exe 132 640 2644 WerFault.exe 161 3592 5436 WerFault.exe 196 6016 5408 WerFault.exe 195 4276 5384 WerFault.exe 193 4412 5312 WerFault.exe 190 4180 2044 WerFault.exe 262 2440 2008 WerFault.exe 275 6120 4328 WerFault.exe 263 2412 6008 WerFault.exe 216 3428 4836 WerFault.exe 315 3620 1612 WerFault.exe 326 5292 1460 WerFault.exe 333 3440 6032 WerFault.exe 351 216 5852 WerFault.exe 392 5260 5212 WerFault.exe 389 5480 5268 WerFault.exe 387 5392 4432 WerFault.exe 397 5808 392 WerFault.exe 448 5284 5308 WerFault.exe 452 5952 4576 WerFault.exe 446 232 3696 WerFault.exe 494 3284 2468 WerFault.exe 519 2164 5700 WerFault.exe 480 4268 5316 WerFault.exe 496 5488 4924 WerFault.exe 537 2124 6132 WerFault.exe 551 6024 5132 WerFault.exe 568 5592 5372 WerFault.exe 553 5264 5624 WerFault.exe 577 6016 5244 WerFault.exe 594 5464 3752 WerFault.exe 617 2440 1752 WerFault.exe 605 2728 5480 WerFault.exe 595 4312 2644 WerFault.exe 649 5352 5332 WerFault.exe 644 1628 6128 WerFault.exe 655 2936 5964 WerFault.exe 676 1808 5428 WerFault.exe 720 5380 5672 WerFault.exe 730 3968 5652 WerFault.exe 712 3588 1104 WerFault.exe 721 2412 5284 WerFault.exe 794 4312 4180 WerFault.exe 777 5616 5628 WerFault.exe 790 5816 5224 WerFault.exe 809 -
Suspicious use of SetWindowsHookEx 25 IoCs
pid Process 4836 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 3456 Unicorn-9780.exe 3396 Unicorn-46283.exe 2560 Unicorn-10081.exe 2952 Unicorn-47243.exe 4472 Unicorn-49936.exe 4064 Unicorn-36937.exe 2460 Unicorn-26413.exe 3104 Unicorn-59640.exe 2252 Unicorn-36527.exe 3080 Unicorn-42557.exe 4636 Unicorn-45250.exe 4144 Unicorn-64897.exe 1212 Unicorn-24419.exe 2732 Unicorn-60621.exe 4312 Unicorn-21727.exe 4328 Unicorn-7891.exe 4848 Unicorn-38639.exe 3284 Unicorn-61197.exe 4688 Unicorn-59614.exe 3152 Unicorn-18603.exe 3568 Unicorn-35685.exe 2440 Unicorn-31623.exe 3644 Unicorn-58517.exe 4600 Unicorn-22123.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 4836 wrote to memory of 3456 4836 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 90 PID 4836 wrote to memory of 3456 4836 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 90 PID 4836 wrote to memory of 3456 4836 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 90 PID 3456 wrote to memory of 3396 3456 Unicorn-9780.exe 91 PID 3456 wrote to memory of 3396 3456 Unicorn-9780.exe 91 PID 3456 wrote to memory of 3396 3456 Unicorn-9780.exe 91 PID 4836 wrote to memory of 2560 4836 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 92 PID 4836 wrote to memory of 2560 4836 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 92 PID 4836 wrote to memory of 2560 4836 76f599ac518b411869ad43d004550320_NeikiAnalytics.exe 92 PID 3396 wrote to memory of 2952 3396 Unicorn-46283.exe 96 PID 3396 wrote to memory of 2952 3396 Unicorn-46283.exe 96 PID 3396 wrote to memory of 2952 3396 Unicorn-46283.exe 96 PID 3456 wrote to memory of 4472 3456 Unicorn-9780.exe 97 PID 3456 wrote to memory of 4472 3456 Unicorn-9780.exe 97 PID 3456 wrote to memory of 4472 3456 Unicorn-9780.exe 97 PID 2560 wrote to memory of 4064 2560 Unicorn-10081.exe 98 PID 2560 wrote to memory of 4064 2560 Unicorn-10081.exe 98 PID 2560 wrote to memory of 4064 2560 Unicorn-10081.exe 98 PID 2952 wrote to memory of 2460 2952 Unicorn-47243.exe 103 PID 2952 wrote to memory of 2460 2952 Unicorn-47243.exe 103 PID 2952 wrote to memory of 2460 2952 Unicorn-47243.exe 103 PID 3396 wrote to memory of 3104 3396 Unicorn-46283.exe 104 PID 3396 wrote to memory of 3104 3396 Unicorn-46283.exe 104 PID 3396 wrote to memory of 3104 3396 Unicorn-46283.exe 104 PID 4472 wrote to memory of 2252 4472 Unicorn-49936.exe 105 PID 4472 wrote to memory of 2252 4472 Unicorn-49936.exe 105 PID 4472 wrote to memory of 2252 4472 Unicorn-49936.exe 105 PID 4064 wrote to memory of 3080 4064 Unicorn-36937.exe 106 PID 4064 wrote to memory of 3080 4064 Unicorn-36937.exe 106 PID 4064 wrote to memory of 3080 4064 Unicorn-36937.exe 106 PID 2560 wrote to memory of 4636 2560 Unicorn-10081.exe 107 PID 2560 wrote to memory of 4636 2560 Unicorn-10081.exe 107 PID 2560 wrote to memory of 4636 2560 Unicorn-10081.exe 107 PID 2460 wrote to memory of 4144 2460 Unicorn-26413.exe 114 PID 2460 wrote to memory of 4144 2460 Unicorn-26413.exe 114 PID 2460 wrote to memory of 4144 2460 Unicorn-26413.exe 114 PID 2952 wrote to memory of 1212 2952 Unicorn-47243.exe 115 PID 2952 wrote to memory of 1212 2952 Unicorn-47243.exe 115 PID 2952 wrote to memory of 1212 2952 Unicorn-47243.exe 115 PID 3104 wrote to memory of 2732 3104 Unicorn-59640.exe 116 PID 3104 wrote to memory of 2732 3104 Unicorn-59640.exe 116 PID 3104 wrote to memory of 2732 3104 Unicorn-59640.exe 116 PID 2252 wrote to memory of 4312 2252 Unicorn-36527.exe 117 PID 2252 wrote to memory of 4312 2252 Unicorn-36527.exe 117 PID 2252 wrote to memory of 4312 2252 Unicorn-36527.exe 117 PID 4472 wrote to memory of 4328 4472 Unicorn-49936.exe 118 PID 4472 wrote to memory of 4328 4472 Unicorn-49936.exe 118 PID 4472 wrote to memory of 4328 4472 Unicorn-49936.exe 118 PID 4636 wrote to memory of 4848 4636 Unicorn-45250.exe 119 PID 4636 wrote to memory of 4848 4636 Unicorn-45250.exe 119 PID 4636 wrote to memory of 4848 4636 Unicorn-45250.exe 119 PID 3080 wrote to memory of 3284 3080 Unicorn-42557.exe 120 PID 3080 wrote to memory of 3284 3080 Unicorn-42557.exe 120 PID 3080 wrote to memory of 3284 3080 Unicorn-42557.exe 120 PID 4064 wrote to memory of 4688 4064 Unicorn-36937.exe 122 PID 4064 wrote to memory of 4688 4064 Unicorn-36937.exe 122 PID 4064 wrote to memory of 4688 4064 Unicorn-36937.exe 122 PID 4144 wrote to memory of 3152 4144 Unicorn-64897.exe 130 PID 4144 wrote to memory of 3152 4144 Unicorn-64897.exe 130 PID 4144 wrote to memory of 3152 4144 Unicorn-64897.exe 130 PID 2460 wrote to memory of 3568 2460 Unicorn-26413.exe 131 PID 2460 wrote to memory of 3568 2460 Unicorn-26413.exe 131 PID 2460 wrote to memory of 3568 2460 Unicorn-26413.exe 131 PID 1212 wrote to memory of 2440 1212 Unicorn-24419.exe 132
Processes
-
C:\Users\Admin\AppData\Local\Temp\76f599ac518b411869ad43d004550320_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\76f599ac518b411869ad43d004550320_NeikiAnalytics.exe"1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4836 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9780.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3456 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46283.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46283.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3396 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47243.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2952 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26413.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2460 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64897.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64897.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4144 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18603.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18603.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3152 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55201.exe8⤵PID:4820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54791.exe9⤵PID:2468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1096.exe10⤵PID:5468
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26757.exe8⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35907.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35907.exe9⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5694.exe10⤵PID:5844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34257.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34257.exe11⤵PID:4068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8958.exe12⤵PID:1844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20163.exe13⤵PID:5252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36063.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36063.exe14⤵PID:4548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38907.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38907.exe15⤵PID:5996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20407.exe16⤵PID:3540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9088.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9088.exe17⤵PID:5688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46167.exe18⤵PID:4696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25529.exe19⤵PID:5808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55845.exe20⤵PID:944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29093.exe21⤵PID:1412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59047.exe22⤵PID:4292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14444.exe23⤵PID:3104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6058.exe24⤵PID:496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39281.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39281.exe25⤵PID:4892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35135.exe26⤵PID:5220
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50692.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50692.exe20⤵PID:5652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43649.exe21⤵PID:1924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61844.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61844.exe22⤵PID:3644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13624.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13624.exe23⤵PID:5264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13370.exe24⤵PID:5332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33957.exe25⤵PID:3104
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5652 -s 75221⤵
- Program crash
PID:3968
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53618.exe7⤵PID:4212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64905.exe8⤵PID:3752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52435.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52435.exe9⤵PID:5408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36613.exe10⤵PID:5636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47277.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47277.exe11⤵PID:6100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61449.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61449.exe12⤵PID:1708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-318.exe13⤵PID:5844
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5408 -s 71610⤵
- Program crash
PID:6016
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4144 -s 7247⤵
- Program crash
PID:4228
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35685.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35685.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3568 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32451.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32451.exe7⤵PID:3628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48377.exe8⤵PID:4632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62933.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62933.exe9⤵PID:5656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36613.exe10⤵PID:5704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61091.exe11⤵PID:5860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26255.exe12⤵PID:4604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24823.exe13⤵PID:5296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50453.exe14⤵PID:5936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50583.exe15⤵PID:392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24491.exe16⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43899.exe17⤵PID:1872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37423.exe18⤵PID:5812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9000.exe19⤵PID:2604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51761.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51761.exe20⤵PID:1776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55783.exe21⤵PID:5452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43505.exe22⤵PID:5672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24429.exe23⤵PID:5468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64366.exe24⤵PID:2644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59317.exe25⤵PID:2688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34175.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34175.exe26⤵PID:2908
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5672 -s 73623⤵
- Program crash
PID:5380
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46172.exe22⤵PID:1804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64366.exe23⤵PID:5776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59042.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59042.exe24⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25405.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25405.exe25⤵PID:5308
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 66417⤵
- Program crash
PID:232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 392 -s 62816⤵
- Program crash
PID:5808
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6337.exe7⤵PID:3896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61755.exe8⤵PID:6008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41657.exe9⤵PID:2908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39493.exe10⤵PID:5352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28777.exe11⤵PID:4184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22445.exe12⤵PID:5200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11942.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11942.exe13⤵PID:2984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20193.exe14⤵PID:5528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46063.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46063.exe15⤵PID:5992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3214.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3214.exe16⤵PID:5372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8424.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8424.exe17⤵PID:1924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57215.exe18⤵PID:5332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56769.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56769.exe19⤵PID:348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5357.exe20⤵PID:5196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-500.exe21⤵PID:6064
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10235.exe19⤵PID:5140
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5332 -s 74819⤵
- Program crash
PID:5352
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20375.exe18⤵PID:5152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5357.exe19⤵PID:3416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35311.exe20⤵PID:2408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50215.exe21⤵PID:5988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28015.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28015.exe22⤵PID:1800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11808.exe23⤵PID:5340
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5372 -s 64817⤵
- Program crash
PID:5592
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54246.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54246.exe9⤵PID:1744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58481.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58481.exe10⤵PID:5688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46011.exe11⤵PID:5956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18165.exe12⤵PID:4528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14210.exe13⤵PID:3276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63577.exe14⤵PID:1628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56151.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56151.exe15⤵PID:3676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18949.exe16⤵PID:3192
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6008 -s 7209⤵
- Program crash
PID:2412
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2460 -s 7566⤵
- Program crash
PID:4056
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24419.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24419.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1212 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31623.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2440 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31081.exe7⤵PID:2044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10058.exe8⤵PID:4604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40135.exe9⤵PID:5180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33873.exe10⤵PID:4328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28995.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28995.exe11⤵PID:4480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62326.exe12⤵PID:5216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31979.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31979.exe13⤵PID:5656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44553.exe14⤵PID:4576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57931.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57931.exe15⤵PID:4820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23095.exe16⤵PID:6132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43235.exe17⤵PID:4424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exe18⤵PID:2276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47807.exe19⤵PID:2424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-526.exe20⤵PID:3272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4584.exe21⤵PID:4180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48269.exe22⤵PID:4036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35943.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35943.exe23⤵PID:4268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40925.exe24⤵PID:1680
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4180 -s 64022⤵
- Program crash
PID:4312
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6132 -s 65217⤵
- Program crash
PID:2124
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4576 -s 64415⤵
- Program crash
PID:5952
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4328 -s 72411⤵
- Program crash
PID:6120
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32979.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32979.exe7⤵PID:4480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26945.exe8⤵PID:6040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24937.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24937.exe9⤵PID:1176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41007.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41007.exe10⤵PID:1900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61579.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61579.exe11⤵PID:5680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11942.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11942.exe12⤵PID:5040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58751.exe13⤵PID:5308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28959.exe14⤵PID:2412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43899.exe15⤵PID:5432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28823.exe16⤵PID:3272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59929.exe17⤵PID:5684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47807.exe18⤵PID:2632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57895.exe19⤵PID:4424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-500.exe20⤵PID:5984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47926.exe19⤵PID:5628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1014.exe20⤵PID:5232
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5628 -s 63620⤵
- Program crash
PID:5616
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5308 -s 71214⤵
- Program crash
PID:5284
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 7527⤵
- Program crash
PID:5676
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64500.exe6⤵PID:4180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59259.exe7⤵PID:3256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3810.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3810.exe8⤵PID:5528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6078.exe9⤵PID:6136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10520.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10520.exe10⤵PID:5584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2134.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2134.exe11⤵PID:1612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51465.exe12⤵PID:5556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49877.exe13⤵PID:4432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50583.exe14⤵PID:3760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34797.exe15⤵PID:5316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61221.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61221.exe16⤵PID:5828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44823.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44823.exe17⤵PID:3968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28461.exe18⤵PID:5612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exe19⤵PID:2644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19219.exe20⤵PID:4616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30293.exe21⤵PID:5660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24237.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24237.exe22⤵PID:3356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17159.exe23⤵PID:2548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62441.exe24⤵PID:1240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56001.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56001.exe25⤵PID:5152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38041.exe26⤵PID:5276
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2644 -s 75220⤵
- Program crash
PID:4312
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8621.exe16⤵PID:5132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14454.exe17⤵PID:1424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exe18⤵PID:5272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29093.exe19⤵PID:2708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61185.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61185.exe20⤵PID:2348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40703.exe21⤵PID:5224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55259.exe22⤵PID:1856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-194.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-194.exe23⤵PID:5848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8876.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8876.exe24⤵PID:5652
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5224 -s 75222⤵
- Program crash
PID:5816
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5132 -s 63617⤵
- Program crash
PID:6024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 72016⤵
- Program crash
PID:4268
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4432 -s 66414⤵
- Program crash
PID:5392
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1612 -s 64012⤵
- Program crash
PID:3620
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1212 -s 7206⤵
- Program crash
PID:4428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2952 -s 7365⤵
- Program crash
PID:2344
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59640.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3104 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60621.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2732 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2732 -s 6286⤵
- Program crash
PID:5156
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7733.exe5⤵PID:4296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40017.exe6⤵PID:4576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8496.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8496.exe7⤵PID:5144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31761.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31761.exe8⤵PID:5600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21621.exe9⤵PID:4684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19457.exe10⤵PID:2192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3826.exe11⤵PID:4664
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3104 -s 6485⤵
- Program crash
PID:2876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3396 -s 7204⤵
- Program crash
PID:4120
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49936.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4472 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36527.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2252 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21727.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4312 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58517.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58517.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8906.exe7⤵PID:4680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38455.exe8⤵PID:1844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58849.exe9⤵PID:5684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30583.exe10⤵PID:5784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1584.exe11⤵PID:3284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61065.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61065.exe12⤵PID:5612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65279.exe13⤵PID:2912
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43529.exe11⤵PID:5460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4402.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4402.exe12⤵PID:1056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44039.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44039.exe13⤵PID:5852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35653.exe14⤵PID:5332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53873.exe15⤵PID:576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49571.exe16⤵PID:5944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51875.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51875.exe17⤵PID:5200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51403.exe18⤵PID:5244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59929.exe19⤵PID:5304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17081.exe20⤵PID:3468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23085.exe21⤵PID:4848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41149.exe22⤵PID:1400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48269.exe23⤵PID:3284
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5244 -s 65219⤵
- Program crash
PID:6016
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5852 -s 62414⤵
- Program crash
PID:216
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39777.exe7⤵PID:4972
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21713.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21713.exe6⤵PID:3836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18803.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18803.exe7⤵PID:5192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13478.exe8⤵PID:5340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33873.exe9⤵PID:2044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16743.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16743.exe10⤵PID:6072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19587.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19587.exe11⤵PID:1444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27297.exe12⤵PID:5552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15232.exe13⤵PID:1804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13032.exe14⤵PID:5376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57739.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57739.exe15⤵PID:3568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5004.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5004.exe16⤵PID:2708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55897.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55897.exe17⤵PID:2916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55824.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55824.exe18⤵PID:6092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44517.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44517.exe19⤵PID:5964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24071.exe20⤵PID:5656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58663.exe21⤵PID:1072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9976.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9976.exe22⤵PID:5464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9950.exe23⤵PID:1628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24507.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24507.exe24⤵PID:4848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32613.exe25⤵PID:5640
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5964 -s 65620⤵
- Program crash
PID:2936
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14319.exe19⤵PID:5572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48165.exe20⤵PID:1444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6852.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6852.exe21⤵PID:5236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54273.exe22⤵PID:5936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15893.exe23⤵PID:5832
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2044 -s 72410⤵
- Program crash
PID:4180
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3675.exe9⤵PID:5276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-188.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-188.exe10⤵PID:1460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1460 -s 63211⤵
- Program crash
PID:5292
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22123.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4600 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7152.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7152.exe6⤵PID:4908
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4600 -s 7446⤵
- Program crash
PID:5208
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7891.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7891.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4328 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44127.exe5⤵
- Executes dropped EXE
PID:3176 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58491.exe6⤵PID:2344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53613.exe7⤵PID:5184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13130.exe8⤵PID:6092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22799.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22799.exe9⤵PID:3360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20827.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20827.exe10⤵PID:4688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61641.exe11⤵PID:5944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5170.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5170.exe12⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1636.exe13⤵PID:5136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12264.exe14⤵PID:2164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46665.exe15⤵PID:1944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15913.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15913.exe16⤵PID:4180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26157.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26157.exe17⤵PID:636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43235.exe18⤵PID:5832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20843.exe19⤵PID:5976
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12897.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12897.exe16⤵PID:5288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47319.exe17⤵PID:5480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exe18⤵PID:4180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63567.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63567.exe19⤵PID:2112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42545.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42545.exe20⤵PID:4892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54963.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54963.exe21⤵PID:5712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53915.exe22⤵PID:5828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39259.exe23⤵PID:5692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52841.exe24⤵PID:3704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55529.exe25⤵PID:5460
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 66418⤵
- Program crash
PID:2728
-
-
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2344 -s 7167⤵
- Program crash
PID:5572
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9845.exe5⤵PID:2900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9264.exe6⤵PID:5452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6078.exe7⤵PID:3176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10520.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10520.exe8⤵PID:2144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2134.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2134.exe9⤵PID:5912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59633.exe10⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62705.exe11⤵PID:3816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26271.exe12⤵PID:5744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34797.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34797.exe13⤵PID:5360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47983.exe14⤵PID:4020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2612.exe15⤵PID:1548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64423.exe16⤵PID:3752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30957.exe17⤵PID:664
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3752 -s 69617⤵
- Program crash
PID:5464
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4472 -s 7204⤵
- Program crash
PID:1900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3456 -s 7163⤵
- Program crash
PID:3972
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10081.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36937.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36937.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4064 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42557.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3080 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61197.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61197.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3284 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55948.exe6⤵PID:4432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50899.exe7⤵PID:2172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28123.exe8⤵PID:5664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61309.exe9⤵PID:5736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61091.exe10⤵PID:720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26255.exe11⤵PID:4292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59633.exe12⤵PID:5224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23235.exe13⤵PID:4552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37599.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37599.exe14⤵PID:3632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63385.exe15⤵PID:6104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24081.exe16⤵PID:2468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11766.exe17⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28461.exe18⤵PID:1640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exe19⤵PID:5900
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 65617⤵
- Program crash
PID:3284
-
-
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3284 -s 6646⤵
- Program crash
PID:5164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3080 -s 7125⤵
- Program crash
PID:1000
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59614.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4688 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39851.exe5⤵
- Executes dropped EXE
PID:1604 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19597.exe6⤵PID:3760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29877.exe7⤵PID:5384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49057.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49057.exe8⤵PID:5928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1584.exe9⤵PID:4856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36561.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36561.exe10⤵PID:4836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49519.exe11⤵PID:5396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21673.exe12⤵PID:1676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61081.exe13⤵PID:2780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32659.exe14⤵PID:6024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37293.exe15⤵PID:5884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5928.exe16⤵PID:2728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14454.exe17⤵PID:1752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59929.exe18⤵PID:3104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21165.exe19⤵PID:2444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1752 -s 62018⤵
- Program crash
PID:2440
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 63611⤵
- Program crash
PID:3428
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5384 -s 7528⤵
- Program crash
PID:4276
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48740.exe5⤵PID:636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9264.exe6⤵PID:5436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9778.exe7⤵PID:5852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62845.exe8⤵PID:4288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1366.exe9⤵PID:4320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61771.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61771.exe10⤵PID:5232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36255.exe11⤵PID:5924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26271.exe12⤵PID:6076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28575.exe13⤵PID:5732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24657.exe14⤵PID:5292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50469.exe15⤵PID:5724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8424.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8424.exe16⤵PID:6064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64013.exe17⤵PID:4144
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8813.exe14⤵PID:4528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8424.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8424.exe15⤵PID:5608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16759.exe16⤵PID:6128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43531.exe17⤵PID:3932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe18⤵PID:5556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31227.exe19⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27657.exe20⤵PID:452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1133.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1133.exe21⤵PID:5564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59639.exe22⤵PID:6008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51829.exe23⤵PID:2548
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6128 -s 65217⤵
- Program crash
PID:1628
-
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5436 -s 7447⤵
- Program crash
PID:3592
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 7404⤵
- Program crash
PID:3760
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45250.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45250.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4636 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38639.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39851.exe5⤵
- Executes dropped EXE
PID:2412 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19597.exe6⤵PID:2644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52435.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52435.exe7⤵PID:5400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48289.exe8⤵PID:5308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21621.exe9⤵PID:5924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47469.exe10⤵PID:5472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54973.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54973.exe11⤵PID:4212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17013.exe12⤵PID:5268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4350.exe13⤵PID:5256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21585.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21585.exe14⤵PID:5804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47433.exe15⤵PID:4600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47983.exe16⤵PID:4924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16811.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16811.exe17⤵PID:5624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64423.exe18⤵PID:5352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26873.exe19⤵PID:5796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21165.exe20⤵PID:1068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57319.exe21⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29089.exe22⤵PID:6076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17543.exe23⤵PID:6080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19847.exe24⤵PID:1612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13370.exe25⤵PID:5400
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23727.exe18⤵PID:568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37309.exe19⤵PID:4228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4371.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4371.exe20⤵PID:2344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51969.exe21⤵PID:1176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57973.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57973.exe22⤵PID:5624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4470.exe23⤵PID:2112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59639.exe24⤵PID:2328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61367.exe25⤵PID:5964
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5624 -s 64818⤵
- Program crash
PID:5264
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4924 -s 65617⤵
- Program crash
PID:5488
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5268 -s 73613⤵
- Program crash
PID:5480
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47038.exe9⤵PID:944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42721.exe10⤵PID:5128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54537.exe11⤵PID:3460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19857.exe12⤵PID:5720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59109.exe13⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44693.exe14⤵PID:5252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30241.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30241.exe15⤵PID:5668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43235.exe16⤵PID:5772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59929.exe17⤵PID:6028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63759.exe18⤵PID:5460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3266.exe19⤵PID:5428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13354.exe20⤵PID:2220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1808.exe21⤵PID:5596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50407.exe22⤵PID:5068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13432.exe23⤵PID:5572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5778.exe24⤵PID:568
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5428 -s 63620⤵
- Program crash
PID:1808
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36685.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36685.exe18⤵PID:1104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57101.exe19⤵PID:3360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44787.exe20⤵PID:5520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26671.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26671.exe21⤵PID:3480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-386.exe22⤵PID:4304
-
C:\Unicorn-10822.exe\Unicorn-10822.exe23⤵PID:3020
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1104 -s 66419⤵
- Program crash
PID:3588
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5700 -s 73214⤵
- Program crash
PID:2164
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2644 -s 6367⤵
- Program crash
PID:640
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44656.exe5⤵PID:4528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15102.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15102.exe6⤵PID:5312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9778.exe7⤵PID:5548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11506.exe8⤵PID:2008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1366.exe9⤵PID:2460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28139.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28139.exe10⤵PID:2336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16437.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16437.exe11⤵PID:5628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45959.exe12⤵PID:3672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43759.exe13⤵PID:5400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35373.exe14⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43899.exe15⤵PID:5136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25171.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25171.exe16⤵PID:5736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51979.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51979.exe17⤵PID:6076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54439.exe18⤵PID:2792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24071.exe19⤵PID:4284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6940.exe20⤵PID:5716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18783.exe21⤵PID:5216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64366.exe22⤵PID:4492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16531.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16531.exe23⤵PID:1640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65477.exe24⤵PID:2940
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26483.exe20⤵PID:5284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27465.exe21⤵PID:1944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3318.exe22⤵PID:4548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31845.exe23⤵PID:940
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5284 -s 72421⤵
- Program crash
PID:2412
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36877.exe18⤵PID:4804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23853.exe19⤵PID:3760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14060.exe20⤵PID:5536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26671.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26671.exe21⤵PID:5252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55809.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55809.exe22⤵PID:3836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48949.exe23⤵PID:232
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2008 -s 7409⤵
- Program crash
PID:2440
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40815.exe8⤵PID:5692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34553.exe9⤵PID:6032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39571.exe10⤵PID:5212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15232.exe11⤵PID:3192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52311.exe12⤵PID:5488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47433.exe13⤵PID:1412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43899.exe14⤵PID:3592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55897.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55897.exe15⤵PID:4804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19115.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19115.exe16⤵PID:5916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55845.exe17⤵PID:3676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54413.exe18⤵PID:2584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62363.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62363.exe19⤵PID:2984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18783.exe20⤵PID:4748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17543.exe21⤵PID:4308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54657.exe22⤵PID:2584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13370.exe23⤵PID:5844
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13935.exe17⤵PID:1020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13546.exe18⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45617.exe19⤵PID:4024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50215.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50215.exe20⤵PID:4080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41637.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41637.exe21⤵PID:5204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29899.exe22⤵PID:5500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29873.exe23⤵PID:5984
-
-
-
-
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5212 -s 62811⤵
- Program crash
PID:5260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6032 -s 72010⤵
- Program crash
PID:3440
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5312 -s 6247⤵
- Program crash
PID:4412
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4636 -s 7124⤵
- Program crash
PID:3596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2560 -s 7483⤵
- Program crash
PID:4600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 7362⤵
- Program crash
PID:452
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 4836 -ip 48361⤵PID:1676
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3456 -ip 34561⤵PID:4372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3396 -ip 33961⤵PID:2120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2560 -ip 25601⤵PID:3644
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2952 -ip 29521⤵PID:2912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4064 -ip 40641⤵PID:3612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 4472 -ip 44721⤵PID:3956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2460 -ip 24601⤵PID:1844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 4636 -ip 46361⤵PID:1944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3080 -ip 30801⤵PID:3956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3104 -ip 31041⤵PID:2116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2252 -ip 22521⤵PID:4064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4144 -ip 41441⤵PID:1844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1212 -ip 12121⤵PID:1536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3284 -ip 32841⤵PID:4200
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2732 -ip 27321⤵PID:1648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3644 -ip 36441⤵PID:5244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 4312 -ip 43121⤵PID:5296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4296 -ip 42961⤵PID:5348
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3176 -ip 31761⤵PID:5372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4848 -ip 48481⤵PID:5484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 4908 -ip 49081⤵PID:5584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 3152 -ip 31521⤵PID:5636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4600 -ip 46001⤵PID:5704
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4820 -ip 48201⤵PID:5752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4688 -ip 46881⤵PID:5772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 1604 -ip 16041⤵PID:5812
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2412 -ip 24121⤵PID:5864
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4328 -ip 43281⤵PID:5884
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4124 --field-trial-handle=1928,i,13242902252791919845,10377620236057253993,262144 --variations-seed-version /prefetch:81⤵PID:5904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4212 -ip 42121⤵PID:5944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2044 -ip 20441⤵PID:5988
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3628 -ip 36281⤵PID:6024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4180 -ip 41801⤵PID:6072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 5468 -ip 54681⤵PID:2608
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4432 -ip 44321⤵PID:3480
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4680 -ip 46801⤵PID:2952
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2344 -ip 23441⤵PID:4288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4908 -ip 49081⤵PID:2372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 176 -p 3568 -ip 35681⤵PID:5284
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2440 -ip 24401⤵PID:5256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3836 -ip 38361⤵PID:5536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 2644 -ip 26441⤵PID:5460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 4576 -ip 45761⤵PID:5616
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2468 -ip 24681⤵PID:4516
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3256 -ip 32561⤵PID:5428
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4528 -ip 45281⤵PID:5588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3596 -ip 35961⤵PID:6016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4632 -ip 46321⤵PID:4688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3760 -ip 37601⤵PID:5988
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 636 -ip 6361⤵PID:4276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 176 -p 3752 -ip 37521⤵PID:1444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4480 -ip 44801⤵PID:3252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2172 -ip 21721⤵PID:4212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 1844 -ip 18441⤵PID:3480
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2900 -ip 29001⤵PID:3056
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3896 -ip 38961⤵PID:4180
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5184 -ip 51841⤵PID:4312
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5192 -ip 51921⤵PID:4428
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4604 -ip 46041⤵PID:3888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5144 -ip 51441⤵PID:3356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5400 -ip 54001⤵PID:1920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5444 -ip 54441⤵PID:6124
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5436 -ip 54361⤵PID:5680
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5312 -ip 53121⤵PID:2732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5664 -ip 56641⤵PID:5828
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5684 -ip 56841⤵PID:3440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5384 -ip 53841⤵PID:1460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5408 -ip 54081⤵PID:324
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5656 -ip 56561⤵PID:2468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5452 -ip 54521⤵PID:4860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5528 -ip 55281⤵PID:6140
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 6040 -ip 60401⤵PID:2412
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6092 -ip 60921⤵PID:5988
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5180 -ip 51801⤵PID:4212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5600 -ip 56001⤵PID:4680
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5844 -ip 58441⤵PID:1064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5852 -ip 58521⤵PID:3568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5704 -ip 57041⤵PID:3836
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3176 -ip 31761⤵PID:432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6136 -ip 61361⤵PID:6052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5928 -ip 59281⤵PID:5760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5736 -ip 57361⤵PID:2880
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5636 -ip 56361⤵PID:3440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 2908 -ip 29081⤵PID:1120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3360 -ip 33601⤵PID:4240
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6008 -ip 60081⤵PID:6140
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5340 -ip 53401⤵PID:5732
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 4328 -ip 43281⤵PID:5988
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2044 -ip 20441⤵PID:1048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2008 -ip 20081⤵PID:6044
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 5924 -ip 59241⤵PID:5124
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4068 -ip 40681⤵PID:4524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5352 -ip 53521⤵PID:1676
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5860 -ip 58601⤵PID:2116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5584 -ip 55841⤵PID:5872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6100 -ip 61001⤵PID:5928
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1176 -ip 11761⤵PID:4308
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4288 -ip 42881⤵PID:3152
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4856 -ip 48561⤵PID:736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 3284 -ip 32841⤵PID:3628
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2144 -ip 21441⤵PID:4972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5308 -ip 53081⤵PID:5452
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5784 -ip 57841⤵PID:5888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4684 -ip 46841⤵PID:2464
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5548 -ip 55481⤵PID:4276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 720 -ip 7201⤵PID:5340
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 4688 -ip 46881⤵PID:5356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 1744 -ip 17441⤵PID:5432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6072 -ip 60721⤵PID:5576
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5276 -ip 52761⤵PID:4428
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 2460 -ip 24601⤵PID:6052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5692 -ip 56921⤵PID:6136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5612 -ip 56121⤵PID:4012
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5472 -ip 54721⤵PID:5868
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5460 -ip 54601⤵PID:4804
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 1612 -ip 16121⤵PID:6096
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 4836 -ip 48361⤵PID:4408
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 1460 -ip 14601⤵PID:5424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4320 -ip 43201⤵PID:1048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4184 -ip 41841⤵PID:2352
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4664 -ip 46641⤵PID:4684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4292 -ip 42921⤵PID:5540
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 1844 -ip 18441⤵PID:5356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5688 -ip 56881⤵PID:4796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4604 -ip 46041⤵PID:5676
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2192 -ip 21921⤵PID:720
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5912 -ip 59121⤵PID:636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1708 -ip 17081⤵PID:6132
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5944 -ip 59441⤵PID:1412
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 4480 -ip 44801⤵PID:5660
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 944 -ip 9441⤵PID:4228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5844 -ip 58441⤵PID:3080
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 1900 -ip 19001⤵PID:1120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2912 -ip 29121⤵PID:5352
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4212 -ip 42121⤵PID:2356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2336 -ip 23361⤵PID:5692
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 1444 -ip 14441⤵PID:2560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6032 -ip 60321⤵PID:5328
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5224 -ip 52241⤵PID:5304
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1056 -ip 10561⤵PID:2252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5232 -ip 52321⤵PID:5312
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4608 -ip 46081⤵PID:452
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5216 -ip 52161⤵PID:5188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5396 -ip 53961⤵PID:5992
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5128 -ip 51281⤵PID:2952
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5200 -ip 52001⤵PID:396
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5556 -ip 55561⤵PID:5264
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5956 -ip 59561⤵PID:1844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5792 -ip 57921⤵PID:636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5296 -ip 52961⤵PID:2460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5252 -ip 52521⤵PID:4228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5680 -ip 56801⤵PID:5968
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5552 -ip 55521⤵PID:6084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5852 -ip 58521⤵PID:4516
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5628 -ip 56281⤵PID:5644
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5212 -ip 52121⤵PID:5844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5268 -ip 52681⤵PID:4268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1676 -ip 16761⤵PID:3204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3816 -ip 38161⤵PID:5460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4552 -ip 45521⤵PID:4312
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 3460 -ip 34601⤵PID:2560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5136 -ip 51361⤵PID:1872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4548 -ip 45481⤵PID:3956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5040 -ip 50401⤵PID:5548
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5656 -ip 56561⤵PID:5848
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4432 -ip 44321⤵PID:2372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5936 -ip 59361⤵PID:5952
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5924 -ip 59241⤵PID:6132
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2984 -ip 29841⤵PID:1680
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4528 -ip 45281⤵PID:1456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5332 -ip 53321⤵PID:5524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1804 -ip 18041⤵PID:5320
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3672 -ip 36721⤵PID:3296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3192 -ip 31921⤵PID:1708
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5256 -ip 52561⤵PID:3852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 3632 -ip 36321⤵PID:348
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5720 -ip 57201⤵PID:1000
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 2164 -ip 21641⤵PID:1900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6076 -ip 60761⤵PID:5920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3760 -ip 37601⤵PID:5424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 392 -ip 3921⤵PID:5240
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5308 -ip 53081⤵PID:4552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 5744 -ip 57441⤵PID:4492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5996 -ip 59961⤵PID:4836
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3276 -ip 32761⤵PID:3752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5400 -ip 54001⤵PID:4144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2780 -ip 27801⤵PID:5972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 576 -ip 5761⤵PID:1928
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4576 -ip 45761⤵PID:6060
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5376 -ip 53761⤵PID:4940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5488 -ip 54881⤵PID:5824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5804 -ip 58041⤵PID:4524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5528 -ip 55281⤵PID:4676
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5700 -ip 57001⤵PID:5456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6024 -ip 60241⤵PID:4416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6104 -ip 61041⤵PID:5712
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5360 -ip 53601⤵PID:4212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3696 -ip 36961⤵PID:6076
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 3540 -ip 35401⤵PID:5352
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 1628 -ip 16281⤵PID:3976
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1412 -ip 14121⤵PID:3752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3568 -ip 35681⤵PID:4320
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4608 -ip 46081⤵PID:3360
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4600 -ip 46001⤵PID:6120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2412 -ip 24121⤵PID:836
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 2468 -ip 24681⤵PID:5596
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5316 -ip 53161⤵PID:4228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5944 -ip 59441⤵PID:5816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4180 -ip 41801⤵PID:5904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5252 -ip 52521⤵PID:5900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 4820 -ip 48201⤵PID:5528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5828 -ip 58281⤵PID:2644
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5732 -ip 57321⤵PID:5232
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1944 -ip 19441⤵PID:2900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5292 -ip 52921⤵PID:1860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 5992 -ip 59921⤵PID:3056
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5884 -ip 58841⤵PID:1820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 1872 -ip 18721⤵PID:4412
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 4020 -ip 40201⤵PID:5596
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3676 -ip 36761⤵PID:6136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2708 -ip 27081⤵PID:2584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 3592 -ip 35921⤵PID:568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5136 -ip 51361⤵PID:1808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4924 -ip 49241⤵PID:640
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5688 -ip 56881⤵PID:5192
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5200 -ip 52001⤵PID:4228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5724 -ip 57241⤵PID:3628
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 5792 -ip 57921⤵PID:5320
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 3968 -ip 39681⤵PID:4120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4528 -ip 45281⤵PID:220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5288 -ip 52881⤵PID:2144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5668 -ip 56681⤵PID:5296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5432 -ip 54321⤵PID:5456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5372 -ip 53721⤵PID:5116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 636 -ip 6361⤵PID:1660
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6132 -ip 61321⤵PID:4428
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5132 -ip 51321⤵PID:5944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 2728 -ip 27281⤵PID:1344
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4696 -ip 46961⤵PID:2940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5812 -ip 58121⤵PID:3588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 2916 -ip 29161⤵PID:2584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3192 -ip 31921⤵PID:1120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 380 -p 1548 -ip 15481⤵PID:5876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 4804 -ip 48041⤵PID:2952
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5736 -ip 57361⤵PID:4064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5624 -ip 56241⤵PID:1708
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5244 -ip 52441⤵PID:1844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5480 -ip 54801⤵PID:6020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 1752 -ip 17521⤵PID:5904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 1924 -ip 19241⤵PID:4416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 3272 -ip 32721⤵PID:3888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 1424 -ip 14241⤵PID:636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5608 -ip 56081⤵PID:2900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5772 -ip 57721⤵PID:4608
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4424 -ip 44241⤵PID:1784
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 1640 -ip 16401⤵PID:2468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5832 -ip 58321⤵PID:5920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 5612 -ip 56121⤵PID:4600
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 6064 -ip 60641⤵PID:5204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5352 -ip 53521⤵PID:4932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 3752 -ip 37521⤵PID:5816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 2604 -ip 26041⤵PID:2780
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2644 -ip 26441⤵PID:6084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4180 -ip 41801⤵PID:2900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5976 -ip 59761⤵PID:5228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 5332 -ip 53321⤵PID:2468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3104 -ip 31041⤵PID:6136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6128 -ip 61281⤵PID:2940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6076 -ip 60761⤵PID:1808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5304 -ip 53041⤵PID:4696
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5900 -ip 59001⤵PID:4328
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 2276 -ip 22761⤵PID:5288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5684 -ip 56841⤵PID:5200
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5916 -ip 59161⤵PID:3848
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4144 -ip 41441⤵PID:4212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6028 -ip 60281⤵PID:5928
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5808 -ip 58081⤵PID:6056
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 664 -ip 6641⤵PID:4400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5796 -ip 57961⤵PID:1288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 568 -ip 5681⤵PID:4020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 1776 -ip 17761⤵PID:1424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 944 -ip 9441⤵PID:2440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5272 -ip 52721⤵PID:720
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3676 -ip 36761⤵PID:5952
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6092 -ip 60921⤵PID:5144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2792 -ip 27921⤵PID:4460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5964 -ip 59641⤵PID:4592
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 348 -ip 3481⤵PID:4696
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5152 -ip 51521⤵PID:2916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5460 -ip 54601⤵PID:4908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 2112 -ip 21121⤵PID:4200
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4616 -ip 46161⤵PID:1844
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 1068 -ip 10681⤵PID:5772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 3468 -ip 34681⤵PID:1884
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 2444 -ip 24441⤵PID:5808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 2424 -ip 24241⤵PID:1872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3932 -ip 39321⤵PID:5796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 2584 -ip 25841⤵PID:2252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5140 -ip 51401⤵PID:1752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 1020 -ip 10201⤵PID:4504
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5428 -ip 54281⤵PID:216
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1104 -ip 11041⤵PID:3676
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5652 -ip 56521⤵PID:6092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5672 -ip 56721⤵PID:5916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 1412 -ip 14121⤵PID:1424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 2708 -ip 27081⤵PID:836
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2632 -ip 26321⤵PID:944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5656 -ip 56561⤵PID:4908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 4608 -ip 46081⤵PID:5808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4804 -ip 48041⤵PID:4472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4228 -ip 42281⤵PID:2252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5660 -ip 56601⤵PID:1800
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5572 -ip 55721⤵PID:2424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5452 -ip 54521⤵PID:3976
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4424 -ip 44241⤵PID:5276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5556 -ip 55561⤵PID:5692
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 3416 -ip 34161⤵PID:4276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5716 -ip 57161⤵PID:1900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5196 -ip 51961⤵PID:3056
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 2984 -ip 29841⤵PID:6128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4848 -ip 48481⤵PID:2172
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4284 -ip 42841⤵PID:3296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3272 -ip 32721⤵PID:5756
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4892 -ip 48921⤵PID:4144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5984 -ip 59841⤵PID:3568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6064 -ip 60641⤵PID:3816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 3972 -ip 39721⤵PID:5356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 2220 -ip 22201⤵PID:2392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1072 -ip 10721⤵PID:368
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5232 -ip 52321⤵PID:4472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 2344 -ip 23441⤵PID:6100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3356 -ip 33561⤵PID:5824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5712 -ip 57121⤵PID:5188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4292 -ip 42921⤵PID:4796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 3760 -ip 37601⤵PID:1900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3360 -ip 33601⤵PID:4276
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 2348 -ip 23481⤵PID:5388
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 2408 -ip 24081⤵PID:4424
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 1444 -ip 14441⤵PID:5168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4024 -ip 40241⤵PID:1292
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4748 -ip 47481⤵PID:4056
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3696 -ip 36961⤵PID:1680
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4180 -ip 41801⤵PID:944
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1400 -ip 14001⤵PID:3628
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6076 -ip 60761⤵PID:5644
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 1924 -ip 19241⤵PID:392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5284 -ip 52841⤵PID:3468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5216 -ip 52161⤵PID:4252
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5596 -ip 55961⤵PID:5352
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5628 -ip 56281⤵PID:3108
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5468 -ip 54681⤵PID:5232
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5464 -ip 54641⤵PID:4068
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 1804 -ip 18041⤵PID:2116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5520 -ip 55201⤵PID:4796
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5224 -ip 52241⤵PID:3760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5536 -ip 55361⤵PID:5876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3104 -ip 31041⤵PID:5896
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 1176 -ip 11761⤵PID:4940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4308 -ip 43081⤵PID:1860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3284 -ip 32841⤵PID:1100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6080 -ip 60801⤵PID:5484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4080 -ip 40801⤵PID:5272
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2548 -ip 25481⤵PID:1244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1944 -ip 19441⤵PID:5920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5236 -ip 52361⤵PID:4428
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3644 -ip 36441⤵PID:2964
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5828 -ip 58281⤵PID:4416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5068 -ip 50681⤵PID:4212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4036 -ip 40361⤵PID:5216
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5988 -ip 59881⤵PID:5532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2644 -ip 26441⤵PID:5596
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4492 -ip 44921⤵PID:5128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1628 -ip 16281⤵PID:5940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 452 -ip 4521⤵PID:5192
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5252 -ip 52521⤵PID:4604
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5624 -ip 56241⤵PID:1604
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 1856 -ip 18561⤵PID:1176
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 3480 -ip 34801⤵PID:3896
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5776 -ip 57761⤵PID:3532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 1240 -ip 12401⤵PID:6128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1612 -ip 16121⤵PID:4428
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2584 -ip 25841⤵PID:5160
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1800 -ip 18001⤵PID:5716
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD588870c230c22a2637744ce9d2229d15e
SHA16b37a41875e09da825b2744065448a7d2fea862c
SHA25625f08b7b4e6848f3ac05dd928c484a39be9fdcadcfe4f9d5003b8886f93b4f80
SHA512050091349e7cb72fedd6981463f73f314d34cc5b362d62b3c5e6d3b05d94d198a725d10a75880ed87530bf3de73e1d0cecabb9f0166ef1fd00817846ed928f0e
-
Filesize
184KB
MD5197a0fb70eedf172f78f7fec4a659261
SHA104c88a893c0b503c3ac081bdc18869d3771edbf4
SHA256537fe3009535b91501b7eedc332e97865376d0dc0281e62d4b0cad21d639c45a
SHA512ca76d4eac89b15f9e7e42ec98f25774961f23d96e6ea78070a772c2d8b7655451054e9f6dd974ebb62f16728e111277a245d31982376444ede4210eb257ba2fe
-
Filesize
184KB
MD5bce55280bb45bd5514f614709ebdb1f9
SHA101505d8f16f42220cf79ce8599bde426170f5c6c
SHA256a4cae1971bf002d54ba22e07767276f33ec2ecb506b28fc7bdfb86698dd054f1
SHA512cf2b518f4a26a1dd7528368983781ced201bd909d8c4c5ac6ace01fc30ccaf2fee2fce0a716cee37ec5cce682cec165e4ab7d0c6956f30621d5c72ca905d7ce7
-
Filesize
184KB
MD54d40211d5afc8691025c0f3fcf7833f1
SHA1accdc1e72f0b3a23551e029628a2a54197c0468a
SHA256aceb8c03535683f3402efbff59ed07a8eb8dc62334bdef64ff6992029197e706
SHA51295d509ad71cd09873f075c898dcb2af7a21676352c7cc05ef648443549337376e452ad6c947132fa72c1e670c48bfb476c8ad6ede6474bbb3f7e3db4eccb7da0
-
Filesize
184KB
MD59aa0beb38321f6054e3e47a01dddbddf
SHA149ce717cd217980ea422a176c15a1be4e3d7dbf9
SHA256f5f12ffa3ae9c9b1ce423cc9ed35bad9e9d07ac4b158007c99db5fc854094ce3
SHA5127af0a8f3a9a8af998712e2fbd75d29939da7811d215d39dd23579f63c6c2f0ce09b8efe4cdba6e391ccb141472b6e43f4b676a4a4ca3129023abf0b9a2c410b7
-
Filesize
184KB
MD55eb9e778b69cfe182194992e2ef980ac
SHA16cbbfa2e0fbfd6a4f48d630375e70ff47900512f
SHA2563e560d728c41a581ba743bf37ee88977e0180504313e2caf8fb1bd511a2b7a99
SHA512e244ca779a1ec0ac61f054e24728fbc3dfa7187211f077f0e3eddb1cf2f8d39762d002ee2d8fa0dbe8af85226db409ba36aa00a0e63b6c98388b82e256b71f6e
-
Filesize
184KB
MD5cf8311fbdb2d418412d880431869bc28
SHA10e48b530007c5fadc5953ec1d9cdcdf964b15e02
SHA256b25a5e0a60cd5660d9b348ad6741061ad590a67ea5c63ec3898e7910c1f9f618
SHA5122c7b14afe0926793235e8a07ab78e01f93f2562c810d4423051076a1c7b4691e8b5e8ada09c54efc43d7cbca5c65059818648f763451edbad9e0e39d3f50ee39
-
Filesize
184KB
MD5d134324dc525258a4539d3cf6cd99da3
SHA1ddc8ebc1d1b22d8ac9d4b96388096b96768d017e
SHA256b5a63387b70c7e1896b791f00c6665e183f1a1598de1508dec38bc496024b19f
SHA512a2dd59f47dd0ca348b998ee87066e17e5087250eabb8bc7d2a09d1572824081cadfdbe15f25b450bb121df123299ae461228257075b940d46b749960a6186c62
-
Filesize
184KB
MD5694ab087f8dd8183c8e05aff4cfc2160
SHA1a989def178a4041109744b951197c5145b82357d
SHA25651bda63306286fa108bc50bd38f61df9547a8284b86e85a86550abee6b021a14
SHA51281bd7af520ae10e5449d961db879017f97810f7110875a60481bbd55973c12f3fcb8a92bf2985dd21c9b304f3c3e65fbd4d521aa0f0cb56fe5f5f8616eb02137
-
Filesize
184KB
MD539552dd9cacadac971436948ce6ee271
SHA185cb8e7f1fdd9fa5d378d1fa76107dbd6d363f46
SHA25647d3b2a1d7843c0cf8a98413d735534d4b91e65a178d092333146c2377fb2031
SHA512fb6b77051dc10668788a8a4323f47adfb038a47d220995e434097d64037ea973440018b69ff8b3897e5130bcfce861ac569c03ae339e693e79dc198985b5713b
-
Filesize
184KB
MD524c05ebb56b02d5721980de0b6bbea44
SHA18a594e237ef309b3e67a0ab1561efa50f60623e8
SHA2565ac4b038f4e594be3f4ba88930bffd81fb9b3efd12213d208cc63ed9c1b2b02b
SHA512f6d0240af50dc8689a30f9630dcbc689e66270bf623a11b445b6d02f4c502d2545010188c789430d8fa4469b69dbc0bf8425f5aed6483a70ded79b9b23b623a5
-
Filesize
184KB
MD5a4071f5f57b5c38f43e2d8210f60a93d
SHA19780d35a9c59a864c9844e3cb4fb1a7fcf5ba768
SHA25670341a4b80302f3229ff03cbdca5b2f90c492655bf4636311968b570c8d4f700
SHA5128be6637379bce5f88f5985df03ee132b53e2153de08a3d415139439201590ce10bd180bf1de175c584a4179021ceeab61663512d3a5e750e3742a629920b2a2a
-
Filesize
184KB
MD5f48c57c5ac70e78cfc709eff9fe783aa
SHA102443b2de0e3cc579620cfe0e095f3ae10f648a4
SHA2564b368748ca6ef2d28e583bb5130ed6fabe445c8032f037539bf0b61b937f03ae
SHA512b4e9eb8ad7d12299dc58b86ac44cfb81be53d22cfe1492e67dade4e835e77cc19794bcdc8d1e4654ebc87a617b4d4673bdeeab253690d24e712d007738be3a11
-
Filesize
184KB
MD5d322af86db25b7579dda91b454b84e10
SHA1a43682503035afea752db81e58e4b2747ad5862f
SHA2560f2e3bb4f8eebca04dd930c5620de5b8bd0f6444022ac64f7527a4f4a846ad88
SHA5128227cbffaebafaedf4ac3fdfbf0f4ffb0f4440c3658d0dc86835ec874deaf10c1cc82f5115a5b80a67539ec33479b578febc019d16787cf1819ee312dbe35a13
-
Filesize
184KB
MD52bc6557dc935345a0f03837e83a957d1
SHA173fc84648991b3d7e03632d24954a46461b9dcd9
SHA256d57a64513895708ec9f653351cfbab2e61db30067de8efdc4affdf2a29b0d5c7
SHA5128e7fbda7d92f0c916cd2eee852265f6f29daf09bf430ebbeb1f856ac65e2a1addb995f80dc528c5a19a5c11c5c6c5deb478ccbd637c5c821a950b4c637676ed9
-
Filesize
184KB
MD5f72ce928a48729e089f75fd0b019c31b
SHA13c5c8f568d7204ec55d19ca0849a80d1deb66dd4
SHA25642d38e98f5b29fffc290637e92803555d6756a9f363c7b0877a8dbd11e8343e9
SHA512f63fb2827f4ba0c1e258b61abad32c206e07c3b911de6f7b58b5a05eefc4e6a6ac6804173f1e9217773a2bcc0085a920bd0eec97e893a608ac356cbeb666fbe4
-
Filesize
184KB
MD542c772f1e635cf77af47ee484bc0cee3
SHA1329cc4c17cf170041fab2767983efa56fcf42963
SHA256d62570a103bf47ebf83935a5767f1ca617224a642551e07096deccfb90abc71c
SHA512238cf352b39cebd7463583672979c2dfa45b1ce8f746bdbbaed69fc9a2e5cdaa1b796365b0c3e6cea7825b811aab80c2785bf4d2f82463750e67814ffa806308
-
Filesize
184KB
MD52bd9d98502dc48365d48f32c3bc3f992
SHA1da77f10b380ee6464b5277c3cf455be195d967f8
SHA256117be2bbe5e1c381a942be4e113628b6fb99d985763167b4560b2ba548aa693b
SHA51216e80cc631fcfc5ef8a5c1c3d800bac25e96ed72e90ac7599530ac4cf10fe7e14e399826dcaf5212023367feea9275c14c759cfaee97df34526f1ac9f8d3ce2a
-
Filesize
184KB
MD51f858c3db81ee420752adfdde3db4283
SHA13bccdf3657b12ce37512ffb4bbbb6eb7e7bdbec7
SHA256e3c370b96e1ddfdb599ab958b7867ccb9595564e3e3049b56290a1141e8451cb
SHA512f0fd140e58b239078832f6af608982d5d44531df97f12f7f2d0416bafc12f2cb0f6db0387039916207adf180db918566c2a3baaf99503f1284b9b1e2bda86e6e
-
Filesize
184KB
MD51f8f2414a2edcf2d8fc2862318bdd21e
SHA1722c0fa3fac7716c8ffb299aa55e3ab3d3058981
SHA256feae463f183200055afbd2a521edfc6ee9b2a2974edb5ab2ddbc87ea9494c4dc
SHA512e4cdbe97a0b3a9a29f766df1f4fdf6abc699693d328102110e1581632cce7e77b194315c387c3e02a846f3d0cc7d12c5f567125dcd6e394a136766f1084d7b25
-
Filesize
184KB
MD55f430036e9d8c09f9856dbce0f1d8957
SHA1711a3274172df38385a3c1755915e1d80ddc8a1b
SHA256e92c8c048bf95b3653c1b836e56d9036ef865926da14dcf96a043e458e72b5d2
SHA512187eba93b428b173a9512bd784eeacd6f7db9a9a0b23de2ac0cf9563789e643e2c7108c618b62e2880372fcf5dd292dcc85045338ed09645edfe938285ce32af
-
Filesize
184KB
MD56f121a2c89a1ad39362f1b3c05e6efa0
SHA11f51b23a919ddc88b1e7fbf1ae05a85e250dfe02
SHA2569fb1cda247829ea0d14d483d71fd7d9a2019429abf58c2652e3c1d4791aed04a
SHA51262e00d87926e289b9ea9c0451107bd54d7b5cea0b7f2c498fda56d218340dacc1f921797a944296ac731938bf3e9908406cb99426adbd2ad088351e6084a51f7
-
Filesize
184KB
MD53c648467499a04d64b8f5e697c671000
SHA152e433cec758982e4e8a2821eb9a125be2a58e19
SHA256d577454ecc26856d2588acb9614ce3ba8d1b2505c0e264aa6fe4d47fd920c6f5
SHA5122a3cc0d4094de7743b6654e37a7b30661cfd3726f0ca13426219a8fd46fba1aa8726acd88e50374fa42c79430b31d4cbfd9e067d2d307f9bb1ac7fb94e1db84c
-
Filesize
184KB
MD547ed15853772d20e60b4543e4f6765fb
SHA1224a40b6ac3ce87301f93436984087687f1c60e9
SHA25676b7321b8bd553c4b6070c71aa9edbb90411ae9a972bf8f7d3eb80a8510a12fb
SHA51206576d3e685fd6f5ae14a199e256f03842ac9d6b649dbd38a631b859113921e5847f92e5ec9d1989e61b564da5712a38b4231e85227a25125b81a94ea7eafd8d
-
Filesize
184KB
MD5a5acfb1fb147911b7c2916a373b64071
SHA1bf313d11450327561dbf50e6a48bc15e6ec4e231
SHA25607f95454475e81f530ca756e20366116a8b57ec3e33de5257980f79735a3c081
SHA512cf3e74f91c28c728ad1cf13ca347ccf0625597e8549fdba17c9c82b37bd3d9e27e6f62aee60c03faa31011e9991aec802fcea1ab25ed5140904ea50e8d317509
-
Filesize
184KB
MD54c9cbf443a5d8e246ed6d368713ee8bb
SHA11fc902cc8adbb094ab0b126360543fb2558da752
SHA256cd64767ed3e8fd3da7c4c7459c6139b130f2e0fb7abcac85e30f4569e13f3c01
SHA512bfdea7e848ffea53167478509efb143712bff30e6fad04445843faa6899a592d7a2aa50b8fd9ee07b2d502508a5347d86473c293bbdc80f72f9ee4c86939cbdd
-
Filesize
184KB
MD58a8c272fe36fe7bbe7a7103cf91a4b72
SHA15393a6ae8cf4e556548c0366dc9929353cab2c0f
SHA2566e3bb91cfc8112d9906e66f76c86f646f836645b40683a8aff07ca269914cf79
SHA512b38410de4f2a4c993193f11660af67971e7f9308a5f67067e8ceab0483395cbca858159ac54ece3c8bb2e3b3283156249e5abf74298c39394068c6baa260f4b5
-
Filesize
184KB
MD5ca231506eb6200f5cba086fd6c5a5b23
SHA1ab8a870c18f0e10b0a4370c35171eb70043a9c86
SHA256f76c0c21cc1f174fb365f3fa1f50921374599ccf5fc1bfe3a8d001a4dd02aefb
SHA512b4360a64ecdeaedbc9f653bd967bd831dc1cd12c9144f23aafe62c176e5ee7d7a00b302a01909d16a735433285d7e1f39e977c2f31ee3a27ee1c2de76d83acfc
-
Filesize
184KB
MD55eb34d694e6b60e8e5dfaaacc95a33d9
SHA13b51c2ca3d5bba64f6fcbbc66010e8fa77db9916
SHA256b90df81e50269bda872401e671cb19e0d23d9c0d009c2444b28c3846a82bfb87
SHA51249182977012e50c2aaa4e8c0bc51329362f459e1105a52d556881a7bd0c8e9d80d18be7a0096bb8846fc62dc9dfeb37d149f88abb5d70897b552ad91d98c2aba
-
Filesize
184KB
MD5e22c908ea8ea22b626b582f6c3602c2d
SHA19995627abd514ca792ae34e661fbac0eb6849f8e
SHA256c93a300d36fa4010fe10ee9383e033233dad71068cc9f5c1f31633c4c62b6bc4
SHA512869a8ba080ff17d3e9434a130e90a654f903f322a22820df2ea024e41c0c4ff4bd09361266faabfb1b3b14deac50ba10483502ecbc2aac7227d2f93f9ebdfff5
-
Filesize
184KB
MD50f61d9f4f41e77790b33dbf372ef1d98
SHA17a38cbbc2bb4dfba0dc663bc70c5160775badb51
SHA25668a0d3febd9987e0d5c83a40993c8453bb3532fc6a31c2e00cc4743a69e5c76f
SHA512eb54327ad0cb8e31b0248fa09e7dca04a3c7ab5b350317e3fb364e9cf8332eb970d25ce667673b424ec2f32ed524cede98919122c2feb9066a57cc30ba88b870
-
Filesize
184KB
MD545afce976503f686c552371127fdc9e3
SHA1d89d86662a65ed10e226459b68da741d68389945
SHA25651d0c0874c45fbdb9fbe550ba79897d7bafb84a730f45bd06537acec380467d2
SHA51282c319a1b67f10ad3208e6acb5c05cf64d41b1b0da521faf23a889b8f6555bd046e5e05f83d137e8055a636a9ea73e20de039565c12cba87727acac21578979a
-
Filesize
184KB
MD57e8c6c423d0fbd953c3350769136a9c8
SHA199782569b708da8207b2ed4929cbea026d92fff6
SHA2569b85fe92ae084af4ca06866c978331dd43796461b9b526c0a5d9e600c975f764
SHA51273a737e6ac2a70073eb270645d1f6f3d40ea9a80a6317f937722d3362364ade4b3ae583918693b2134dcf0ab70cbb7b7ace693afea84ee74d463b1615d5ef10a
-
Filesize
184KB
MD501d89993bc814e1f6f43306b45e2ad94
SHA19bef674f5acf03bf4243302f5e0ad0a1fb251c8b
SHA2567d6f5b1ee836ed9f9436b28aeb66a9a25a73bd42f0e5f5b90aaf3e4f0c2a714f
SHA5122101f2953165f9a40ff63891861f307ae15f518b7eceb79a35e47e0bf3f5efe2568948966c078fb5a8ca5ca78a78bcc24e59e107427cc6d63bb61f47ac357f43
-
Filesize
184KB
MD535670fc4b17b2e4da3b94b68c5ac0418
SHA15cd442870b05a2f804eb0c756dda498ca3ea8c28
SHA256b31b4f43ebba07f3b41f9d9979792c9b92008b8389c7e499fd032b90bdecc28a
SHA512aaf3fba2b54c32773f11743f59aeceb8fb017b0ac09f4cb435e028d0122bb337f52657eada41522d4a609eba9d5f8b80a88a59ed60c692288cb86cc43bbbf332