Analysis
-
max time kernel
150s -
max time network
120s -
platform
windows7_x64 -
resource
win7-20231129-en -
resource tags
arch:x64arch:x86image:win7-20231129-enlocale:en-usos:windows7-x64system -
submitted
02/06/2024, 22:32
Static task
static1
Behavioral task
behavioral1
Sample
7758a002405d83753651a791da6cb410_NeikiAnalytics.exe
Resource
win7-20231129-en
Behavioral task
behavioral2
Sample
7758a002405d83753651a791da6cb410_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
7758a002405d83753651a791da6cb410_NeikiAnalytics.exe
-
Size
184KB
-
MD5
7758a002405d83753651a791da6cb410
-
SHA1
33b4c8c367769e95486c64bdff96e69e0e9a1b2f
-
SHA256
c3b4d42e9adb125196e91d0596f4393e65d9252df5be6071b12d1a2729d62492
-
SHA512
b36d7605a5d47cda2db2aa8704e23f7e52465bdc800f3d2fbe84fff91af9608bb8652bdbba54696aedca3205b4820154df136ec2375349461f080927d843e844
-
SSDEEP
1536:nXSf6jZlu3Bxo2x1NZQAlvwnGe9yvGc8emddjRLRCVzetmhl5hj5nizpvq:XJa3BxoybZQG2GQWVARLRWsmhlnViFy
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2412 Unicorn-27136.exe 1420 Unicorn-33441.exe 2676 Unicorn-13575.exe 2664 Unicorn-9019.exe 2444 Unicorn-39554.exe 2756 Unicorn-50415.exe 956 Unicorn-24370.exe 2508 Unicorn-35230.exe 1980 Unicorn-420.exe 2520 Unicorn-51012.exe 2204 Unicorn-55096.exe 2568 Unicorn-65485.exe 2264 Unicorn-41535.exe 1964 Unicorn-10062.exe 2908 Unicorn-40789.exe 480 Unicorn-5978.exe 1340 Unicorn-16839.exe 860 Unicorn-51650.exe 1508 Unicorn-36705.exe 1904 Unicorn-7094.exe 1640 Unicorn-17955.exe 108 Unicorn-37821.exe 1184 Unicorn-5724.exe 2136 Unicorn-23130.exe 2888 Unicorn-64717.exe 2340 Unicorn-29906.exe 2924 Unicorn-28283.exe 1776 Unicorn-19046.exe 896 Unicorn-25822.exe 380 Unicorn-19046.exe 772 Unicorn-45688.exe 2660 Unicorn-32428.exe 2152 Unicorn-52294.exe 2884 Unicorn-48210.exe 2952 Unicorn-13399.exe 2060 Unicorn-59071.exe 2392 Unicorn-12029.exe 2820 Unicorn-42756.exe 2016 Unicorn-22890.exe 1748 Unicorn-53617.exe 1320 Unicorn-33004.exe 2788 Unicorn-52870.exe 2724 Unicorn-18060.exe 320 Unicorn-28920.exe 1392 Unicorn-13975.exe 1548 Unicorn-24836.exe 1092 Unicorn-9891.exe 2300 Unicorn-40618.exe 2020 Unicorn-36534.exe 336 Unicorn-47395.exe 804 Unicorn-1723.exe 2248 Unicorn-61313.exe 1128 Unicorn-26503.exe 2080 Unicorn-24919.exe 1624 Unicorn-1806.exe 1600 Unicorn-39309.exe 640 Unicorn-55091.exe 2628 Unicorn-55091.exe 2640 Unicorn-45340.exe 2636 Unicorn-65205.exe 2488 Unicorn-61121.exe 2132 Unicorn-57037.exe 964 Unicorn-2361.exe 1856 Unicorn-44593.exe -
Loads dropped DLL 64 IoCs
pid Process 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 2412 Unicorn-27136.exe 2412 Unicorn-27136.exe 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 2676 Unicorn-13575.exe 2676 Unicorn-13575.exe 1420 Unicorn-33441.exe 1420 Unicorn-33441.exe 2412 Unicorn-27136.exe 2412 Unicorn-27136.exe 3044 WerFault.exe 3044 WerFault.exe 3044 WerFault.exe 3044 WerFault.exe 3044 WerFault.exe 2664 Unicorn-9019.exe 2664 Unicorn-9019.exe 2676 Unicorn-13575.exe 2676 Unicorn-13575.exe 1420 Unicorn-33441.exe 1420 Unicorn-33441.exe 2756 Unicorn-50415.exe 2756 Unicorn-50415.exe 2444 Unicorn-39554.exe 2444 Unicorn-39554.exe 824 WerFault.exe 824 WerFault.exe 824 WerFault.exe 824 WerFault.exe 824 WerFault.exe 1572 WerFault.exe 1572 WerFault.exe 1572 WerFault.exe 1572 WerFault.exe 1572 WerFault.exe 956 Unicorn-24370.exe 956 Unicorn-24370.exe 2664 Unicorn-9019.exe 2664 Unicorn-9019.exe 1980 Unicorn-420.exe 2508 Unicorn-35230.exe 1980 Unicorn-420.exe 2508 Unicorn-35230.exe 2520 Unicorn-51012.exe 2520 Unicorn-51012.exe 2444 Unicorn-39554.exe 2204 Unicorn-55096.exe 2444 Unicorn-39554.exe 2204 Unicorn-55096.exe 2756 Unicorn-50415.exe 2756 Unicorn-50415.exe 1084 WerFault.exe 1084 WerFault.exe 1084 WerFault.exe 1084 WerFault.exe 1084 WerFault.exe 1324 WerFault.exe 1324 WerFault.exe 1324 WerFault.exe 1324 WerFault.exe 1324 WerFault.exe 1116 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2596 2956 WerFault.exe 27 3044 2412 WerFault.exe 28 824 2676 WerFault.exe 30 1572 1420 WerFault.exe 29 1084 2664 WerFault.exe 32 1324 2444 WerFault.exe 33 1116 2756 WerFault.exe 34 3036 956 WerFault.exe 36 3016 1980 WerFault.exe 38 2672 2520 WerFault.exe 39 2704 2508 WerFault.exe 37 2816 2204 WerFault.exe 40 2612 2568 WerFault.exe 43 904 2264 WerFault.exe 44 1816 1964 WerFault.exe 45 1884 2908 WerFault.exe 46 1240 1340 WerFault.exe 48 2280 480 WerFault.exe 47 1060 860 WerFault.exe 50 3032 1508 WerFault.exe 49 2240 1904 WerFault.exe 54 2196 108 WerFault.exe 56 2668 1640 WerFault.exe 55 2468 2136 WerFault.exe 58 768 2924 WerFault.exe 61 2732 380 WerFault.exe 63 2852 772 WerFault.exe 65 2140 2888 WerFault.exe 59 596 896 WerFault.exe 64 2892 2340 WerFault.exe 60 2272 1776 WerFault.exe 62 3372 2952 WerFault.exe 74 3364 2660 WerFault.exe 68 3472 2820 WerFault.exe 78 3528 2392 WerFault.exe 76 3548 2152 WerFault.exe 69 3628 1748 WerFault.exe 79 3652 336 WerFault.exe 89 3660 2020 WerFault.exe 88 3676 2788 WerFault.exe 81 3708 2724 WerFault.exe 82 3700 1548 WerFault.exe 84 3716 1320 WerFault.exe 80 3724 2016 WerFault.exe 77 3764 2300 WerFault.exe 87 3772 1092 WerFault.exe 86 3796 1392 WerFault.exe 85 3812 320 WerFault.exe 83 3972 2884 WerFault.exe 72 3288 804 WerFault.exe 90 4032 700 WerFault.exe 125 4028 604 WerFault.exe 120 1500 2488 WerFault.exe 108 3240 1584 WerFault.exe 115 3416 2620 WerFault.exe 123 3412 1856 WerFault.exe 111 3636 3064 WerFault.exe 117 3132 1128 WerFault.exe 100 4276 2248 WerFault.exe 99 4364 2544 WerFault.exe 131 4384 2864 WerFault.exe 132 4456 640 WerFault.exe 104 4472 2328 WerFault.exe 140 4480 568 WerFault.exe 146 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 2412 Unicorn-27136.exe 2676 Unicorn-13575.exe 1420 Unicorn-33441.exe 2664 Unicorn-9019.exe 2444 Unicorn-39554.exe 2756 Unicorn-50415.exe 956 Unicorn-24370.exe 2508 Unicorn-35230.exe 1980 Unicorn-420.exe 2520 Unicorn-51012.exe 2204 Unicorn-55096.exe 2568 Unicorn-65485.exe 2264 Unicorn-41535.exe 2908 Unicorn-40789.exe 1964 Unicorn-10062.exe 480 Unicorn-5978.exe 1508 Unicorn-36705.exe 1340 Unicorn-16839.exe 860 Unicorn-51650.exe 1904 Unicorn-7094.exe 108 Unicorn-37821.exe 1640 Unicorn-17955.exe 1184 Unicorn-5724.exe 2136 Unicorn-23130.exe 896 Unicorn-25822.exe 380 Unicorn-19046.exe 2888 Unicorn-64717.exe 2924 Unicorn-28283.exe 2340 Unicorn-29906.exe 772 Unicorn-45688.exe 1776 Unicorn-19046.exe 2660 Unicorn-32428.exe 2152 Unicorn-52294.exe 2884 Unicorn-48210.exe 2952 Unicorn-13399.exe 2060 Unicorn-59071.exe 2392 Unicorn-12029.exe 2016 Unicorn-22890.exe 1748 Unicorn-53617.exe 2820 Unicorn-42756.exe 2788 Unicorn-52870.exe 1320 Unicorn-33004.exe 320 Unicorn-28920.exe 2724 Unicorn-18060.exe 1548 Unicorn-24836.exe 1392 Unicorn-13975.exe 1092 Unicorn-9891.exe 2300 Unicorn-40618.exe 2020 Unicorn-36534.exe 336 Unicorn-47395.exe 804 Unicorn-1723.exe 2248 Unicorn-61313.exe 1128 Unicorn-26503.exe 2080 Unicorn-24919.exe 1624 Unicorn-1806.exe 1600 Unicorn-39309.exe 640 Unicorn-55091.exe 2628 Unicorn-55091.exe 2640 Unicorn-45340.exe 2636 Unicorn-65205.exe 2488 Unicorn-61121.exe 2132 Unicorn-57037.exe 964 Unicorn-2361.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2956 wrote to memory of 2412 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 28 PID 2956 wrote to memory of 2412 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 28 PID 2956 wrote to memory of 2412 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 28 PID 2956 wrote to memory of 2412 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 28 PID 2412 wrote to memory of 1420 2412 Unicorn-27136.exe 29 PID 2412 wrote to memory of 1420 2412 Unicorn-27136.exe 29 PID 2412 wrote to memory of 1420 2412 Unicorn-27136.exe 29 PID 2412 wrote to memory of 1420 2412 Unicorn-27136.exe 29 PID 2956 wrote to memory of 2676 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 30 PID 2956 wrote to memory of 2676 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 30 PID 2956 wrote to memory of 2676 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 30 PID 2956 wrote to memory of 2676 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 30 PID 2956 wrote to memory of 2596 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 31 PID 2956 wrote to memory of 2596 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 31 PID 2956 wrote to memory of 2596 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 31 PID 2956 wrote to memory of 2596 2956 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 31 PID 2676 wrote to memory of 2664 2676 Unicorn-13575.exe 32 PID 2676 wrote to memory of 2664 2676 Unicorn-13575.exe 32 PID 2676 wrote to memory of 2664 2676 Unicorn-13575.exe 32 PID 2676 wrote to memory of 2664 2676 Unicorn-13575.exe 32 PID 1420 wrote to memory of 2444 1420 Unicorn-33441.exe 33 PID 1420 wrote to memory of 2444 1420 Unicorn-33441.exe 33 PID 1420 wrote to memory of 2444 1420 Unicorn-33441.exe 33 PID 1420 wrote to memory of 2444 1420 Unicorn-33441.exe 33 PID 2412 wrote to memory of 2756 2412 Unicorn-27136.exe 34 PID 2412 wrote to memory of 2756 2412 Unicorn-27136.exe 34 PID 2412 wrote to memory of 2756 2412 Unicorn-27136.exe 34 PID 2412 wrote to memory of 2756 2412 Unicorn-27136.exe 34 PID 2412 wrote to memory of 3044 2412 Unicorn-27136.exe 35 PID 2412 wrote to memory of 3044 2412 Unicorn-27136.exe 35 PID 2412 wrote to memory of 3044 2412 Unicorn-27136.exe 35 PID 2412 wrote to memory of 3044 2412 Unicorn-27136.exe 35 PID 2664 wrote to memory of 956 2664 Unicorn-9019.exe 36 PID 2664 wrote to memory of 956 2664 Unicorn-9019.exe 36 PID 2664 wrote to memory of 956 2664 Unicorn-9019.exe 36 PID 2664 wrote to memory of 956 2664 Unicorn-9019.exe 36 PID 2676 wrote to memory of 2508 2676 Unicorn-13575.exe 37 PID 2676 wrote to memory of 2508 2676 Unicorn-13575.exe 37 PID 2676 wrote to memory of 2508 2676 Unicorn-13575.exe 37 PID 2676 wrote to memory of 2508 2676 Unicorn-13575.exe 37 PID 1420 wrote to memory of 1980 1420 Unicorn-33441.exe 38 PID 1420 wrote to memory of 1980 1420 Unicorn-33441.exe 38 PID 1420 wrote to memory of 1980 1420 Unicorn-33441.exe 38 PID 1420 wrote to memory of 1980 1420 Unicorn-33441.exe 38 PID 2756 wrote to memory of 2520 2756 Unicorn-50415.exe 39 PID 2756 wrote to memory of 2520 2756 Unicorn-50415.exe 39 PID 2756 wrote to memory of 2520 2756 Unicorn-50415.exe 39 PID 2756 wrote to memory of 2520 2756 Unicorn-50415.exe 39 PID 2444 wrote to memory of 2204 2444 Unicorn-39554.exe 40 PID 2444 wrote to memory of 2204 2444 Unicorn-39554.exe 40 PID 2444 wrote to memory of 2204 2444 Unicorn-39554.exe 40 PID 2444 wrote to memory of 2204 2444 Unicorn-39554.exe 40 PID 2676 wrote to memory of 824 2676 Unicorn-13575.exe 41 PID 2676 wrote to memory of 824 2676 Unicorn-13575.exe 41 PID 2676 wrote to memory of 824 2676 Unicorn-13575.exe 41 PID 2676 wrote to memory of 824 2676 Unicorn-13575.exe 41 PID 1420 wrote to memory of 1572 1420 Unicorn-33441.exe 42 PID 1420 wrote to memory of 1572 1420 Unicorn-33441.exe 42 PID 1420 wrote to memory of 1572 1420 Unicorn-33441.exe 42 PID 1420 wrote to memory of 1572 1420 Unicorn-33441.exe 42 PID 956 wrote to memory of 2568 956 Unicorn-24370.exe 43 PID 956 wrote to memory of 2568 956 Unicorn-24370.exe 43 PID 956 wrote to memory of 2568 956 Unicorn-24370.exe 43 PID 956 wrote to memory of 2568 956 Unicorn-24370.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\7758a002405d83753651a791da6cb410_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\7758a002405d83753651a791da6cb410_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2956 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27136.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27136.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2412 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33441.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1420 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39554.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39554.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2444 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55096.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2204 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36705.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1508 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45688.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:772 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13975.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1392 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47307.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47307.exe9⤵PID:2620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37084.exe10⤵PID:3004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59279.exe11⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15948.exe12⤵PID:6068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31650.exe13⤵PID:10140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18621.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18621.exe14⤵PID:11976
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10140 -s 23614⤵PID:12888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6068 -s 21613⤵PID:10732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 21612⤵PID:7660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3004 -s 21611⤵PID:5976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2620 -s 23610⤵
- Program crash
PID:3416
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4774.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4774.exe9⤵PID:2836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23161.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23161.exe10⤵PID:3300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33187.exe11⤵PID:5536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19477.exe12⤵PID:6652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42601.exe13⤵PID:10200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48146.exe14⤵PID:7956
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10200 -s 21614⤵PID:13696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6652 -s 21613⤵PID:11308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5536 -s 23612⤵PID:8432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3300 -s 21611⤵PID:6804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2836 -s 23610⤵PID:3296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1392 -s 2409⤵
- Program crash
PID:3796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 772 -s 2368⤵
- Program crash
PID:2852
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24836.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24836.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1548 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32341.exe8⤵PID:3064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51282.exe9⤵PID:3104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40037.exe10⤵PID:3096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe11⤵PID:5484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5553.exe12⤵PID:7176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20619.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20619.exe13⤵PID:11028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34519.exe14⤵PID:13796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7176 -s 21613⤵PID:11940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5484 -s 21612⤵PID:8204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3096 -s 21611⤵PID:7108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3104 -s 23610⤵PID:4180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3064 -s 2369⤵
- Program crash
PID:3636
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31416.exe8⤵PID:3084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60109.exe9⤵PID:4000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59938.exe10⤵PID:4304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48449.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48449.exe11⤵PID:7432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30733.exe12⤵PID:10592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53154.exe13⤵PID:7588
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10592 -s 22013⤵PID:13852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7432 -s 21612⤵PID:11620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4304 -s 21611⤵PID:8692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 21610⤵PID:6708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3084 -s 2369⤵PID:4936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1548 -s 2408⤵
- Program crash
PID:3700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1508 -s 2407⤵
- Program crash
PID:3032
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25822.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40618.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2300 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58983.exe8⤵PID:2808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2081.exe9⤵PID:1124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7172.exe10⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33187.exe11⤵PID:5564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24329.exe12⤵PID:7740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48776.exe13⤵PID:9792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34301.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34301.exe14⤵PID:13272
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9792 -s 21614⤵PID:7852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7740 -s 23613⤵PID:11128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5564 -s 21612⤵PID:8868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 23611⤵PID:7156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1124 -s 23610⤵PID:4336
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40591.exe9⤵PID:3748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58459.exe10⤵PID:5780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43161.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43161.exe11⤵PID:7328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56664.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56664.exe12⤵PID:10920
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7328 -s 23612⤵PID:12660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5780 -s 21611⤵PID:9756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3748 -s 21610⤵PID:7484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2808 -s 2409⤵PID:5720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2300 -s 2368⤵
- Program crash
PID:3764
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4307.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4307.exe7⤵PID:604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26778.exe8⤵PID:1900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52673.exe9⤵PID:3292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63202.exe10⤵PID:5848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64588.exe11⤵PID:9208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31257.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31257.exe12⤵PID:11840
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9208 -s 23612⤵PID:12872
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5848 -s 23611⤵PID:9580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3292 -s 21610⤵PID:7396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1900 -s 2169⤵PID:5864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 604 -s 2168⤵
- Program crash
PID:4028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 896 -s 2407⤵
- Program crash
PID:596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2204 -s 2406⤵
- Program crash
PID:2816
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16839.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1340 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19046.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1776 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1723.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1723.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:804 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47307.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47307.exe8⤵PID:1580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45252.exe9⤵PID:1476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25647.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25647.exe10⤵PID:3952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31625.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31625.exe11⤵PID:5868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38994.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38994.exe12⤵PID:7452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13965.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13965.exe13⤵PID:9888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56859.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56859.exe14⤵PID:13300
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9888 -s 21614⤵PID:8012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7452 -s 21613⤵PID:11180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5868 -s 21612⤵PID:9436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 21611⤵PID:7076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1476 -s 23610⤵PID:4192
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59066.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59066.exe9⤵PID:4068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-706.exe10⤵PID:6100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33540.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33540.exe11⤵PID:7764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9409.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9409.exe12⤵PID:10320
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7764 -s 21612⤵PID:12372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6100 -s 21611⤵PID:9460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4068 -s 21610⤵PID:6312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1580 -s 2409⤵PID:5336
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52029.exe8⤵PID:240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35159.exe9⤵PID:4312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60680.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60680.exe10⤵PID:6280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20043.exe11⤵PID:1504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60398.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60398.exe12⤵PID:6596
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1504 -s 21612⤵PID:13688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6280 -s 21611⤵PID:11284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4312 -s 21610⤵PID:8260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 240 -s 2369⤵PID:5312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 804 -s 2408⤵
- Program crash
PID:3288
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe7⤵PID:1144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57504.exe8⤵PID:2232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1142.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1142.exe9⤵PID:3204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6544.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6544.exe10⤵PID:5504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48532.exe11⤵PID:8136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1184.exe12⤵PID:9512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40497.exe13⤵PID:13072
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9512 -s 21613⤵PID:8364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8136 -s 21612⤵PID:10916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5504 -s 21611⤵PID:8332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3204 -s 21610⤵PID:7144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2232 -s 2369⤵PID:4224
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65288.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65288.exe8⤵PID:3420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48345.exe9⤵PID:5644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13062.exe10⤵PID:7132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19227.exe11⤵PID:11064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1187.exe12⤵PID:13528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7132 -s 21611⤵PID:11924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5644 -s 21610⤵PID:8216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3420 -s 2169⤵PID:6416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1144 -s 2408⤵PID:5584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1776 -s 2407⤵
- Program crash
PID:2272
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47395.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47395.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:336 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44593.exe7⤵
- Executes dropped EXE
PID:1856 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37084.exe8⤵PID:1692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1718.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1718.exe9⤵PID:4204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45652.exe10⤵PID:6228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50857.exe11⤵PID:9632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4469.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4469.exe12⤵PID:12192
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9632 -s 21612⤵PID:13040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6228 -s 21611⤵PID:10784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4204 -s 21610⤵PID:8148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1692 -s 2369⤵PID:6064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1856 -s 2168⤵
- Program crash
PID:3412
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43668.exe7⤵PID:312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64733.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64733.exe8⤵PID:3524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42315.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42315.exe9⤵PID:5212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19093.exe10⤵PID:6236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32788.exe11⤵PID:9568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53517.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53517.exe12⤵PID:13168
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9568 -s 21612⤵PID:8648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6236 -s 21611⤵PID:10056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5212 -s 23610⤵PID:8240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3524 -s 2169⤵PID:6468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 312 -s 2368⤵PID:5360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 336 -s 2407⤵
- Program crash
PID:3652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1340 -s 2406⤵
- Program crash
PID:1240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2444 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:1324
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-420.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1980 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10062.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1964 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5724.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1184 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12029.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2392 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55091.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2628 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39715.exe9⤵PID:2036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3425.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3425.exe10⤵PID:3956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12875.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12875.exe11⤵PID:4636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55309.exe12⤵PID:8164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47453.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47453.exe13⤵PID:10904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47975.exe14⤵PID:13360
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10904 -s 21614⤵PID:8912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8164 -s 23613⤵PID:11804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4636 -s 21612⤵PID:8356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3956 -s 21611⤵PID:6764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2036 -s 23610⤵PID:4804
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45013.exe9⤵PID:4012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25320.exe10⤵PID:4712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21807.exe11⤵PID:7388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23695.exe12⤵PID:11244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43118.exe13⤵PID:14192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7388 -s 21612⤵PID:12124
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2628 -s 2409⤵PID:4572
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50576.exe8⤵PID:1996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21900.exe9⤵PID:4080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19098.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19098.exe10⤵PID:5072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36005.exe11⤵PID:7496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4090.exe12⤵PID:10572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48769.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48769.exe13⤵PID:7632
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10572 -s 20413⤵PID:14028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7496 -s 21612⤵PID:11576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5072 -s 21611⤵PID:8748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4080 -s 23610⤵PID:6644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1996 -s 2169⤵PID:4680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2392 -s 2408⤵
- Program crash
PID:3528
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45340.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45340.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41661.exe8⤵PID:2840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27930.exe9⤵PID:3220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3337.exe10⤵PID:4648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31921.exe11⤵PID:7536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28211.exe12⤵PID:10356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26211.exe13⤵PID:8152
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10356 -s 21613⤵PID:13888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7536 -s 21612⤵PID:11428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4648 -s 21611⤵PID:8708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3220 -s 23610⤵PID:6876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2840 -s 2369⤵PID:4984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-472.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-472.exe8⤵PID:3452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40094.exe9⤵PID:4812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31921.exe10⤵PID:7528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49015.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49015.exe11⤵PID:10664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54991.exe12⤵PID:7996
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10664 -s 21612⤵PID:14220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7528 -s 22011⤵PID:11676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4812 -s 21610⤵PID:8740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3452 -s 2369⤵PID:6976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2640 -s 2408⤵PID:5032
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22890.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2016 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65205.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65205.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2636 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37577.exe8⤵PID:1436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17624.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17624.exe9⤵PID:3340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7421.exe10⤵PID:4588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62263.exe11⤵PID:6276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48631.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48631.exe12⤵PID:10296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10175.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10175.exe13⤵PID:6752
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10296 -s 21613⤵PID:13868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6276 -s 21612⤵PID:11372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4588 -s 23611⤵PID:8508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3340 -s 21610⤵PID:6868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1436 -s 2369⤵PID:4952
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2418.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2418.exe8⤵PID:3588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58952.exe9⤵PID:5256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29626.exe10⤵PID:7864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55704.exe11⤵PID:10820
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7864 -s 21611⤵PID:12000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5256 -s 21610⤵PID:9228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 2369⤵PID:7028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2636 -s 2408⤵PID:4100
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29662.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29662.exe7⤵PID:2948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39845.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39845.exe8⤵PID:3232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35901.exe9⤵PID:5728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47546.exe10⤵PID:7964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2227.exe11⤵PID:10968
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7964 -s 21611⤵PID:11684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5728 -s 21610⤵PID:9664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3232 -s 2169⤵PID:7460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2948 -s 2168⤵PID:5612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2016 -s 2407⤵
- Program crash
PID:3724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1964 -s 2406⤵
- Program crash
PID:1816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1980 -s 2365⤵
- Program crash
PID:3016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1420 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1572
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50415.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51012.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51012.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2520 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5978.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:480 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19046.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19046.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:380 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18060.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2724 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32341.exe8⤵PID:1120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24640.exe9⤵PID:2736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38091.exe10⤵PID:1612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33571.exe11⤵PID:6016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29626.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29626.exe12⤵PID:7884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4090.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4090.exe13⤵PID:10580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63818.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63818.exe14⤵PID:13408
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10580 -s 21614⤵PID:9116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7884 -s 21613⤵PID:11568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6016 -s 21612⤵PID:9220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1612 -s 21611⤵PID:6460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2736 -s 23610⤵PID:5196
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14141.exe9⤵PID:3468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33187.exe10⤵PID:5544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36280.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36280.exe11⤵PID:7224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39093.exe12⤵PID:11088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32298.exe13⤵PID:13624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7224 -s 21612⤵PID:12032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5544 -s 21611⤵PID:8444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3468 -s 21610⤵PID:7164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1120 -s 2409⤵PID:4328
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-690.exe8⤵PID:304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-602.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-602.exe9⤵PID:3184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39793.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39793.exe10⤵PID:5828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12543.exe11⤵PID:8188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27308.exe12⤵PID:11012
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8188 -s 21612⤵PID:12108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5828 -s 21611⤵PID:9380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3184 -s 21610⤵PID:6724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 304 -s 2369⤵PID:4764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 2208⤵
- Program crash
PID:3708
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43201.exe7⤵PID:1200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe8⤵PID:1608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30260.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30260.exe9⤵PID:1284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29679.exe10⤵PID:5764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10597.exe11⤵PID:7896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18756.exe12⤵PID:10892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35528.exe13⤵PID:12988
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10892 -s 23613⤵PID:13028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7896 -s 21612⤵PID:12160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5764 -s 21611⤵PID:9268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1284 -s 21610⤵PID:6676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1608 -s 2369⤵PID:4268
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46274.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46274.exe8⤵PID:3172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54183.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54183.exe9⤵PID:5940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65444.exe10⤵PID:7568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26841.exe11⤵PID:11120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22459.exe12⤵PID:13956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7568 -s 23611⤵PID:11964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5940 -s 21610⤵PID:4628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3172 -s 2169⤵PID:6224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1200 -s 2208⤵PID:4164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 380 -s 2407⤵
- Program crash
PID:2732
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28920.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28920.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24173.exe7⤵PID:1056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26778.exe8⤵PID:892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59663.exe9⤵PID:4396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64510.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64510.exe10⤵PID:6656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37702.exe11⤵PID:9372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11106.exe12⤵PID:13124
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9372 -s 23612⤵PID:6892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6656 -s 21611⤵PID:10552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4396 -s 21610⤵PID:8108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 892 -s 2369⤵PID:5592
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29470.exe7⤵PID:2680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36721.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36721.exe8⤵PID:3556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1749.exe9⤵PID:6140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43265.exe10⤵PID:9808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21190.exe11⤵PID:12384
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9808 -s 21611⤵PID:13084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6140 -s 21610⤵PID:10928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3556 -s 2169⤵PID:7544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2680 -s 2168⤵PID:5960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 320 -s 2407⤵
- Program crash
PID:3812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 480 -s 2406⤵
- Program crash
PID:2280
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29906.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2340 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36534.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36534.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2020 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9782.exe7⤵PID:1744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47198.exe8⤵PID:3148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48397.exe9⤵PID:3968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18989.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18989.exe10⤵PID:5436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60784.exe11⤵PID:7412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48776.exe12⤵PID:9816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24571.exe13⤵PID:12512
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9816 -s 23613⤵PID:6212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7412 -s 21612⤵PID:11144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5436 -s 22011⤵PID:3048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3968 -s 21610⤵PID:7092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3148 -s 2369⤵PID:4132
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7919.exe8⤵PID:3268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60789.exe9⤵PID:5288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4759.exe10⤵PID:8144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1049.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1049.exe11⤵PID:10612
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8144 -s 21611⤵PID:12452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5288 -s 21610⤵PID:9468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3268 -s 2169⤵PID:6176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1744 -s 2408⤵PID:5368
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27332.exe7⤵PID:3120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59834.exe8⤵PID:4144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41568.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41568.exe9⤵PID:6256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57079.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57079.exe10⤵PID:9532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57754.exe11⤵PID:10640
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9532 -s 21611⤵PID:13020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6256 -s 21610⤵PID:10776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4144 -s 2169⤵PID:7252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3120 -s 2168⤵PID:6028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2020 -s 2407⤵
- Program crash
PID:3660
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51370.exe6⤵PID:1984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12387.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12387.exe7⤵PID:3176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27245.exe8⤵PID:3264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2844.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2844.exe9⤵PID:5988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33540.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33540.exe10⤵PID:7760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9326.exe11⤵PID:10456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61784.exe12⤵PID:14300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7760 -s 21611⤵PID:12260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5988 -s 21610⤵PID:9444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3264 -s 2169⤵PID:7044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3176 -s 2368⤵PID:5160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18225.exe7⤵PID:3332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21319.exe8⤵PID:6052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64266.exe9⤵PID:7808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1241.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1241.exe10⤵PID:10416
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7808 -s 21610⤵PID:12408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6052 -s 2369⤵PID:9404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3332 -s 2168⤵PID:6480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1984 -s 2407⤵PID:5280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2340 -s 2406⤵
- Program crash
PID:2892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2520 -s 2405⤵
- Program crash
PID:2672
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51650.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:860 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28283.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28283.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2924 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52870.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2788 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5698.exe7⤵PID:1288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51282.exe8⤵PID:2900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40037.exe9⤵PID:4088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42123.exe10⤵PID:5528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11884.exe11⤵PID:7876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34625.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34625.exe12⤵PID:10796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65162.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65162.exe13⤵PID:13584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7876 -s 23612⤵PID:11764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5528 -s 21611⤵PID:8980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4088 -s 21610⤵PID:7344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2900 -s 2169⤵PID:5556
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3835.exe8⤵PID:3312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21895.exe9⤵PID:5392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47546.exe10⤵PID:7936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2227.exe11⤵PID:10992
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7936 -s 21611⤵PID:11836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5392 -s 23610⤵PID:9672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3312 -s 2169⤵PID:7236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1288 -s 2408⤵PID:5376
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31416.exe7⤵PID:2208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4411.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4411.exe8⤵PID:4236
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61988.exe9⤵PID:6384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25559.exe10⤵PID:10016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57754.exe11⤵PID:12180
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36025.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36025.exe11⤵PID:12636
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10016 -s 22011⤵PID:13176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6384 -s 21610⤵PID:10336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4236 -s 2369⤵PID:7868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2208 -s 2368⤵PID:6120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2788 -s 2407⤵
- Program crash
PID:3676
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16559.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16559.exe6⤵PID:1584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14525.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14525.exe7⤵PID:1860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59279.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59279.exe8⤵PID:3460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11863.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11863.exe9⤵PID:5228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6316.exe10⤵PID:9880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5429.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5429.exe11⤵PID:12468
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9880 -s 21611⤵PID:13104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5228 -s 21610⤵PID:10956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3460 -s 2169⤵PID:7676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1860 -s 2168⤵PID:5972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1584 -s 2167⤵
- Program crash
PID:3240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2924 -s 2406⤵
- Program crash
PID:768
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33004.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33004.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44354.exe6⤵PID:684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44842.exe7⤵PID:3692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9175.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9175.exe8⤵PID:5184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56809.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56809.exe9⤵PID:7180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1376.exe10⤵PID:10508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7928.exe11⤵PID:7284
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10508 -s 20411⤵PID:14128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7180 -s 21610⤵PID:11560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5184 -s 2169⤵PID:8532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3692 -s 2368⤵PID:7020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 684 -s 2367⤵PID:5108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1320 -s 2366⤵
- Program crash
PID:3716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 860 -s 2405⤵
- Program crash
PID:1060
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2756 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2412 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:3044
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13575.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13575.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2676 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9019.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9019.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2664 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24370.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:956 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65485.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65485.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2568 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-7094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7094.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1904 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52294.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52294.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2152 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55091.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8988.exe9⤵PID:568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21900.exe10⤵PID:4072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4323.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4323.exe11⤵PID:4272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28029.exe12⤵PID:7292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28211.exe13⤵PID:10372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32241.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32241.exe14⤵PID:6184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10372 -s 21614⤵PID:14000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7292 -s 21613⤵PID:11420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4272 -s 21612⤵PID:8596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4072 -s 21611⤵PID:6424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 568 -s 23610⤵
- Program crash
PID:4480
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24592.exe9⤵PID:1388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23374.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23374.exe10⤵PID:4360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28029.exe11⤵PID:7276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63021.exe12⤵PID:10324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24410.exe13⤵PID:5500
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10324 -s 22013⤵PID:13740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7276 -s 21612⤵PID:11388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4360 -s 23611⤵PID:8580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1388 -s 23610⤵PID:6484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 640 -s 2409⤵
- Program crash
PID:4456
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19849.exe8⤵PID:2084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44458.exe9⤵PID:3092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7421.exe10⤵PID:4408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32497.exe11⤵PID:7684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14204.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14204.exe12⤵PID:10688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8696.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8696.exe13⤵PID:2552
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10688 -s 20413⤵PID:14252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7684 -s 22012⤵PID:11644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4408 -s 21611⤵PID:8812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 21610⤵PID:6852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2084 -s 2369⤵PID:4864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 2208⤵
- Program crash
PID:3548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1904 -s 2367⤵
- Program crash
PID:2240
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32428.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32428.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2660 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38515.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38515.exe7⤵PID:2544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3041.exe8⤵PID:3400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28828.exe9⤵PID:4744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22985.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22985.exe10⤵PID:6444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28211.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28211.exe11⤵PID:10364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57082.exe12⤵PID:8084
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10364 -s 20412⤵PID:13780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6444 -s 21611⤵PID:11412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4744 -s 23610⤵PID:8304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3400 -s 2369⤵PID:5452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2544 -s 2368⤵
- Program crash
PID:4364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2660 -s 2367⤵
- Program crash
PID:3364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2568 -s 2406⤵
- Program crash
PID:2612
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17955.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17955.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13399.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13399.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2952 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26503.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26503.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1128 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9818.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9818.exe8⤵PID:3444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15808.exe9⤵PID:4628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13062.exe10⤵PID:7120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52139.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52139.exe11⤵PID:10036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5084.exe12⤵PID:12480
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10036 -s 21612⤵PID:13392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7120 -s 23611⤵PID:10980
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3444 -s 2169⤵PID:5908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1128 -s 2168⤵
- Program crash
PID:3132
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52714.exe7⤵PID:2572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34152.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34152.exe8⤵PID:3984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41656.exe9⤵PID:4248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60701.exe10⤵PID:7360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23935.exe11⤵PID:10540
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31370.exe11⤵PID:10564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25796.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25796.exe12⤵PID:13336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7360 -s 22011⤵PID:11404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4248 -s 21610⤵PID:8700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 2169⤵PID:6692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2572 -s 2368⤵PID:4688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2952 -s 2207⤵
- Program crash
PID:3372
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24919.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24919.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2080 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2958.exe7⤵PID:2936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46596.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46596.exe8⤵PID:3896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64406.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64406.exe9⤵PID:4592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64785.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64785.exe10⤵PID:7320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52715.exe11⤵PID:10028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15905.exe12⤵PID:7564
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10028 -s 21612⤵PID:13992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7320 -s 21611⤵PID:11356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4592 -s 21610⤵PID:8636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 2169⤵PID:6548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2936 -s 2368⤵PID:4552
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53373.exe7⤵PID:3924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41656.exe8⤵PID:4200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21231.exe9⤵PID:7084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59622.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59622.exe10⤵PID:10040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5795.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5795.exe11⤵PID:12704
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10040 -s 21611⤵PID:7404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7084 -s 23610⤵PID:11096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4200 -s 2169⤵PID:8232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3924 -s 2368⤵PID:6332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2080 -s 2407⤵PID:4704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1640 -s 2406⤵
- Program crash
PID:2668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 956 -s 2405⤵
- Program crash
PID:3036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41535.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41535.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2264 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37821.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:108 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48210.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2884 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57037.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2132 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55558.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55558.exe8⤵PID:1784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50872.exe9⤵PID:3944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe10⤵PID:5492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32196.exe11⤵PID:7304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39093.exe12⤵PID:11080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59407.exe13⤵PID:13928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7304 -s 21612⤵PID:11956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5492 -s 21611⤵PID:8472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3944 -s 21610⤵PID:7100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1784 -s 2369⤵PID:4140
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5433.exe8⤵PID:3996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21511.exe9⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16436.exe10⤵PID:7196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35284.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35284.exe11⤵PID:10540
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7196 -s 21611⤵PID:11992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5792 -s 21610⤵PID:9412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3996 -s 2169⤵PID:6516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2132 -s 2408⤵PID:4856
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31608.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31608.exe7⤵PID:1628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34583.exe8⤵PID:4108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36560.exe9⤵PID:6008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40167.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40167.exe10⤵PID:9356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20422.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20422.exe11⤵PID:11896
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9356 -s 21611⤵PID:12960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6008 -s 23610⤵PID:10440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 2169⤵PID:7512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1628 -s 2168⤵PID:6000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2884 -s 2407⤵
- Program crash
PID:3972
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2361.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:964 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45252.exe7⤵PID:2448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52481.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52481.exe8⤵PID:3360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10773.exe9⤵PID:5208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13249.exe10⤵PID:8832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57323.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57323.exe11⤵PID:11596
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8832 -s 21611⤵PID:12836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5208 -s 21610⤵PID:10228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3360 -s 2169⤵PID:8056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2448 -s 2168⤵PID:5148
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46814.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46814.exe7⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-623.exe8⤵PID:4920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28029.exe9⤵PID:7256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17905.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17905.exe10⤵PID:10256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17228.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17228.exe11⤵PID:13100
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10256 -s 21611⤵PID:13712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7256 -s 21610⤵PID:11364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4920 -s 2169⤵PID:8588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 2168⤵PID:6796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 964 -s 2207⤵PID:4788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 108 -s 2406⤵
- Program crash
PID:2196
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59071.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2060 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61313.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61313.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2248 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11126.exe7⤵PID:2864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21516.exe8⤵PID:3488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55963.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55963.exe9⤵PID:4508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21231.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21231.exe10⤵PID:7068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1184.exe11⤵PID:9364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29397.exe12⤵PID:6584
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9364 -s 21612⤵PID:13484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7068 -s 21611⤵PID:10888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4508 -s 23610⤵PID:8224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3488 -s 2169⤵PID:5760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2864 -s 2368⤵
- Program crash
PID:4384
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15848.exe7⤵PID:3580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40888.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40888.exe8⤵PID:4912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40089.exe9⤵PID:6292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42361.exe10⤵PID:11184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11184 -s 20811⤵PID:14016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6292 -s 21610⤵PID:12048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4912 -s 2369⤵PID:8392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3580 -s 2168⤵PID:6168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 2407⤵
- Program crash
PID:4276
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52714.exe6⤵PID:2772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25984.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25984.exe7⤵PID:4052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exe8⤵PID:4768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60701.exe9⤵PID:7372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61459.exe10⤵PID:10620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25500.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25500.exe11⤵PID:13448
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10620 -s 20411⤵PID:13372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7372 -s 21610⤵PID:11636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4768 -s 2169⤵PID:8664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4052 -s 2368⤵PID:6604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2772 -s 2367⤵PID:4600
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2264 -s 2405⤵
- Program crash
PID:904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2664 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1084
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35230.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2508 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40789.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2908 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23130.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2136 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42756.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2820 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1806.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1806.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1624 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-60327.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60327.exe8⤵PID:2364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1287.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1287.exe9⤵PID:3160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17536.exe10⤵PID:5040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63223.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63223.exe11⤵PID:7712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10120.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10120.exe12⤵PID:10736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7928.exe13⤵PID:8360
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10736 -s 20413⤵PID:14180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7712 -s 21612⤵PID:11668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5040 -s 21611⤵PID:8852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3160 -s 21610⤵PID:6932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2364 -s 2369⤵PID:5016
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16808.exe8⤵PID:2060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27842.exe9⤵PID:4168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34635.exe10⤵PID:7576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19851.exe11⤵PID:10388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39947.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39947.exe12⤵PID:13208
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10388 -s 21612⤵PID:13224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7576 -s 23611⤵PID:11436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4168 -s 21610⤵PID:8756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2060 -s 2169⤵PID:6820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 2408⤵PID:4824
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40461.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40461.exe7⤵PID:2328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25984.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25984.exe8⤵PID:4044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51386.exe9⤵PID:4156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17915.exe10⤵PID:7208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32788.exe11⤵PID:9528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50393.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50393.exe12⤵PID:7116
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9528 -s 21612⤵PID:13516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7208 -s 21611⤵PID:10284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4156 -s 21610⤵PID:8540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4044 -s 2169⤵PID:6432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2328 -s 2368⤵
- Program crash
PID:4472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2820 -s 2407⤵
- Program crash
PID:3472
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39309.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1600 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47883.exe7⤵PID:280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23846.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23846.exe8⤵PID:3256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7421.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7421.exe9⤵PID:4412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65361.exe10⤵PID:7604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18049.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18049.exe11⤵PID:10532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4560.exe12⤵PID:14040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7604 -s 21611⤵PID:10704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 21610⤵PID:8732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3256 -s 2169⤵PID:6860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 280 -s 2368⤵PID:4896
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14670.exe7⤵PID:3500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55854.exe8⤵PID:4436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65361.exe9⤵PID:7612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64583.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64583.exe10⤵PID:9896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40087.exe11⤵PID:5520
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9896 -s 21611⤵PID:13508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7612 -s 21610⤵PID:10900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4436 -s 2169⤵PID:8724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3500 -s 2168⤵PID:6716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 2407⤵PID:4724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2136 -s 2406⤵
- Program crash
PID:2468
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53617.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53617.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61121.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2488 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53420.exe7⤵PID:1636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10078.exe8⤵PID:4172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21148.exe9⤵PID:6296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43073.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43073.exe10⤵PID:9916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58522.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58522.exe11⤵PID:12516
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9916 -s 21611⤵PID:13112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6296 -s 21610⤵PID:11168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4172 -s 2169⤵PID:7592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1636 -s 2368⤵PID:6040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2488 -s 2367⤵
- Program crash
PID:1500
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29470.exe6⤵PID:1184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39497.exe7⤵PID:3140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35133.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35133.exe8⤵PID:5648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe9⤵PID:7696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe10⤵PID:10616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-.exe11⤵PID:14100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7696 -s 21610⤵PID:11652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5648 -s 2169⤵PID:8548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3140 -s 2168⤵PID:6364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1184 -s 2167⤵PID:4992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1748 -s 2406⤵
- Program crash
PID:3628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2908 -s 2405⤵
- Program crash
PID:1884
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64717.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2888 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9891.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9891.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1092 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54899.exe6⤵PID:576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4411.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4411.exe7⤵PID:2828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-950.exe8⤵PID:3324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45439.exe9⤵PID:5732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54946.exe10⤵PID:7736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52860.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52860.exe11⤵PID:9980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42936.exe12⤵PID:12928
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9980 -s 21612⤵PID:6884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7736 -s 23611⤵PID:10516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5732 -s 21610⤵PID:1480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3324 -s 2169⤵PID:6372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2828 -s 2168⤵PID:4288
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18609.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18609.exe7⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5558.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5558.exe8⤵PID:5912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49959.exe9⤵PID:8252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45865.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45865.exe10⤵PID:10024
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8252 -s 23610⤵PID:12736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5912 -s 2169⤵PID:10044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 2368⤵PID:7908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 576 -s 2407⤵PID:5180
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10996.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10996.exe6⤵PID:1956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21755.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21755.exe7⤵PID:3624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31433.exe8⤵PID:6128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62128.exe9⤵PID:7312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60940.exe10⤵PID:10848
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7312 -s 23610⤵PID:12584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6128 -s 2169⤵PID:9500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3624 -s 2168⤵PID:6320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1956 -s 2367⤵PID:5344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1092 -s 2406⤵
- Program crash
PID:3772
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe5⤵PID:700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe6⤵PID:2376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16109.exe7⤵PID:4252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35346.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35346.exe8⤵PID:6356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18953.exe9⤵PID:9984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57022.exe10⤵PID:12144
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9984 -s 21610⤵PID:12920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6356 -s 2169⤵PID:11216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4252 -s 2168⤵PID:7720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 2367⤵PID:6136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 700 -s 2366⤵
- Program crash
PID:4032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2888 -s 2405⤵
- Program crash
PID:2140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 2404⤵
- Program crash
PID:2704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2676 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2956 -s 2402⤵
- Program crash
PID:2596
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5cdfa87b38c93cc6f551f80356b3f51c6
SHA1d55679a01f2bee3f955b31dde24aeeafacb698fb
SHA256cefe5ee75fc2baafcc0035c25241607523667293251afec916773e80322396cc
SHA512f88fec99c111f75f6a0195780fb95d0733a77a05c9485c7a5b5534f946bb635d43f878acc0903101ccf3ef3f0bc77dcf5af26be390f38df85f46ddc27f49c7c4
-
Filesize
184KB
MD53295e4476f9204d07d049f33f8bf94a6
SHA1855fbff72ca49d19baa57fb79511db59f8be903a
SHA25696722e62cd7ccacfa2de3e067f737b75e6e56dff257cc3303574cc9c2cf12842
SHA512d1851439031cfea13af1d921379838307002278be0a1cce44b41da6d11f12bf20efe3421d3d2359f2366ace17f8262fafdf8703790ee769e3e03783794f59640
-
Filesize
184KB
MD5ceafd36a2c943ff172ea1c4451a0637d
SHA1af4244e86fa93ec6b30bf0916fefd41b8bdfb8d7
SHA25698e7ecdf2e7d8768657fcb027e81c8afbc85897ea8912db477b80226f4231464
SHA51266dbefe621143843ce863cc955ca9d63d94769d970ec8e7cd0ebf988bf45d67c5c578a9e7a517956ae4bc33d39669fe24d760f6cc1c923aee903438fdcd5eddc
-
Filesize
184KB
MD54347937f1867420fcfc08f5d88b8f6e7
SHA1780619e0d03118edbcbe2492f0b7ffd1b43d809d
SHA256e1b36cab9edb7e95556dc0479272e28a9cfb0fc2824a176d3f848334e1929b9b
SHA5120caa6b5048aae3baca357be2f770533b80e5e9d6839ee7540663a8341df77d1f43a7ac6f618fc37ce67a0cb3295915a2c8696e4cbd74a8c48f91991d3a5fb5dc
-
Filesize
184KB
MD5db9b5329f5acabe2c2f8ddf43401d686
SHA159b74f8b8eae526d6e8221d0e96c7de1340f9989
SHA25636f3c084e13d0e3e58fc6a5691d735946e82f3f5edf7a810fff10f6d8c0e20e9
SHA512c6c03803475e63b87d370640b51f11bcee9251fe02cabab0a51f4cca0aede7338b0ca45affb192bcec560dd6ebda7203e16b7eced5b534d2f27349eaee6da7e9
-
Filesize
184KB
MD56cfc333745ed9dfc1a21cbb8c9e15c1f
SHA18faf8a7d4faff2c07c89df094945c91cb003577d
SHA25614a296fe330612a430287bc9f286fc5821bb10eb4cba8699127e67f2e20735cf
SHA512a000f8ef2391b9dc018999f655431a5a84dd2ced45113ceaa9986696efc6e37c95f05e0a3588ad39d3ee4ee2408933ad3ed3967cdd19699a6d7955838ce3a5cf
-
Filesize
184KB
MD589842b2c2fea858ba066d2afb2a3fead
SHA1aa2cdf83ecf3989d9a58e84c8574cd8b34f34c55
SHA256d47c10ae643a234cdaba1ee5a10a1189bd2b59f5e540f9d15447742e881e9c09
SHA512309ce0a21edd043726cb2cddd9c388c5f2b2b8580c3f431b5f2981087cdc4b14ebbde333187859ac4538ea413a060750bb411510d64418243a84dad2c7d057f0
-
Filesize
184KB
MD544e0ca7e5fb3690a2610ae198acb7e49
SHA19ad14ecff0127cbcd77af3be26a38e01b451838d
SHA256fdd2c41b9e3afa7a7073cd9d50a06553dab829206b560847c1ad16050304b9f7
SHA512f90b3806334ee605beada222208bcd04fc7c4235af266fdf0e2a8844230f37a57184c114c372044415545e80a078ee1217c93b4e6d032c9c7eb21d4e1acb5ee4
-
Filesize
184KB
MD5b632b8533b7123d942ae08abbd060055
SHA145e6e985f613692217ab535a969a6413b07a81e8
SHA2568b55b73f0029678dd4de5dced679c62c6743c13f773dae6c897ef02326509731
SHA512f43a6c0a7524a8778110639f735b2d589a3f30044c2d6335e8a64ee1daaf2233a40766ccdc104ffc4707aa604f177e46c7abfb0890fe4c283cebf92b3166ee61
-
Filesize
184KB
MD52e013648e072457ca04d1b49203c4bb0
SHA173d373ec771ebbbaafd7e1349d1d20762b029363
SHA2560aee860b775ea24b3b133f50704d9bdafa354548b148a72a7c46342e3389d9da
SHA51274a2efc227223c4d604c14dfd25f729490b736d7ea89eae40d96d3c7fc6749fad6cfea6b3aee83384fb0bb7a7f55155ed209269e5a159c68737506f3ee404dba
-
Filesize
184KB
MD538871fad27f4fb9bb8a4c60725f6b836
SHA1db60861433a143041b01cba2796fd5b300691ee7
SHA256603a7e0a56f92086459c2c24d6628b511d129d7ab063e23aa14d88df72191909
SHA512f722f8b1affae27c0dc95d3a5baa7c6719db284eb92a7b462938f5445a6fa1eeafdba8721cfa230eb70f9ee37aea79c00338fa78246bb8fefb93de308ea79ce6
-
Filesize
184KB
MD5003bc27f689fa644cc24c3680a612fed
SHA1a0bfc2953198ba2e199e7c7f454bd7ef4dfbb79b
SHA256c5f5ee98b4dc17abd699235e12d0f3b62f7a16799e9117ccb4f99329e02231e0
SHA512723f1e4bb344674273a6bb21e51ceb0471818b178f0c84ff7dbc616e6127871385fdadb75fda276ff4e44e3bac496dbd73a73d4e56f3c28cc32e3f4a6083c99a
-
Filesize
184KB
MD5659452a67b2984304b1535419e3995b0
SHA130ff14db1a7d025e5f96338227ebd54a87e63444
SHA256e633c8ff4223a306be905314e469b20e91902e5b9b065e49791c3cb74a9fde58
SHA5127302e0709a0f81e4427329f006be14795546d4b4cb33967001b3d8f54f66431d071d730c8b6e31ff56dae5fa7f9af636ce05aff49b1772bdf83ed382b4dd7af3
-
Filesize
184KB
MD5190b8e2d8209e340984e15b012dedeaf
SHA1597651f738a5bf53728364d886888926e9da8934
SHA25618f9291f03cc44198455ffb03727cfce217852af0c3f0603e92ccae11d02c795
SHA51202a511737e3ed66ea09fb1a8b738b6056948d3df12c7e5fc57e720f35b9f2550f5a2cb19cb8d8f381a53da057725dcd6a80c7e0eae51005192a0f6600f2b03b9
-
Filesize
184KB
MD523aad5fce8306f6540a4df849526ec83
SHA1d6a78056ac21117823a321c029054b779e90c2cd
SHA2568d743823ceb49bf35d10e60010dd8722fa99978f2bbdde56530b0e072c220c63
SHA512522e2ac271f51e015e68ce2cc83eab97d5a9ef15f31344beecc8eb3b3de269fc577861c85bb6eb669b94dedc4d9b26a805031390ef4f3f3169ae3def4d7f68ab
-
Filesize
184KB
MD518f0568793b9a8836be16cb906a0b010
SHA19efbf1601dfc935049d359f5ce9c4bf4d444c033
SHA2561669b0693c3fe7f60b2af9f05861767d9ae8f9d3417094a0dfc67545fb4f2244
SHA512bea972059af7c2e6f23f81106e162689f75072a8e3d1222ab5c91c1a7b2f5210617a8acabcf6ebc8a5fafba1eabdcf216c4dfb63758b16a30dbe08872943ec51
-
Filesize
184KB
MD591f8069be9bbacf3729514f43de372ea
SHA19727801078c255f2f8de1559272f13cf5508d2fd
SHA256b1e7d1510cec437a4b09736e5608e9a6ca9622da02e680593c24edb6cd66a9ba
SHA512a19c8a5e7d2418073f3035ed1c9412f7ab4d5dd0a0b7ea7e57530cfa31c26b23c7e37af2d57b1e4d9207c359f1718056f5a44a99175e25b26320cb746e8f2684
-
Filesize
184KB
MD5c8b6239b13816915c2446c72e16e72b3
SHA11b138251d6fb45271232abb265ce49fe0cba1902
SHA25675bf8932fc8c6d3a4716076a0bcb8adf819d92ac2ceadb9c1ec460bc39a4cadb
SHA512c06831d02e68c085b70504490077b68a646536eaf0805359abd819b173694d15d80a6a2e0325961899cac46ef3db3ad88ddbb38ed8a460b2b8e9e9cea3bc6150
-
Filesize
184KB
MD56a58f6b704b82974d0171dbcfc62a88a
SHA1bb17fa38094020b6311cd5c2737ef2600a04ea76
SHA25607aa53abc34092da5fe7166148bbfdfbf61ea641207521a648117b96e37747ae
SHA5127de6cad2ce8ee46802690c2acc4adb4ada2df7c3f79ef59c6056a8c83f680ba6e647fb241605146b9f3c02a99519eccf101997a5d4f463fd17d0422d3b55f0dc
-
Filesize
184KB
MD5432bd5ce915078fd0ec282be2220ba65
SHA1c856e8d34713e2933f106f9e957a765955713e68
SHA25661caec2872b1427786475ce1881e67f1909bdf0d3c65051a29e23d07940d176a
SHA512bac0de30f5c972508e098ee67604cdecb7b1fc8f422943ad9206e1396bfaa9b11edc75dbb3db2f4a8687582353962f34c2f0817670b1f27ef0940221ca52be9a
-
Filesize
184KB
MD5c7738d67159bb0a38c338225d52b091c
SHA1c020cc049763a80a7d2142eda6ee0160a91803a3
SHA256694fb6bf0f3e0f19f5d7dc1a162a073db27713d362fc95dcd24c9a4c96a8b437
SHA512b4e22991af0fcd6efa39e3ac89f55822039e003eb267ad62a4749f9f2af1e56333f59c589586ca5d7e7f7a42ca9e096e424a06856fdd8c9034dc40d4f22a29b4
-
Filesize
184KB
MD5ee42993da26c271bc011a462bd5bddcc
SHA1557e72ff7ac7f50b7e177f5d834a00f731bac7d8
SHA256ed17f93f54d1f677eb82ebf39351ec359e676ff3bf86ece3ca2e8d3d97505f70
SHA512d642a837ace390c9b36976c0cfcc6522be2841f55e750eae2fe18207c5233ba1ac68daaaa871ee74933b848abe60a52d5cda805e1b048a90b5a702ffe968444c