Analysis
-
max time kernel
144s -
max time network
119s -
platform
windows7_x64 -
resource
win7-20240220-en -
resource tags
arch:x64arch:x86image:win7-20240220-enlocale:en-usos:windows7-x64system -
submitted
02/06/2024, 22:29
Static task
static1
Behavioral task
behavioral1
Sample
76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe
Resource
win7-20240220-en
Behavioral task
behavioral2
Sample
76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe
-
Size
184KB
-
MD5
76fcb2ddf633a1420650fc288c6e3b80
-
SHA1
5be962fcde236c690b2efe30b84f61cee4d28945
-
SHA256
80ddc9ec91f6d756b7a098d8a344884e9e89219752bf17035b1908b64dcc17c2
-
SHA512
e245f92720a7bc9e47bc2a98a4c71bbcf3a8d96f393d96b99a32b6064c5dc32d07331523d0cfb19e27f3f7f5208560be5d38e530872edcfb72ab4c2b3e545b4b
-
SSDEEP
1536:47St6jZ4f3txoVx1tOOllwwMj2zyvrcl6md8SILR2Lzetu4l5hj5niApyc:W743txob7OO4djeWArILRksu4lnVimn
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2252 Unicorn-12603.exe 2532 Unicorn-29577.exe 2976 Unicorn-49443.exe 2688 Unicorn-21971.exe 2564 Unicorn-32831.exe 2388 Unicorn-52697.exe 1472 Unicorn-19916.exe 2696 Unicorn-30776.exe 2636 Unicorn-15832.exe 1680 Unicorn-46558.exe 1580 Unicorn-26692.exe 2776 Unicorn-8815.exe 2864 Unicorn-19676.exe 2480 Unicorn-27866.exe 1260 Unicorn-3916.exe 604 Unicorn-19698.exe 1412 Unicorn-46340.exe 1400 Unicorn-57201.exe 2728 Unicorn-24851.exe 2292 Unicorn-3444.exe 1216 Unicorn-14305.exe 1316 Unicorn-34171.exe 1996 Unicorn-56729.exe 2816 Unicorn-36117.exe 1848 Unicorn-12167.exe 2192 Unicorn-32033.exe 2828 Unicorn-27949.exe 2936 Unicorn-8083.exe 1180 Unicorn-8083.exe 892 Unicorn-23865.exe 2644 Unicorn-55421.exe 2808 Unicorn-9749.exe 2676 Unicorn-36200.exe 1536 Unicorn-32116.exe 2704 Unicorn-8166.exe 2588 Unicorn-58758.exe 2560 Unicorn-4082.exe 2720 Unicorn-34808.exe 1884 Unicorn-52536.exe 2616 Unicorn-48452.exe 400 Unicorn-28586.exe 1248 Unicorn-9557.exe 860 Unicorn-50953.exe 2276 Unicorn-36008.exe 2012 Unicorn-12058.exe 1504 Unicorn-31924.exe 2752 Unicorn-42784.exe 2932 Unicorn-62650.exe 1052 Unicorn-14853.exe 1784 Unicorn-2601.exe 912 Unicorn-35828.exe 1684 Unicorn-31190.exe 1344 Unicorn-463.exe 2064 Unicorn-57640.exe 988 Unicorn-61916.exe 1640 Unicorn-42050.exe 1988 Unicorn-57318.exe 2548 Unicorn-5678.exe 2416 Unicorn-34781.exe 2504 Unicorn-61423.exe 2296 Unicorn-37473.exe 1552 Unicorn-27490.exe 2368 Unicorn-40811.exe 2148 Unicorn-47588.exe -
Loads dropped DLL 64 IoCs
pid Process 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 2252 Unicorn-12603.exe 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 2252 Unicorn-12603.exe 2532 Unicorn-29577.exe 2532 Unicorn-29577.exe 2252 Unicorn-12603.exe 2252 Unicorn-12603.exe 2976 Unicorn-49443.exe 2976 Unicorn-49443.exe 2408 WerFault.exe 2408 WerFault.exe 2408 WerFault.exe 2408 WerFault.exe 2408 WerFault.exe 2688 Unicorn-21971.exe 2532 Unicorn-29577.exe 2688 Unicorn-21971.exe 2532 Unicorn-29577.exe 2388 Unicorn-52697.exe 2388 Unicorn-52697.exe 2976 Unicorn-49443.exe 2976 Unicorn-49443.exe 2564 Unicorn-32831.exe 2564 Unicorn-32831.exe 1568 WerFault.exe 1568 WerFault.exe 1568 WerFault.exe 1568 WerFault.exe 2128 WerFault.exe 2128 WerFault.exe 2128 WerFault.exe 2128 WerFault.exe 1568 WerFault.exe 2128 WerFault.exe 1472 Unicorn-19916.exe 1472 Unicorn-19916.exe 2688 Unicorn-21971.exe 2688 Unicorn-21971.exe 2636 Unicorn-15832.exe 2636 Unicorn-15832.exe 2388 Unicorn-52697.exe 2388 Unicorn-52697.exe 2696 Unicorn-30776.exe 2696 Unicorn-30776.exe 1680 Unicorn-46558.exe 1680 Unicorn-46558.exe 2564 Unicorn-32831.exe 2564 Unicorn-32831.exe 1580 Unicorn-26692.exe 1580 Unicorn-26692.exe 2992 WerFault.exe 2992 WerFault.exe 2992 WerFault.exe 2992 WerFault.exe 2992 WerFault.exe 2800 WerFault.exe 2800 WerFault.exe 2800 WerFault.exe 2800 WerFault.exe 2800 WerFault.exe 2948 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 1196 2860 WerFault.exe 27 2408 2252 WerFault.exe 28 1568 2532 WerFault.exe 30 2128 2976 WerFault.exe 29 2992 2688 WerFault.exe 32 2800 2388 WerFault.exe 34 2948 2564 WerFault.exe 33 2920 1472 WerFault.exe 36 1524 2636 WerFault.exe 38 2924 2696 WerFault.exe 37 2484 1680 WerFault.exe 40 240 1580 WerFault.exe 39 2112 2776 WerFault.exe 43 556 2864 WerFault.exe 44 2568 1260 WerFault.exe 46 2812 604 WerFault.exe 47 832 1412 WerFault.exe 48 1896 2480 WerFault.exe 45 628 2728 WerFault.exe 50 2060 1400 WerFault.exe 49 2668 2292 WerFault.exe 54 2328 1216 WerFault.exe 55 2020 1316 WerFault.exe 56 1964 1996 WerFault.exe 57 2768 2192 WerFault.exe 60 2412 1848 WerFault.exe 59 2880 2816 WerFault.exe 58 2344 1180 WerFault.exe 62 112 2936 WerFault.exe 63 1904 892 WerFault.exe 64 1888 2828 WerFault.exe 61 2540 1208 WerFault.exe 143 1556 2644 WerFault.exe 70 1916 2808 WerFault.exe 71 3148 2720 WerFault.exe 77 3160 2676 WerFault.exe 72 3168 1536 WerFault.exe 73 3208 2704 WerFault.exe 74 3256 2560 WerFault.exe 76 3384 2932 WerFault.exe 87 3392 860 WerFault.exe 82 3456 2012 WerFault.exe 84 3480 2276 WerFault.exe 83 3580 1248 WerFault.exe 81 3596 2616 WerFault.exe 79 3628 2752 WerFault.exe 86 3860 2588 WerFault.exe 75 3108 400 WerFault.exe 80 3672 1504 WerFault.exe 85 4024 1052 WerFault.exe 91 4032 1884 WerFault.exe 78 3372 2504 WerFault.exe 107 3416 1404 WerFault.exe 122 3440 2148 WerFault.exe 111 3420 1552 WerFault.exe 109 3508 2592 WerFault.exe 112 3576 1900 WerFault.exe 115 3664 2608 WerFault.exe 113 3840 816 WerFault.exe 116 3956 912 WerFault.exe 98 3104 1784 WerFault.exe 96 2236 2064 WerFault.exe 101 3092 1344 WerFault.exe 100 3996 1684 WerFault.exe 99 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 2252 Unicorn-12603.exe 2532 Unicorn-29577.exe 2976 Unicorn-49443.exe 2688 Unicorn-21971.exe 2564 Unicorn-32831.exe 2388 Unicorn-52697.exe 1472 Unicorn-19916.exe 2636 Unicorn-15832.exe 2696 Unicorn-30776.exe 1680 Unicorn-46558.exe 1580 Unicorn-26692.exe 2776 Unicorn-8815.exe 2864 Unicorn-19676.exe 2480 Unicorn-27866.exe 1260 Unicorn-3916.exe 604 Unicorn-19698.exe 1412 Unicorn-46340.exe 2728 Unicorn-24851.exe 1400 Unicorn-57201.exe 2292 Unicorn-3444.exe 1216 Unicorn-14305.exe 1316 Unicorn-34171.exe 1996 Unicorn-56729.exe 2816 Unicorn-36117.exe 2192 Unicorn-32033.exe 1848 Unicorn-12167.exe 2828 Unicorn-27949.exe 2936 Unicorn-8083.exe 1180 Unicorn-8083.exe 892 Unicorn-23865.exe 2644 Unicorn-55421.exe 2808 Unicorn-9749.exe 2676 Unicorn-36200.exe 1536 Unicorn-32116.exe 2704 Unicorn-8166.exe 2588 Unicorn-58758.exe 2560 Unicorn-4082.exe 2720 Unicorn-34808.exe 1884 Unicorn-52536.exe 2616 Unicorn-48452.exe 400 Unicorn-28586.exe 1248 Unicorn-9557.exe 2276 Unicorn-36008.exe 860 Unicorn-50953.exe 1504 Unicorn-31924.exe 2012 Unicorn-12058.exe 2752 Unicorn-42784.exe 2932 Unicorn-62650.exe 1052 Unicorn-14853.exe 1784 Unicorn-2601.exe 912 Unicorn-35828.exe 1684 Unicorn-31190.exe 1640 Unicorn-42050.exe 2064 Unicorn-57640.exe 1344 Unicorn-463.exe 988 Unicorn-61916.exe 1988 Unicorn-57318.exe 2548 Unicorn-5678.exe 2416 Unicorn-34781.exe 2504 Unicorn-61423.exe 2296 Unicorn-37473.exe 1552 Unicorn-27490.exe 2368 Unicorn-40811.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2860 wrote to memory of 2252 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 28 PID 2860 wrote to memory of 2252 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 28 PID 2860 wrote to memory of 2252 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 28 PID 2860 wrote to memory of 2252 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 28 PID 2860 wrote to memory of 2532 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 30 PID 2860 wrote to memory of 2532 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 30 PID 2860 wrote to memory of 2532 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 30 PID 2860 wrote to memory of 2532 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 30 PID 2252 wrote to memory of 2976 2252 Unicorn-12603.exe 29 PID 2252 wrote to memory of 2976 2252 Unicorn-12603.exe 29 PID 2252 wrote to memory of 2976 2252 Unicorn-12603.exe 29 PID 2252 wrote to memory of 2976 2252 Unicorn-12603.exe 29 PID 2860 wrote to memory of 1196 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 31 PID 2860 wrote to memory of 1196 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 31 PID 2860 wrote to memory of 1196 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 31 PID 2860 wrote to memory of 1196 2860 76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe 31 PID 2532 wrote to memory of 2688 2532 Unicorn-29577.exe 32 PID 2532 wrote to memory of 2688 2532 Unicorn-29577.exe 32 PID 2532 wrote to memory of 2688 2532 Unicorn-29577.exe 32 PID 2532 wrote to memory of 2688 2532 Unicorn-29577.exe 32 PID 2252 wrote to memory of 2564 2252 Unicorn-12603.exe 33 PID 2252 wrote to memory of 2564 2252 Unicorn-12603.exe 33 PID 2252 wrote to memory of 2564 2252 Unicorn-12603.exe 33 PID 2252 wrote to memory of 2564 2252 Unicorn-12603.exe 33 PID 2976 wrote to memory of 2388 2976 Unicorn-49443.exe 34 PID 2976 wrote to memory of 2388 2976 Unicorn-49443.exe 34 PID 2976 wrote to memory of 2388 2976 Unicorn-49443.exe 34 PID 2976 wrote to memory of 2388 2976 Unicorn-49443.exe 34 PID 2252 wrote to memory of 2408 2252 Unicorn-12603.exe 35 PID 2252 wrote to memory of 2408 2252 Unicorn-12603.exe 35 PID 2252 wrote to memory of 2408 2252 Unicorn-12603.exe 35 PID 2252 wrote to memory of 2408 2252 Unicorn-12603.exe 35 PID 2688 wrote to memory of 1472 2688 Unicorn-21971.exe 36 PID 2688 wrote to memory of 1472 2688 Unicorn-21971.exe 36 PID 2688 wrote to memory of 1472 2688 Unicorn-21971.exe 36 PID 2688 wrote to memory of 1472 2688 Unicorn-21971.exe 36 PID 2532 wrote to memory of 2696 2532 Unicorn-29577.exe 37 PID 2532 wrote to memory of 2696 2532 Unicorn-29577.exe 37 PID 2532 wrote to memory of 2696 2532 Unicorn-29577.exe 37 PID 2532 wrote to memory of 2696 2532 Unicorn-29577.exe 37 PID 2388 wrote to memory of 2636 2388 Unicorn-52697.exe 38 PID 2388 wrote to memory of 2636 2388 Unicorn-52697.exe 38 PID 2388 wrote to memory of 2636 2388 Unicorn-52697.exe 38 PID 2388 wrote to memory of 2636 2388 Unicorn-52697.exe 38 PID 2976 wrote to memory of 1580 2976 Unicorn-49443.exe 39 PID 2976 wrote to memory of 1580 2976 Unicorn-49443.exe 39 PID 2976 wrote to memory of 1580 2976 Unicorn-49443.exe 39 PID 2976 wrote to memory of 1580 2976 Unicorn-49443.exe 39 PID 2564 wrote to memory of 1680 2564 Unicorn-32831.exe 40 PID 2564 wrote to memory of 1680 2564 Unicorn-32831.exe 40 PID 2564 wrote to memory of 1680 2564 Unicorn-32831.exe 40 PID 2564 wrote to memory of 1680 2564 Unicorn-32831.exe 40 PID 2532 wrote to memory of 1568 2532 Unicorn-29577.exe 41 PID 2532 wrote to memory of 1568 2532 Unicorn-29577.exe 41 PID 2532 wrote to memory of 1568 2532 Unicorn-29577.exe 41 PID 2532 wrote to memory of 1568 2532 Unicorn-29577.exe 41 PID 2976 wrote to memory of 2128 2976 Unicorn-49443.exe 42 PID 2976 wrote to memory of 2128 2976 Unicorn-49443.exe 42 PID 2976 wrote to memory of 2128 2976 Unicorn-49443.exe 42 PID 2976 wrote to memory of 2128 2976 Unicorn-49443.exe 42 PID 1472 wrote to memory of 2776 1472 Unicorn-19916.exe 43 PID 1472 wrote to memory of 2776 1472 Unicorn-19916.exe 43 PID 1472 wrote to memory of 2776 1472 Unicorn-19916.exe 43 PID 1472 wrote to memory of 2776 1472 Unicorn-19916.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\76fcb2ddf633a1420650fc288c6e3b80_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2860 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12603.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12603.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2252 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49443.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49443.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2976 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52697.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2388 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15832.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2636 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27866.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27866.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2480 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32033.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2192 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52536.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1884 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28559.exe9⤵PID:1900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36125.exe10⤵PID:1132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10608.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10608.exe11⤵PID:4432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2819.exe12⤵PID:6480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32493.exe13⤵PID:8872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8668.exe14⤵PID:11568
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8872 -s 22014⤵PID:12804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6480 -s 21613⤵PID:9476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4432 -s 21612⤵PID:7660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1132 -s 23611⤵PID:5412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1900 -s 23610⤵
- Program crash
PID:3576
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12175.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12175.exe9⤵PID:2700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43473.exe10⤵PID:4316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-105.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-105.exe11⤵PID:6364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25840.exe12⤵PID:8672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50412.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50412.exe13⤵PID:11660
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8672 -s 21613⤵PID:928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6364 -s 21612⤵PID:9964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4316 -s 23611⤵PID:7592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2700 -s 23610⤵PID:5316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1884 -s 2409⤵
- Program crash
PID:4032
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35335.exe8⤵PID:844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47261.exe9⤵PID:3464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4433.exe10⤵PID:4836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52643.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52643.exe11⤵PID:6644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44802.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44802.exe12⤵PID:10000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49831.exe13⤵PID:6440
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10000 -s 21613⤵PID:7500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6644 -s 21612⤵PID:11044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 21611⤵PID:8408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 21610⤵PID:6768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 844 -s 2369⤵PID:5012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 2408⤵
- Program crash
PID:2768
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28586.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28586.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:400 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1916.exe8⤵PID:2608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32041.exe9⤵PID:2604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43089.exe10⤵PID:3688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57666.exe11⤵PID:5628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61766.exe12⤵PID:9040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6940.exe13⤵PID:12044
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9040 -s 21613⤵PID:12348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5628 -s 21612⤵PID:10232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3688 -s 23611⤵PID:7336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2604 -s 21610⤵PID:6012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2608 -s 2369⤵
- Program crash
PID:3664
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38817.exe8⤵PID:964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65263.exe9⤵PID:3312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63805.exe10⤵PID:5608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18980.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18980.exe11⤵PID:8820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39229.exe12⤵PID:11956
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8820 -s 21612⤵PID:12136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5608 -s 21611⤵PID:10140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3312 -s 23610⤵PID:7212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 964 -s 2369⤵PID:5836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 400 -s 2208⤵
- Program crash
PID:3108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2480 -s 2407⤵
- Program crash
PID:1896
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8083.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2936 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36008.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2276 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63369.exe8⤵PID:1972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54599.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54599.exe9⤵PID:2184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57012.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57012.exe10⤵PID:3612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36203.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36203.exe11⤵PID:5712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29758.exe12⤵PID:7796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37480.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37480.exe13⤵PID:10608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49888.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49888.exe14⤵PID:12364
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10608 -s 22014⤵PID:7292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7796 -s 21613⤵PID:11608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5712 -s 23612⤵PID:8944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3612 -s 23611⤵PID:6252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2184 -s 21610⤵PID:5128
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59705.exe9⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11314.exe10⤵PID:5400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60100.exe11⤵PID:7992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41865.exe12⤵PID:10828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63702.exe13⤵PID:6680
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10828 -s 21613⤵PID:2000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7992 -s 21612⤵PID:11468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 21611⤵PID:2244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 21610⤵PID:6984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1972 -s 2409⤵PID:4452
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61376.exe8⤵PID:1792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63234.exe9⤵PID:3080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31543.exe10⤵PID:5532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46421.exe11⤵PID:6944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46940.exe12⤵PID:10064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50324.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50324.exe13⤵PID:11932
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10064 -s 23613⤵PID:12796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6944 -s 21612⤵PID:11052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 21611⤵PID:8464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3080 -s 21610⤵PID:7092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1792 -s 2369⤵PID:2032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2276 -s 2408⤵
- Program crash
PID:3480
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4609.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4609.exe7⤵PID:816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54599.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54599.exe8⤵PID:2760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22669.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22669.exe9⤵PID:3752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51444.exe10⤵PID:5560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63172.exe11⤵PID:9336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25005.exe12⤵PID:12120
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9336 -s 21612⤵PID:12952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5560 -s 21611⤵PID:10512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3752 -s 23610⤵PID:7400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2760 -s 2369⤵PID:6040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 816 -s 2368⤵
- Program crash
PID:3840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2936 -s 2407⤵
- Program crash
PID:112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2636 -s 2406⤵
- Program crash
PID:1524
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3916.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1260 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56729.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1996 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58758.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61423.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61423.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2504 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60821.exe9⤵PID:1880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10141.exe10⤵PID:3984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26198.exe11⤵PID:5308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25290.exe12⤵PID:8012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45565.exe13⤵PID:10468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40760.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40760.exe14⤵PID:13120
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10468 -s 21614⤵PID:13268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8012 -s 21613⤵PID:11412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5308 -s 21612⤵PID:2068
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 21611⤵PID:6920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1880 -s 23610⤵PID:4152
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47645.exe9⤵PID:4072
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2504 -s 2209⤵
- Program crash
PID:3372
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63514.exe8⤵PID:1952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26862.exe9⤵PID:4084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14220.exe10⤵PID:5948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11859.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11859.exe11⤵PID:8088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47319.exe12⤵PID:11236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30646.exe13⤵PID:13084
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11236 -s 21613⤵PID:13216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8088 -s 21612⤵PID:11368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5948 -s 23611⤵PID:8520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4084 -s 21610⤵PID:6844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1952 -s 2369⤵PID:5260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2588 -s 2408⤵
- Program crash
PID:3860
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37473.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2296 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24065.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24065.exe8⤵PID:624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8195.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8195.exe9⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34366.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34366.exe10⤵PID:5280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60100.exe11⤵PID:7980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8559.exe12⤵PID:10664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15295.exe13⤵PID:12732
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10664 -s 21613⤵PID:13080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7980 -s 23612⤵PID:11028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 21611⤵PID:2840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3712 -s 21610⤵PID:6848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 624 -s 2369⤵PID:5104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49783.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49783.exe8⤵PID:3768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36504.exe9⤵PID:5232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29566.exe10⤵PID:7776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2119.exe11⤵PID:10892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15680.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15680.exe12⤵PID:12964
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10892 -s 21612⤵PID:13180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7776 -s 21611⤵PID:10680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5232 -s 21610⤵PID:9136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 2169⤵PID:6656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2296 -s 2408⤵PID:4848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1996 -s 2407⤵
- Program crash
PID:1964
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4082.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34781.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2416 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1506.exe8⤵PID:996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17926.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17926.exe9⤵PID:3144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2487.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2487.exe10⤵PID:4620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40391.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40391.exe11⤵PID:6760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36634.exe12⤵PID:10028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45747.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45747.exe13⤵PID:12148
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10028 -s 21613⤵PID:7492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6760 -s 21612⤵PID:11060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4620 -s 21611⤵PID:8440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3144 -s 21610⤵PID:6724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 996 -s 2369⤵PID:4904
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28786.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28786.exe8⤵PID:3216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15617.exe9⤵PID:4540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34314.exe10⤵PID:6260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57957.exe11⤵PID:8448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8476.exe12⤵PID:12184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8448 -s 21612⤵PID:12888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6260 -s 21611⤵PID:10312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4540 -s 21610⤵PID:8168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 2169⤵PID:5204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2416 -s 2408⤵PID:3424
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4199.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4199.exe7⤵PID:904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44568.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44568.exe8⤵PID:3408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22716.exe9⤵PID:5076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46566.exe10⤵PID:6208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4864.exe11⤵PID:8896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53785.exe12⤵PID:11628
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8896 -s 21612⤵PID:12880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6208 -s 21611⤵PID:10420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5076 -s 21610⤵PID:7968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3408 -s 2169⤵PID:5692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 904 -s 2368⤵PID:4964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2560 -s 2407⤵
- Program crash
PID:3256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1260 -s 2406⤵
- Program crash
PID:2568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2388 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:2800
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26692.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26692.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1580 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24851.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2728 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27949.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2828 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62650.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2932 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40811.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40811.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2368 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53291.exe9⤵PID:3588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41958.exe10⤵PID:4992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-297.exe11⤵PID:5660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22872.exe12⤵PID:9080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8647.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8647.exe13⤵PID:5440
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9080 -s 21613⤵PID:12756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5660 -s 21612⤵PID:9220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4992 -s 23611⤵PID:7432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 21610⤵PID:5324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2368 -s 2369⤵PID:4172
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34733.exe8⤵PID:1456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53120.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53120.exe9⤵PID:3896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30919.exe10⤵PID:6080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50645.exe11⤵PID:8508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60142.exe12⤵PID:11580
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8508 -s 21612⤵PID:11300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6080 -s 23611⤵PID:9716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 21610⤵PID:7084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1456 -s 2169⤵PID:4284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2932 -s 2408⤵
- Program crash
PID:3384
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47588.exe7⤵
- Executes dropped EXE
PID:2148 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56737.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56737.exe8⤵PID:2076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57287.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57287.exe9⤵PID:4204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51252.exe10⤵PID:6244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27532.exe11⤵PID:9180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24154.exe12⤵PID:11828
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9180 -s 21612⤵PID:12280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6244 -s 21611⤵PID:9348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4204 -s 21610⤵PID:7536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2076 -s 2369⤵PID:5228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2148 -s 2168⤵
- Program crash
PID:3440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2828 -s 2407⤵
- Program crash
PID:1888
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42784.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2752 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51117.exe7⤵PID:320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5398.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5398.exe8⤵PID:704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55066.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55066.exe9⤵PID:3196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33681.exe10⤵PID:5452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43572.exe11⤵PID:8048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55871.exe12⤵PID:10672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31030.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31030.exe13⤵PID:13284
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10672 -s 21613⤵PID:7136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8048 -s 21612⤵PID:11420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5452 -s 21611⤵PID:8504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 21610⤵PID:7008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 704 -s 2369⤵PID:4108
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45507.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45507.exe8⤵PID:3472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17921.exe9⤵PID:5672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27812.exe10⤵PID:7300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32820.exe11⤵PID:10292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43666.exe12⤵PID:7176
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10292 -s 21612⤵PID:12532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7300 -s 21611⤵PID:11532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5672 -s 23610⤵PID:8696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3472 -s 2169⤵PID:6204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 320 -s 2408⤵PID:4560
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46986.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46986.exe7⤵PID:1028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49036.exe8⤵PID:3924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13260.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13260.exe9⤵PID:5476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20910.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20910.exe10⤵PID:6780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55627.exe11⤵PID:9024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1870.exe12⤵PID:12268
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9024 -s 22012⤵PID:12708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6780 -s 21611⤵PID:9600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5476 -s 21610⤵PID:7900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3924 -s 2169⤵PID:6336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1028 -s 2368⤵PID:4788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2752 -s 2407⤵
- Program crash
PID:3628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 2406⤵
- Program crash
PID:628
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8083.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1180 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42050.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64521.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64521.exe7⤵PID:1208
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1208 -s 2008⤵
- Program crash
PID:2540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1640 -s 2367⤵PID:4800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1180 -s 2166⤵
- Program crash
PID:2344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1580 -s 2405⤵
- Program crash
PID:240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2976 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2128
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32831.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32831.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2564 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46558.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46558.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1680 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46340.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1412 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34808.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2720 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-463.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1344 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41963.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41963.exe8⤵PID:1748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9373.exe9⤵PID:3616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19353.exe10⤵PID:4816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2627.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2627.exe11⤵PID:6692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61849.exe12⤵PID:9168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36681.exe13⤵PID:12252
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9168 -s 22013⤵PID:12716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6692 -s 21612⤵PID:9700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4816 -s 21611⤵PID:7844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3616 -s 23610⤵PID:5640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1748 -s 2369⤵PID:4484
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16150.exe8⤵PID:3656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6716.exe9⤵PID:4280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8657.exe10⤵PID:6836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12648.exe11⤵PID:9100
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9100 -s 22012⤵PID:11560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6836 -s 21611⤵PID:9616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4280 -s 21610⤵PID:7928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3656 -s 2369⤵PID:5956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1344 -s 2408⤵
- Program crash
PID:3092
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28319.exe7⤵PID:1560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11319.exe8⤵PID:3788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46343.exe9⤵PID:4596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31600.exe10⤵PID:7116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17117.exe11⤵PID:9144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59815.exe12⤵PID:12052
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9144 -s 21612⤵PID:12868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 21611⤵PID:10196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4596 -s 21610⤵PID:7944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3788 -s 2169⤵PID:6000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1560 -s 2368⤵PID:4612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2720 -s 2407⤵
- Program crash
PID:3148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1412 -s 2366⤵
- Program crash
PID:832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1680 -s 2365⤵
- Program crash
PID:2484
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57201.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1400 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23865.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:892 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31924.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1504 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47033.exe7⤵PID:1404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26011.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26011.exe8⤵PID:1856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7702.exe9⤵PID:3640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38808.exe10⤵PID:5696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59820.exe11⤵PID:8908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52441.exe12⤵PID:12260
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8908 -s 21612⤵PID:12492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5696 -s 21611⤵PID:10180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 23610⤵PID:7236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1856 -s 2169⤵PID:5932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1404 -s 2168⤵
- Program crash
PID:3416
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59430.exe7⤵PID:2428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8086.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8086.exe8⤵PID:4132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2243.exe9⤵PID:6192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14703.exe10⤵PID:9092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36022.exe11⤵PID:11712
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9092 -s 23611⤵PID:6504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6192 -s 21610⤵PID:9284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4132 -s 2369⤵PID:7504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2428 -s 2368⤵PID:6140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1504 -s 2407⤵
- Program crash
PID:3672
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27167.exe6⤵PID:3036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60821.exe7⤵PID:2156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1781.exe8⤵PID:3804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44371.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44371.exe9⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51548.exe10⤵PID:7628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53074.exe11⤵PID:11000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36868.exe12⤵PID:13032
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11000 -s 23612⤵PID:13220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7628 -s 23611⤵PID:11280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 21610⤵PID:8948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3804 -s 2369⤵PID:6556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2156 -s 2368⤵PID:5188
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5050.exe7⤵PID:3920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13644.exe8⤵PID:5844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59908.exe9⤵PID:7452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39815.exe10⤵PID:10136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16557.exe11⤵PID:12648
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10136 -s 23611⤵PID:13064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7452 -s 23610⤵PID:10736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5844 -s 2169⤵PID:8744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3920 -s 2168⤵PID:6496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3036 -s 2207⤵PID:5180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 892 -s 2406⤵
- Program crash
PID:1904
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12058.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12058.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2012 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1916.exe6⤵PID:2592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17843.exe7⤵PID:1928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15871.exe8⤵PID:3344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46784.exe9⤵PID:6020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31040.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31040.exe10⤵PID:9012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6940.exe11⤵PID:12056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17211.exe12⤵PID:8332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9012 -s 21611⤵PID:12340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6020 -s 21610⤵PID:10216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3344 -s 2169⤵PID:7312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1928 -s 2168⤵PID:5992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2592 -s 2167⤵
- Program crash
PID:3508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2012 -s 2366⤵
- Program crash
PID:3456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1400 -s 2405⤵
- Program crash
PID:2060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2564 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2252 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2408
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29577.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2532 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21971.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21971.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2688 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19916.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1472 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8815.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2776 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3444.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2292 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9749.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2808 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2601.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1784 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6576.exe9⤵PID:1356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15595.exe10⤵PID:3288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29467.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29467.exe11⤵PID:4976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59996.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59996.exe12⤵PID:6736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59135.exe13⤵PID:8732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58087.exe14⤵PID:12152
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8732 -s 22014⤵PID:12400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6736 -s 21613⤵PID:9484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4976 -s 21612⤵PID:7868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3288 -s 23611⤵PID:5680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1356 -s 23610⤵PID:4344
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22372.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22372.exe9⤵PID:3320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12938.exe10⤵PID:5052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8657.exe11⤵PID:6860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2342.exe12⤵PID:8680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36297.exe13⤵PID:5512
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8680 -s 21613⤵PID:12568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6860 -s 21612⤵PID:9532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5052 -s 21611⤵PID:7920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3320 -s 21610⤵PID:5752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1784 -s 2409⤵
- Program crash
PID:3104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13353.exe8⤵PID:1576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15595.exe9⤵PID:3280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45803.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45803.exe10⤵PID:4868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28502.exe11⤵PID:5892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63904.exe12⤵PID:8876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43998.exe13⤵PID:11788
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8876 -s 21613⤵PID:11852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5892 -s 21612⤵PID:10172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4868 -s 23611⤵PID:7276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 23610⤵PID:6104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 2369⤵PID:4352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2808 -s 2408⤵
- Program crash
PID:1916
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35828.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:912 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47609.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47609.exe8⤵PID:2072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38154.exe9⤵PID:3348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64085.exe10⤵PID:4364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50650.exe11⤵PID:7156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32877.exe12⤵PID:8832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49727.exe13⤵PID:12012
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8832 -s 22013⤵PID:12324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7156 -s 21612⤵PID:10112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4364 -s 21611⤵PID:8008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3348 -s 21610⤵PID:5944
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14204.exe8⤵PID:3376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37635.exe9⤵PID:4912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51636.exe10⤵PID:6796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61849.exe11⤵PID:9176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36406.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36406.exe12⤵PID:11868
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9176 -s 21612⤵PID:6752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6796 -s 21611⤵PID:9684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4912 -s 21610⤵PID:7892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3376 -s 2369⤵PID:5664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 912 -s 2408⤵
- Program crash
PID:3956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2292 -s 2407⤵
- Program crash
PID:2668
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55421.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14853.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1052 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21159.exe8⤵PID:2500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27272.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27272.exe9⤵PID:2656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20915.exe10⤵PID:4528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47744.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47744.exe11⤵PID:6600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59135.exe12⤵PID:8988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13271.exe13⤵PID:11760
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8988 -s 21613⤵PID:11804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6600 -s 21612⤵PID:9496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4528 -s 21611⤵PID:7788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2656 -s 23610⤵PID:5500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2500 -s 2369⤵PID:4120
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38132.exe8⤵PID:3084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55149.exe9⤵PID:4268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12357.exe10⤵PID:6288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35700.exe11⤵PID:9148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9846.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9846.exe12⤵PID:11572
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9148 -s 21612⤵PID:12536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6288 -s 21611⤵PID:9332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4268 -s 21610⤵PID:7576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3084 -s 2169⤵PID:5300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1052 -s 2408⤵
- Program crash
PID:4024
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62746.exe7⤵PID:2516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53914.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53914.exe8⤵PID:3112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47365.exe9⤵PID:4580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29462.exe10⤵PID:6548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52036.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52036.exe11⤵PID:8524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12970.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12970.exe12⤵PID:12080
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8524 -s 21612⤵PID:12384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6548 -s 21611⤵PID:9404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4580 -s 21610⤵PID:7712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3112 -s 2369⤵PID:5520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2516 -s 2368⤵PID:4156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2644 -s 2407⤵
- Program crash
PID:1556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2776 -s 2406⤵
- Program crash
PID:2112
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14305.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1216 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36200.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2676 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31190.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1684 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63213.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63213.exe8⤵PID:3556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27869.exe9⤵PID:4520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46566.exe10⤵PID:6216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13032.exe11⤵PID:8828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28129.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28129.exe12⤵PID:11776
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8828 -s 21612⤵PID:12576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6216 -s 21611⤵PID:9308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4520 -s 21610⤵PID:7952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3556 -s 2369⤵PID:6096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1684 -s 2168⤵
- Program crash
PID:3996
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60992.exe7⤵PID:2432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13265.exe8⤵PID:3960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5310.exe9⤵PID:5028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64848.exe10⤵PID:5352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56395.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56395.exe11⤵PID:9320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29089.exe12⤵PID:11836
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9320 -s 21612⤵PID:12908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5352 -s 23611⤵PID:10520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 21610⤵PID:7748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3960 -s 2169⤵PID:6132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2432 -s 2368⤵PID:4704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2676 -s 2207⤵
- Program crash
PID:3160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57318.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1988 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36317.exe7⤵PID:2032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46706.exe8⤵PID:4064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40121.exe9⤵PID:4984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21870.exe10⤵PID:6356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41621.exe11⤵PID:9164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36681.exe12⤵PID:12244
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9164 -s 22012⤵PID:12696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6356 -s 21611⤵PID:10320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4984 -s 22010⤵PID:8044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 2169⤵PID:6052
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18672.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18672.exe7⤵PID:4092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38175.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38175.exe8⤵PID:4736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21870.exe9⤵PID:6308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43759.exe10⤵PID:9036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54771.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54771.exe11⤵PID:11824
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9036 -s 21611⤵PID:12584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6308 -s 21610⤵PID:9252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4736 -s 2209⤵PID:8064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4092 -s 2368⤵PID:5604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1988 -s 2407⤵PID:4112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1216 -s 2406⤵
- Program crash
PID:2328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1472 -s 2405⤵
- Program crash
PID:2920
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19676.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19676.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2864 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34171.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34171.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1316 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32116.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32116.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1536 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61916.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61916.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:988 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11044.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11044.exe8⤵PID:1944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52160.exe9⤵PID:3904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39581.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39581.exe10⤵PID:5088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45990.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45990.exe11⤵PID:7000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26847.exe12⤵PID:8916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22675.exe13⤵PID:11944
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8916 -s 21613⤵PID:12624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7000 -s 21612⤵PID:10164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5088 -s 21611⤵PID:7188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 21610⤵PID:5832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1944 -s 2369⤵PID:4688
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28210.exe8⤵PID:3932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13478.exe9⤵PID:4932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62902.exe10⤵PID:6448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64179.exe11⤵PID:9076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44465.exe12⤵PID:940
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18652.exe12⤵PID:11796
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9076 -s 22012⤵PID:13152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6448 -s 23611⤵PID:10348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4932 -s 22010⤵PID:7600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3932 -s 2169⤵PID:5724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 988 -s 2408⤵PID:4236
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13737.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13737.exe7⤵PID:2884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39908.exe8⤵PID:3988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13478.exe9⤵PID:4924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48320.exe10⤵PID:6608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41429.exe11⤵PID:9296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe12⤵PID:11700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9296 -s 21612⤵PID:12896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6608 -s 21611⤵PID:10476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4924 -s 21610⤵PID:7876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3988 -s 2169⤵PID:5912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2884 -s 2368⤵PID:4720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1536 -s 2207⤵
- Program crash
PID:3168
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5678.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2548 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46623.exe7⤵PID:3060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13841.exe8⤵PID:3336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55772.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55772.exe9⤵PID:4760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30661.exe10⤵PID:7144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46940.exe11⤵PID:10072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10936.exe12⤵PID:11752
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10072 -s 23612⤵PID:12860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7144 -s 23611⤵PID:11012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4760 -s 23610⤵PID:8496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3336 -s 2169⤵PID:6700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3060 -s 2168⤵PID:4956
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34816.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34816.exe7⤵PID:3544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41574.exe8⤵PID:4448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34698.exe9⤵PID:6792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27999.exe10⤵PID:9608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28046.exe11⤵PID:11904
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9608 -s 23611⤵PID:6880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6792 -s 21610⤵PID:10644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4448 -s 2169⤵PID:7728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3544 -s 2368⤵PID:6464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2548 -s 2407⤵PID:4680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1316 -s 2406⤵
- Program crash
PID:2020
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8166.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57640.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2064 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58491.exe7⤵PID:2756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25710.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25710.exe8⤵PID:3444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27869.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27869.exe9⤵PID:4492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47936.exe10⤵PID:7064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22571.exe11⤵PID:9056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22675.exe12⤵PID:11924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7127.exe13⤵PID:12776
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11924 -s 23613⤵PID:12916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9056 -s 21612⤵PID:12508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7064 -s 21611⤵PID:9368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4492 -s 21610⤵PID:7908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3444 -s 2169⤵PID:6076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2756 -s 2368⤵PID:4416
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1760.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1760.exe7⤵PID:3500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4770.exe8⤵PID:5116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23624.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23624.exe9⤵PID:6888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22763.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22763.exe10⤵PID:2256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39229.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39229.exe11⤵PID:11948
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2256 -s 21611⤵PID:6896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6888 -s 21610⤵PID:9756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5116 -s 2169⤵PID:8036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3500 -s 2368⤵PID:5860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2064 -s 2407⤵
- Program crash
PID:2236
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30457.exe6⤵PID:784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21626.exe7⤵PID:3528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21107.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21107.exe8⤵PID:4408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48922.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48922.exe9⤵PID:5736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10811.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10811.exe10⤵PID:8848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9462.exe11⤵PID:12192
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8848 -s 21611⤵PID:12452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5736 -s 21610⤵PID:10156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4408 -s 2369⤵PID:7252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3528 -s 2168⤵PID:6028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 784 -s 2367⤵PID:4456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 2406⤵
- Program crash
PID:3208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2864 -s 2405⤵
- Program crash
PID:556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2688 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2992
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19698.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:604 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36117.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2816 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9557.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1248 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32403.exe7⤵PID:1656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19488.exe8⤵PID:3760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35689.exe9⤵PID:4780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10795.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10795.exe10⤵PID:6660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59135.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59135.exe11⤵PID:9000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39613.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39613.exe12⤵PID:12124
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9000 -s 21612⤵PID:12392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6660 -s 21611⤵PID:9512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4780 -s 21610⤵PID:7816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3760 -s 2369⤵PID:5592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1656 -s 2368⤵PID:4604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1248 -s 2167⤵
- Program crash
PID:3580
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31251.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31251.exe6⤵PID:1844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40209.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40209.exe7⤵PID:2160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53120.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53120.exe8⤵PID:3928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33681.exe9⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11091.exe10⤵PID:7732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2010.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2010.exe11⤵PID:10300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57672.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57672.exe12⤵PID:13204
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10300 -s 21612⤵PID:6820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7732 -s 21611⤵PID:11392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 21610⤵PID:8968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3928 -s 2169⤵PID:6992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2160 -s 2368⤵PID:4516
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55813.exe7⤵PID:4012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23375.exe8⤵PID:5564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11475.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11475.exe9⤵PID:8156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57900.exe10⤵PID:10700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11377.exe11⤵PID:7284
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10700 -s 21611⤵PID:7364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8156 -s 21610⤵PID:11640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5564 -s 2369⤵PID:8844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4012 -s 2168⤵PID:7104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1844 -s 2407⤵PID:4884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2816 -s 2406⤵
- Program crash
PID:2880
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50953.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:860 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27490.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1552 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21927.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21927.exe7⤵PID:2892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49695.exe8⤵PID:4388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41714.exe9⤵PID:6424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14018.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14018.exe10⤵PID:8692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27470.exe11⤵PID:11552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50459.exe12⤵PID:8360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8692 -s 21611⤵PID:5040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6424 -s 21610⤵PID:9468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4388 -s 2169⤵PID:7652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2892 -s 2368⤵PID:5392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1552 -s 2167⤵
- Program crash
PID:3420
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24427.exe6⤵PID:2524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26478.exe7⤵PID:3832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57500.exe8⤵PID:5368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6815.exe9⤵PID:7936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13084.exe10⤵PID:11020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8471.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8471.exe11⤵PID:13256
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11020 -s 21611⤵PID:6676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7936 -s 21610⤵PID:11488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5368 -s 2169⤵PID:9208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3832 -s 2168⤵PID:6976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2524 -s 2367⤵PID:4312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 860 -s 2206⤵
- Program crash
PID:3392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 604 -s 2205⤵
- Program crash
PID:2812
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12167.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48452.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48452.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2616 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55201.exe6⤵PID:2912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59513.exe7⤵PID:3328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7256.exe8⤵PID:4144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20308.exe9⤵PID:6688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27868.exe10⤵PID:9748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57293.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57293.exe11⤵PID:12108
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9748 -s 21611⤵PID:12688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6688 -s 21610⤵PID:10752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4144 -s 2169⤵PID:8072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 2168⤵PID:5732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2912 -s 2167⤵PID:4464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2616 -s 2366⤵
- Program crash
PID:3596
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31251.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31251.exe5⤵PID:2056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58683.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58683.exe6⤵PID:1184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16172.exe7⤵PID:3364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22005.exe8⤵PID:5616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5253.exe9⤵PID:7268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29504.exe10⤵PID:10684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23054.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23054.exe11⤵PID:7200
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10684 -s 21611⤵PID:8216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7268 -s 21610⤵PID:11856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5616 -s 2369⤵PID:9196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3364 -s 2168⤵PID:7164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1184 -s 2367⤵PID:4140
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10504.exe6⤵PID:3516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52731.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52731.exe7⤵PID:5644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23728.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23728.exe8⤵PID:7608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54200.exe9⤵PID:10128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32675.exe10⤵PID:7360
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10128 -s 21610⤵PID:8300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7608 -s 2169⤵PID:11812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5644 -s 2368⤵PID:8864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3516 -s 2167⤵PID:6184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2056 -s 2206⤵PID:4224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1848 -s 2405⤵
- Program crash
PID:2412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2696 -s 2404⤵
- Program crash
PID:2924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2532 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2860 -s 2402⤵
- Program crash
PID:1196
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD59bb58b4bf6df5bcfb10acf98758b1ee8
SHA116d398dd8a8eb76c0afceafc532009cf8f1d0f5a
SHA256da08c2a3e744113f6896a473283a70b095c26bd2b115418e5ef1a52d20878542
SHA5126b5cff5e44cc2a566761492708df715fa482c3c2c56edcab93a9f5c13c7a42609a72d0eafe7e652b9361be5665d31d0c117d0e24885601c8f5baa24439cf8d94
-
Filesize
184KB
MD5c9a9beedff10db4526957c9882a983ec
SHA14698b83a726afaeb241a2747b93f6d614f095ca0
SHA256ac568c3be80de31081e06e2e31d701d83fbde3ed8c850559ed952f17dbe00053
SHA51260f70e8e58babd27f7b928784ae3494c6478b5c094163b46bb04cef4642b3d42da3999db09d37b5de1e8d8554ce9c332f115b893e93193086ecc003462cfb4c5
-
Filesize
184KB
MD595070b06dcfdcd22f967b3bebb9e485b
SHA1311446ee4afcb8ac0153041253d36597fc4b4dcc
SHA256f0012ba170fe5594be911d18f80bde038930bd085ea3b321bd423e63ac3e0044
SHA5121e9db7e2e0c3be8d5cab877ee848bf6245320ff02090a7510c66dcfca5ec5342e8c39e4059ceb0b76ecd110a561b13a96f205b2bdd3abc735e00f9560f692ae9
-
Filesize
184KB
MD506654364633107b4eb3513962183cea1
SHA1650837e0f68fe7174c157b9bcac2c8f253c03dfe
SHA2567868c83a53cfc7a4a05a1959b2728b8ae214686fb119bac732b2e710a937d564
SHA512d0f3edacee817a0b9daaf46cb91741143188ec564d054d6f25fc985d840fd61f3ab0d880c2ac3c9ce368a20e407d46e2ca0b9a0d7c5eb9ca87d87c189511e5fb
-
Filesize
184KB
MD5c44e9dce0abd559ff8f00a774057578e
SHA1a42759e0eb6a012220731db68c12d5ec447bc79e
SHA2561e8b71ed8329103d56ae787b050751270e29b87f133044b5b5a90d515d95f48f
SHA512917ade7443adb105f7e81a6027dbdeaa863375b5fe87e2e4bd2853ad97b4a631367396821cbe9594131823c18d722d3b9c3a3bc7e9e0d97d21a3c03b70146f88
-
Filesize
184KB
MD54660766ddd86dbddc86c4c30fc718ae3
SHA178ca87240eaf17ffae9d55944e2c7abf6c59ffec
SHA256528cce12fa9e7c31f571c5d081f9a4017d66e630521ab9c38c18420b6e8d1056
SHA5122b12dafb392df47c6ff783a10e847285e3896d61302b8c5c9bcea8870b71ee108d7be0ab1c9fe9e34133610d7516d745d5eff24740ff1b579f157957a4edee86
-
Filesize
184KB
MD5910710e829cd404a8cd073aaaaaa9e7d
SHA168a8e8c453235efae584ed4c39374f81fcbc4fd4
SHA25686c90d35b5fb71b21083c912643f749632c2b2b6da568d8782e055540c51f14b
SHA512c834a2de2576e371322a40e46b0d22a4df257732fc5d71ee7e95fbef3c6785b9e56daa6da0cb05a19ba8f9bd667fa810d4a3ffa7454cdda8ed44b227dd4cd31c
-
Filesize
184KB
MD5c0e9e7d475e278cb0bb67004d6502961
SHA104128e5483dc0167fb1adf2873c091d049bc7dd8
SHA25665e1952af9bb63c09dad93817c6b255bb0bc40f31581cf9984379d92ef1f5f45
SHA512cea2fc939d44144fdbfefd12964d8fc2225591cccaf85dc53312a59d415d4ca21366474eaa0720ec8b8213eed538277119a0f27597d3b29df65b4137fb6df9a4
-
Filesize
184KB
MD599d086ff0d71d905df6fc30f37b9ce77
SHA1db95f83c47b2e42793fb64e8a937981c9d3d62d8
SHA2566dfb60cb6aa89870f819c4af59f9b0cf9d4a05e38244c25fc78e4d167fbd3a34
SHA5120b2e5bfb8a498224c6ae8ef65c48f2030d8949f6b0387c1a094cfd92b7b56bf6095fade1b2972f7ecd3ec3f36f3b740eae354e4b5a4b655d63a509f9b5af4450
-
Filesize
184KB
MD53a1938e031eb575e877e7b67170754a2
SHA1a8ec459d597a313465b1fd9102379a7abde14c3f
SHA2569da3a3ad2367a3fe79e7302072826a9240dfbfe9649be978844bdbd5290d0876
SHA5125a05d4c61f9df93d6e4c7e50db5162c69dd5cd0e2669838e378ce3bf887380f82e78265dec8164be68531e4919ca877e45567389ff873077e4aa51fd23ba12d7
-
Filesize
184KB
MD5bf6f1b9e5a6e5ea50e817fd7203c4b29
SHA1036ec7cfc6a0a20c3ed18ba6adbb57f275b27e47
SHA256ea50ef06e6c89dd5bfb9f0981d8e47f63a59968aa4890e64b9a189a6140864df
SHA512ef7402ff022608fc45b0c778691cb16f22d384621310255a3de773916373f3be6aa80ff6ba2376f12e1169bf1bde124533ad80aec1801f66839be8835ed775e6
-
Filesize
184KB
MD59552c5a980be70258a000cbaeb80fb0d
SHA11ac92accc643c99b21796a05e4ca03263bec42ef
SHA2567c76f94b9a723dbec5e86a1982387b3afd0baea1e815379ed3a2d0287e590783
SHA5122163a22828f68eab693e33d9b7972dbfd6bdf1f5062a9e6c741fe2a66e0db1ea3c155c9e0953ae7c76a71ca3e2b2f228cb26760fc38e446f6a425af2ed17e2a4
-
Filesize
184KB
MD58224f4d7c9d9e034ca866c2551ec99a5
SHA1be9f5d71b0e812d0e7057f5e145bc92fab27db43
SHA256fc7bb78c24b10439200d113841667747b252ef03fe9d6574e293a6c3d711931a
SHA512f79c7745083fd7060958368cd517f8d4dd7531a2698db1f86f8de9ac30574c5f66754ab20f7a5a93b0a9ebca3756ca51eaa46f9dd8314d3f502a4ddd6da25a5c
-
Filesize
184KB
MD590ffb84f54be2e2e63ee4027c699dabe
SHA16f35e79124cb2ac74bfff87a3b2db47113c1958f
SHA25641c489a858c581f8fd4e65765a15405d10fe49d5460e64800abc310700a832b0
SHA512f300a65dd4062cf67e772ff18d70fbeaf1ded94ef57ce3c1983305e3f9e59682518a1842fac9cf4d27959e87752c9c0c0ee671365f1c631dccaf754e283d4a2c
-
Filesize
184KB
MD50f08f668814f6a47bba1d8a18b116ae5
SHA1595badb5f1e5964d06647c16504fd71f34db725d
SHA2564af9432bf57ee194914bd780130a267933cd220d0ffc67ca545d31ae8479bc57
SHA5125a2c846cbed2ca49a5f8d36aa2d7d3ddabc42f9de72f637d92a228d314deb5fbf881f745f15a27cf3823e69d1009cd472465608db54dcdb80651b02d5a495e17
-
Filesize
184KB
MD56df6531d965fc392ec70eef4e088aacf
SHA153c18f206beb849a7e42b9da17563c6e7d38faea
SHA25695df94d177f372297a1b4bbc35b1b9c60d013750d2d356284904c3fe90d79353
SHA512f5de244eeba9cbbad408bf806b9ee9c12ea81f5cca4ef313726d54cc6d6df2c7d5e500b7ced9995ef09fe89cef4461b88c186abd98ffe56b13fa7b9b5da7a38e
-
Filesize
184KB
MD58f12764057c7d5cc6064137a9602710d
SHA1b24b13e08e475fab7549ee6c6dda3f156de69d78
SHA256ca8d32f2102fa6c7eaeb83f1ee66a3eceec2dc48d2169c77b06dac19e1463404
SHA5120d7565984801f98b9b31e0bd577ac684e3c186888809636bb90e417872054973cc123c95446ef7240bac3c951267c3acf208a998127719327b7c682a88b02378
-
Filesize
184KB
MD50c69384cf1057c4a1b1ff24dde7e45a2
SHA1fd3bfa852ad28f5c500be7efb18bfae634761180
SHA256212eba3accf11e8f8afbedc06178600176720d831a0ded530542583fe83cd724
SHA5127a6e60449dfbe943b4bd692ec0e251ec99164dd2a5d36bacf3901d38021a15144b7f42a60dfe9c027f8bd9ae76003f8b3f8b4def7518f177139cee0b5f69f178
-
Filesize
184KB
MD5cef364f5c0f5abd24038eb9abb65744c
SHA1345075db9ee3b4475ca90468db474deebb91e7fb
SHA256bfe1fae8632ca686dd5ba6cdb1714aa3549bf9e9a3be22f6ce800f9fb41db860
SHA512ed80469cf911bb921020245fb8a3de27dd3e423c97b3388101c87a88dc842e1c7708f2483bbb9c4ee59e9be8b35b305e843bbc66e9c3695d7406a56e78e3cdaf
-
Filesize
184KB
MD5181901a7ec882deb6e9506195998e0f7
SHA1889efb86a1c0852d1ab2bfab9180b37c9c599b3c
SHA256a3834cb359ba631901fc4b7557263961539c4103b1f87f146fe8c1790ec60bf1
SHA5120a97c155e3fc7971e51ca0c8819db8e8bd76ae2296672cafa90a190afd6b8bdc06d987c5a1d22637db35032226466394f1665da4744c920ee34ebc7a3dee66c7
-
Filesize
184KB
MD562381b79ed1877079c08166fcc0839fb
SHA13e7fa7b1c9938ff6e88249248234ea710abb5c12
SHA25633b20782ff50ae62062072fb7f55f7158b6870e4467d7a4a886c23613997c559
SHA512151dd695cc64472fc393b48292328e6fb3f98e12a482e3e4fd91bae500d42647df2b364a67f786ec6cb6a4cc24f9aff0ec59783ce45e9f567fde8caf5490f7ee