Analysis
-
max time kernel
27s -
max time network
151s -
platform
windows10-2004_x64 -
resource
win10v2004-20240508-en -
resource tags
arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system -
submitted
02/06/2024, 22:32
Static task
static1
Behavioral task
behavioral1
Sample
7758a002405d83753651a791da6cb410_NeikiAnalytics.exe
Resource
win7-20231129-en
Behavioral task
behavioral2
Sample
7758a002405d83753651a791da6cb410_NeikiAnalytics.exe
Resource
win10v2004-20240508-en
General
-
Target
7758a002405d83753651a791da6cb410_NeikiAnalytics.exe
-
Size
184KB
-
MD5
7758a002405d83753651a791da6cb410
-
SHA1
33b4c8c367769e95486c64bdff96e69e0e9a1b2f
-
SHA256
c3b4d42e9adb125196e91d0596f4393e65d9252df5be6071b12d1a2729d62492
-
SHA512
b36d7605a5d47cda2db2aa8704e23f7e52465bdc800f3d2fbe84fff91af9608bb8652bdbba54696aedca3205b4820154df136ec2375349461f080927d843e844
-
SSDEEP
1536:nXSf6jZlu3Bxo2x1NZQAlvwnGe9yvGc8emddjRLRCVzetmhl5hj5nizpvq:XJa3BxoybZQG2GQWVARLRWsmhlnViFy
Malware Config
Signatures
-
Executes dropped EXE 47 IoCs
pid Process 1752 Unicorn-37634.exe 1708 Unicorn-53176.exe 4644 Unicorn-59953.exe 3560 Unicorn-21464.exe 1020 Unicorn-63051.exe 3136 Unicorn-44022.exe 4536 Unicorn-633.exe 4232 Unicorn-7410.exe 4120 Unicorn-27276.exe 5072 Unicorn-19108.exe 2720 Unicorn-60695.exe 1588 Unicorn-24152.exe 1928 Unicorn-30928.exe 4344 Unicorn-14577.exe 1644 Unicorn-2325.exe 1664 Unicorn-2325.exe 4680 Unicorn-63586.exe 3936 Unicorn-39636.exe 1900 Unicorn-56570.exe 4896 Unicorn-56570.exe 1212 Unicorn-29736.exe 1044 Unicorn-1702.exe 4180 Unicorn-40042.exe 4656 Unicorn-35958.exe 1764 Unicorn-32450.exe 376 Unicorn-4416.exe 4588 Unicorn-4416.exe 2804 Unicorn-43310.exe 1888 Unicorn-63752.exe 2908 Unicorn-20774.exe 632 Unicorn-4992.exe 3480 Unicorn-44463.exe 3436 Unicorn-52076.exe 956 Unicorn-28126.exe 4912 Unicorn-6959.exe 2896 Unicorn-54577.exe 1512 Unicorn-43716.exe 4004 Unicorn-43716.exe 1820 Unicorn-41578.exe 4528 Unicorn-20342.exe 404 Unicorn-20342.exe 5080 Unicorn-34754.exe 3180 Unicorn-30670.exe 3064 Unicorn-41530.exe 4112 Unicorn-35308.exe 3484 Unicorn-55174.exe 3348 Unicorn-55174.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 1980 4656 WerFault.exe 82 3840 1752 WerFault.exe 90 2724 1708 WerFault.exe 92 2908 4644 WerFault.exe 93 3492 3560 WerFault.exe 99 4892 1020 WerFault.exe 100 4164 3136 WerFault.exe 101 2736 4232 WerFault.exe 105 1048 4120 WerFault.exe 106 3760 5072 WerFault.exe 107 3528 2720 WerFault.exe 108 4956 1928 WerFault.exe 114 2504 4344 WerFault.exe 115 1708 3936 WerFault.exe 119 872 4680 WerFault.exe 118 3600 1900 WerFault.exe 126 4532 1212 WerFault.exe 128 1644 4896 WerFault.exe 127 4540 4180 WerFault.exe 130 1184 376 WerFault.exe 134 4108 2908 WerFault.exe 146 5488 1044 WerFault.exe 232 5212 3548 WerFault.exe 231 5152 1888 WerFault.exe 144 1764 4004 WerFault.exe 152 5232 4120 WerFault.exe 181 5220 1820 WerFault.exe 154 2984 4924 WerFault.exe 180 5468 3936 WerFault.exe 221 4864 3584 WerFault.exe 228 6028 5316 WerFault.exe 253 5168 5860 WerFault.exe 273 6416 5532 WerFault.exe 333 5192 2312 WerFault.exe 391 6696 3736 WerFault.exe 357 6276 6088 WerFault.exe 400 6656 5688 WerFault.exe 464 3012 5820 WerFault.exe 479 3712 5000 WerFault.exe 481 3672 5368 WerFault.exe 516 5944 5796 WerFault.exe 518 5968 2304 WerFault.exe 548 1664 6032 WerFault.exe 541 5080 6880 WerFault.exe 576 1152 5888 WerFault.exe 526 5272 5596 WerFault.exe 532 5328 6196 WerFault.exe 550 3592 5960 WerFault.exe 543 5588 2404 WerFault.exe 527 4268 5104 WerFault.exe 539 2204 6972 WerFault.exe 582 5288 6972 WerFault.exe 582 6168 6756 WerFault.exe 568 4344 6940 WerFault.exe 581 5436 5468 WerFault.exe 592 5800 6148 WerFault.exe 598 2520 4932 WerFault.exe 597 5736 5808 WerFault.exe 590 2580 6664 WerFault.exe 563 6292 5704 WerFault.exe 525 6312 2404 WerFault.exe 527 4480 4708 WerFault.exe 615 6896 6480 WerFault.exe 618 1904 6644 WerFault.exe 622 -
Suspicious use of SetWindowsHookEx 45 IoCs
pid Process 4656 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 1752 Unicorn-37634.exe 1708 Unicorn-53176.exe 4644 Unicorn-59953.exe 3560 Unicorn-21464.exe 1020 Unicorn-63051.exe 3136 Unicorn-44022.exe 4536 Unicorn-633.exe 4232 Unicorn-7410.exe 4120 Unicorn-27276.exe 2720 Unicorn-60695.exe 5072 Unicorn-19108.exe 1588 Unicorn-24152.exe 1928 Unicorn-30928.exe 4344 Unicorn-14577.exe 1644 Unicorn-2325.exe 4680 Unicorn-63586.exe 1664 Unicorn-2325.exe 3936 Unicorn-39636.exe 1900 Unicorn-56570.exe 4896 Unicorn-56570.exe 1212 Unicorn-29736.exe 4180 Unicorn-40042.exe 4656 Unicorn-35958.exe 2804 Unicorn-43310.exe 1044 Unicorn-1702.exe 4588 Unicorn-4416.exe 1764 Unicorn-32450.exe 376 Unicorn-4416.exe 1888 Unicorn-63752.exe 2908 Unicorn-20774.exe 632 Unicorn-4992.exe 3480 Unicorn-44463.exe 3436 Unicorn-52076.exe 956 Unicorn-28126.exe 4912 Unicorn-6959.exe 2896 Unicorn-54577.exe 4004 Unicorn-43716.exe 1512 Unicorn-43716.exe 1820 Unicorn-41578.exe 404 Unicorn-20342.exe 4528 Unicorn-20342.exe 5080 Unicorn-34754.exe 3180 Unicorn-30670.exe 3064 Unicorn-41530.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 4656 wrote to memory of 1752 4656 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 90 PID 4656 wrote to memory of 1752 4656 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 90 PID 4656 wrote to memory of 1752 4656 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 90 PID 1752 wrote to memory of 1708 1752 Unicorn-37634.exe 92 PID 1752 wrote to memory of 1708 1752 Unicorn-37634.exe 92 PID 1752 wrote to memory of 1708 1752 Unicorn-37634.exe 92 PID 4656 wrote to memory of 4644 4656 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 93 PID 4656 wrote to memory of 4644 4656 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 93 PID 4656 wrote to memory of 4644 4656 7758a002405d83753651a791da6cb410_NeikiAnalytics.exe 93 PID 1708 wrote to memory of 3560 1708 Unicorn-53176.exe 99 PID 1708 wrote to memory of 3560 1708 Unicorn-53176.exe 99 PID 1708 wrote to memory of 3560 1708 Unicorn-53176.exe 99 PID 1752 wrote to memory of 1020 1752 Unicorn-37634.exe 100 PID 1752 wrote to memory of 1020 1752 Unicorn-37634.exe 100 PID 1752 wrote to memory of 1020 1752 Unicorn-37634.exe 100 PID 4644 wrote to memory of 3136 4644 Unicorn-59953.exe 101 PID 4644 wrote to memory of 3136 4644 Unicorn-59953.exe 101 PID 4644 wrote to memory of 3136 4644 Unicorn-59953.exe 101 PID 3560 wrote to memory of 4536 3560 Unicorn-21464.exe 104 PID 3560 wrote to memory of 4536 3560 Unicorn-21464.exe 104 PID 3560 wrote to memory of 4536 3560 Unicorn-21464.exe 104 PID 1708 wrote to memory of 4232 1708 Unicorn-53176.exe 105 PID 1708 wrote to memory of 4232 1708 Unicorn-53176.exe 105 PID 1708 wrote to memory of 4232 1708 Unicorn-53176.exe 105 PID 1020 wrote to memory of 4120 1020 Unicorn-63051.exe 106 PID 1020 wrote to memory of 4120 1020 Unicorn-63051.exe 106 PID 1020 wrote to memory of 4120 1020 Unicorn-63051.exe 106 PID 3136 wrote to memory of 5072 3136 Unicorn-44022.exe 107 PID 3136 wrote to memory of 5072 3136 Unicorn-44022.exe 107 PID 3136 wrote to memory of 5072 3136 Unicorn-44022.exe 107 PID 4644 wrote to memory of 2720 4644 Unicorn-59953.exe 108 PID 4644 wrote to memory of 2720 4644 Unicorn-59953.exe 108 PID 4644 wrote to memory of 2720 4644 Unicorn-59953.exe 108 PID 4536 wrote to memory of 1588 4536 Unicorn-633.exe 113 PID 4536 wrote to memory of 1588 4536 Unicorn-633.exe 113 PID 4536 wrote to memory of 1588 4536 Unicorn-633.exe 113 PID 3560 wrote to memory of 1928 3560 Unicorn-21464.exe 114 PID 3560 wrote to memory of 1928 3560 Unicorn-21464.exe 114 PID 3560 wrote to memory of 1928 3560 Unicorn-21464.exe 114 PID 4232 wrote to memory of 4344 4232 Unicorn-7410.exe 115 PID 4232 wrote to memory of 4344 4232 Unicorn-7410.exe 115 PID 4232 wrote to memory of 4344 4232 Unicorn-7410.exe 115 PID 5072 wrote to memory of 1644 5072 Unicorn-19108.exe 117 PID 5072 wrote to memory of 1644 5072 Unicorn-19108.exe 117 PID 5072 wrote to memory of 1644 5072 Unicorn-19108.exe 117 PID 2720 wrote to memory of 1664 2720 Unicorn-60695.exe 116 PID 2720 wrote to memory of 1664 2720 Unicorn-60695.exe 116 PID 2720 wrote to memory of 1664 2720 Unicorn-60695.exe 116 PID 4120 wrote to memory of 4680 4120 Unicorn-27276.exe 118 PID 4120 wrote to memory of 4680 4120 Unicorn-27276.exe 118 PID 4120 wrote to memory of 4680 4120 Unicorn-27276.exe 118 PID 1020 wrote to memory of 3936 1020 Unicorn-63051.exe 119 PID 1020 wrote to memory of 3936 1020 Unicorn-63051.exe 119 PID 1020 wrote to memory of 3936 1020 Unicorn-63051.exe 119 PID 1928 wrote to memory of 1900 1928 Unicorn-30928.exe 126 PID 1928 wrote to memory of 1900 1928 Unicorn-30928.exe 126 PID 1928 wrote to memory of 1900 1928 Unicorn-30928.exe 126 PID 1588 wrote to memory of 4896 1588 Unicorn-24152.exe 127 PID 1588 wrote to memory of 4896 1588 Unicorn-24152.exe 127 PID 1588 wrote to memory of 4896 1588 Unicorn-24152.exe 127 PID 4344 wrote to memory of 1212 4344 Unicorn-14577.exe 128 PID 4344 wrote to memory of 1212 4344 Unicorn-14577.exe 128 PID 4344 wrote to memory of 1212 4344 Unicorn-14577.exe 128 PID 4232 wrote to memory of 1044 4232 Unicorn-7410.exe 129
Processes
-
C:\Users\Admin\AppData\Local\Temp\7758a002405d83753651a791da6cb410_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\7758a002405d83753651a791da6cb410_NeikiAnalytics.exe"1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4656 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37634.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1752 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-53176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53176.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1708 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21464.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-633.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4536 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24152.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24152.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56570.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20774.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20774.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2908 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34754.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5080 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35714.exe10⤵PID:4952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63472.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63472.exe11⤵PID:2288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1993.exe12⤵PID:5412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36346.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36346.exe13⤵PID:5296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23862.exe14⤵PID:4452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17038.exe15⤵PID:1352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exe16⤵PID:6616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6041.exe17⤵PID:5384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10675.exe18⤵PID:5788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43478.exe19⤵PID:456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2227.exe20⤵PID:324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11329.exe21⤵PID:5196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2881.exe22⤵PID:8360
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5384 -s 72418⤵PID:7796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6616 -s 66417⤵PID:2676
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6616 -s 66417⤵PID:5084
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54925.exe14⤵PID:2304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19726.exe15⤵PID:6892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exe16⤵PID:6828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39456.exe17⤵PID:812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20488.exe18⤵PID:6908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61132.exe19⤵PID:7316
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6828 -s 68417⤵PID:7996
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2304 -s 72415⤵
- Program crash
PID:5968
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13264.exe10⤵PID:5272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61884.exe11⤵PID:5836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51552.exe12⤵PID:2384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42590.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42590.exe13⤵PID:3712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exe14⤵PID:4616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64484.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64484.exe15⤵PID:6200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11749.exe16⤵PID:6468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36960.exe17⤵PID:4372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53462.exe18⤵PID:5860
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5860 -s 63219⤵PID:8520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4372 -s 65618⤵PID:7972
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4372 -s 65618⤵PID:8464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6468 -s 62417⤵PID:3660
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27130.exe13⤵PID:5944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63882.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63882.exe14⤵PID:6896
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42490.exe9⤵PID:2504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18932.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18932.exe10⤵PID:4116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1993.exe11⤵PID:5344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22388.exe12⤵PID:5040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exe13⤵PID:2252
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21406.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21406.exe10⤵PID:6052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59912.exe11⤵PID:4892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60234.exe12⤵PID:5256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35320.exe13⤵PID:6112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8267.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8267.exe14⤵PID:5468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24324.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24324.exe15⤵PID:5316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10483.exe16⤵PID:2260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47370.exe17⤵PID:4988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9435.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9435.exe18⤵PID:2560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31968.exe19⤵PID:5424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10307.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10307.exe20⤵PID:5964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29524.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29524.exe21⤵PID:7248
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2260 -s 65617⤵PID:8020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 72416⤵PID:7240
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 72416⤵PID:628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5468 -s 72015⤵
- Program crash
PID:5436
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42096.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42096.exe12⤵PID:5288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46560.exe13⤵PID:5856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6041.exe14⤵PID:5432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63576.exe15⤵PID:4616
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5432 -s 63615⤵PID:7692
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2908 -s 7409⤵
- Program crash
PID:4108
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41530.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3064 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50104.exe9⤵PID:768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18932.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18932.exe10⤵PID:4948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59170.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59170.exe11⤵PID:5332
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39906.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39906.exe9⤵PID:5316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61884.exe10⤵PID:5752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37114.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37114.exe11⤵PID:4856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65278.exe12⤵PID:5664
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 63610⤵
- Program crash
PID:6028
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4896 -s 7208⤵
- Program crash
PID:1644
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30928.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1928 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56570.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1900 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63752.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1888 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30670.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3180 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62356.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62356.exe9⤵PID:2104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12901.exe10⤵PID:2660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43026.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43026.exe11⤵PID:5188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55060.exe12⤵PID:6068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19756.exe13⤵PID:4480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14707.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14707.exe14⤵PID:6004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12543.exe15⤵PID:6940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15579.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15579.exe16⤵PID:3304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25668.exe17⤵PID:2720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45595.exe18⤵PID:7016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51236.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51236.exe19⤵PID:2088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44796.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44796.exe20⤵PID:7388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11843.exe21⤵PID:4588
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7016 -s 65619⤵PID:7132
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6940 -s 63616⤵
- Program crash
PID:4344
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53373.exe8⤵PID:3328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59772.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59772.exe9⤵PID:5348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57608.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57608.exe10⤵PID:6008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20634.exe11⤵PID:212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57520.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57520.exe12⤵PID:4764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36306.exe13⤵PID:5264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29072.exe14⤵PID:6920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46114.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46114.exe15⤵PID:4380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exe16⤵PID:3000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39202.exe17⤵PID:1704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8641.exe18⤵PID:5604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30982.exe19⤵PID:7512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11843.exe20⤵PID:5736
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1704 -s 74418⤵PID:8236
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51983.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51983.exe17⤵PID:2980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30790.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30790.exe18⤵PID:7724
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61044.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61044.exe19⤵PID:9152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49150.exe20⤵PID:8824
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3000 -s 59617⤵PID:928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4380 -s 64416⤵PID:7980
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4764.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4764.exe12⤵PID:5740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43078.exe13⤵PID:5808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4889.exe14⤵PID:2364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25668.exe15⤵PID:452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25450.exe16⤵PID:1520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2364 -s 66415⤵PID:4092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5808 -s 71614⤵
- Program crash
PID:5736
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1888 -s 7248⤵
- Program crash
PID:5152
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35308.exe7⤵
- Executes dropped EXE
PID:4112
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1900 -s 7287⤵
- Program crash
PID:3600
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4992.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:632 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55174.exe7⤵
- Executes dropped EXE
PID:3348 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62932.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62932.exe8⤵PID:3288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33130.exe9⤵PID:5280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-431.exe10⤵PID:5928
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20062.exe8⤵PID:5392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61884.exe9⤵PID:5828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20826.exe10⤵PID:5760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33016.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33016.exe11⤵PID:2436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34552.exe12⤵PID:1064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46202.exe13⤵PID:5368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exe14⤵PID:3584
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5368 -s 66014⤵
- Program crash
PID:3672
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53773.exe11⤵PID:748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20520.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20520.exe12⤵PID:4448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25694.exe13⤵PID:6516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39072.exe14⤵PID:5408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63514.exe15⤵PID:4588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54744.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54744.exe16⤵PID:912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32736.exe17⤵PID:3092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7759.exe18⤵PID:7420
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5408 -s 72415⤵PID:7924
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5408 -s 72415⤵PID:8832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6516 -s 62814⤵PID:7260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4448 -s 65213⤵PID:3496
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3980.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3980.exe7⤵PID:1608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53934.exe8⤵PID:5632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27266.exe9⤵PID:5160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55828.exe10⤵PID:5388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54012.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54012.exe11⤵PID:5392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63716.exe12⤵PID:5152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55091.exe13⤵PID:6708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2149.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2149.exe14⤵PID:64
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exe15⤵PID:3268
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 64 -s 65215⤵PID:7988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6708 -s 63614⤵PID:440
-
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1928 -s 7206⤵
- Program crash
PID:4956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3560 -s 7405⤵
- Program crash
PID:3492
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7410.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4232 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14577.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4344 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29736.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1212 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52076.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3436 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18226.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18226.exe8⤵PID:4640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62849.exe9⤵PID:5508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57992.exe10⤵PID:5488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12849.exe11⤵PID:3144
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31354.exe8⤵PID:2404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65008.exe9⤵PID:6128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65174.exe10⤵PID:6140
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51645.exe7⤵PID:2340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58656.exe8⤵PID:3336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53934.exe9⤵PID:5624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15013.exe10⤵PID:2552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55828.exe11⤵PID:1244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54012.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54012.exe12⤵PID:1048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63716.exe13⤵PID:5156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43078.exe14⤵PID:3728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60504.exe15⤵PID:2384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53462.exe16⤵PID:5508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43286.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43286.exe17⤵PID:3996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65242.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65242.exe18⤵PID:2564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61132.exe19⤵PID:7308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13789.exe20⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1319.exe21⤵PID:6116
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31370.exe17⤵PID:5304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26322.exe18⤵PID:7328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5508 -s 69217⤵PID:4768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2384 -s 65216⤵PID:3512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3728 -s 66415⤵PID:1696
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62709.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62709.exe12⤵PID:5136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46752.exe13⤵PID:1372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47266.exe14⤵PID:6304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14868.exe15⤵PID:6764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36030.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36030.exe16⤵PID:5456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33072.exe17⤵PID:6056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exe18⤵PID:1508
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6304 -s 65215⤵PID:7916
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6304 -s 65215⤵PID:7908
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50981.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50981.exe8⤵PID:5784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39854.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39854.exe9⤵PID:1704
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1212 -s 7487⤵
- Program crash
PID:4532
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28126.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28126.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:956 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48952.exe7⤵PID:4548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63316.exe8⤵PID:1244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13093.exe9⤵PID:5548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45356.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45356.exe10⤵PID:6080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57390.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57390.exe11⤵PID:4508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33784.exe12⤵PID:3012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44858.exe13⤵PID:5512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29072.exe14⤵PID:6868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46114.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46114.exe15⤵PID:5568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exe16⤵PID:3752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2445.exe17⤵PID:4220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59596.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59596.exe18⤵PID:6680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51786.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51786.exe19⤵PID:4080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37116.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37116.exe20⤵PID:5636
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3752 -s 72817⤵PID:8220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5568 -s 60816⤵PID:7276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6868 -s 65615⤵PID:7084
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4572.exe12⤵PID:1152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33156.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33156.exe13⤵PID:6848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exe14⤵PID:5684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27780.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27780.exe15⤵PID:2072
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5684 -s 64015⤵PID:7224
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5684 -s 64015⤵PID:9108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6848 -s 65614⤵PID:432
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3342.exe8⤵PID:5604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31542.exe9⤵PID:6084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54650.exe10⤵PID:1616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64894.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64894.exe11⤵PID:868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13145.exe12⤵PID:5796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50452.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50452.exe13⤵PID:6788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42798.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42798.exe14⤵PID:212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exe15⤵PID:5296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53592.exe16⤵PID:1140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49051.exe17⤵PID:5536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14391.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14391.exe18⤵PID:2256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exe19⤵PID:8936
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5296 -s 60816⤵PID:8312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 212 -s 66015⤵PID:8172
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5796 -s 64813⤵
- Program crash
PID:5944
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40726.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40726.exe11⤵PID:4464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46560.exe12⤵PID:6672
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46882.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46882.exe13⤵PID:3760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39072.exe14⤵PID:5844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49269.exe15⤵PID:1376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61132.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61132.exe16⤵PID:7300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61044.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61044.exe17⤵PID:9160
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3760 -s 65614⤵PID:7448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6672 -s 71613⤵PID:5700
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4344 -s 7206⤵
- Program crash
PID:2504
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1702.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1044 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41578.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41578.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1820 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-18610.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18610.exe7⤵PID:1704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57442.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57442.exe8⤵PID:4896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33296.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33296.exe9⤵PID:524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18496.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18496.exe10⤵PID:2736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29316.exe11⤵PID:3428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43104.exe12⤵PID:2260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64484.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64484.exe13⤵PID:6196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11749.exe14⤵PID:5616
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6196 -s 62414⤵
- Program crash
PID:5328
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10768.exe12⤵PID:6664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35808.exe13⤵PID:932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23722.exe14⤵PID:4768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11059.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11059.exe15⤵PID:5696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39586.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39586.exe16⤵PID:3428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16762.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16762.exe17⤵PID:7176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9705.exe18⤵PID:7816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65486.exe19⤵PID:3228
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5696 -s 65216⤵PID:9176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4768 -s 64815⤵PID:5188
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6664 -s 71613⤵
- Program crash
PID:2580
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53773.exe11⤵PID:5804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63882.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63882.exe12⤵PID:6912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exe13⤵PID:3680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19420.exe14⤵PID:768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15081.exe15⤵PID:6156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45782.exe16⤵PID:6412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59954.exe17⤵PID:7212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exe18⤵PID:5460
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3680 -s 66414⤵PID:7324
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31354.exe7⤵PID:3788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1993.exe8⤵PID:5304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55060.exe9⤵PID:3736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50758.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50758.exe10⤵PID:1304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exe11⤵PID:5176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29072.exe12⤵PID:6972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23364.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23364.exe13⤵PID:1820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23722.exe14⤵PID:4788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14868.exe15⤵PID:4088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54744.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54744.exe16⤵PID:6844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38574.exe17⤵PID:7216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40432.exe18⤵PID:812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1895.exe19⤵PID:9064
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4088 -s 45216⤵PID:8344
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 63614⤵PID:6936
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 63614⤵PID:7192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6972 -s 64013⤵
- Program crash
PID:5288
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6972 -s 64013⤵
- Program crash
PID:2204
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3736 -s 66410⤵
- Program crash
PID:6696
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 7407⤵
- Program crash
PID:5220
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56113.exe6⤵PID:2108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35076.exe7⤵PID:1520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33296.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33296.exe8⤵PID:5640
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20826.exe9⤵PID:5764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33016.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33016.exe10⤵PID:3208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52642.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52642.exe11⤵PID:5000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49492.exe12⤵PID:6792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46114.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46114.exe13⤵PID:7080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53462.exe14⤵PID:6120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53208.exe15⤵PID:4204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26732.exe16⤵PID:740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60893.exe17⤵PID:1160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exe18⤵PID:8580
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4204 -s 65616⤵PID:6928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6120 -s 61615⤵PID:8104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7080 -s 61614⤵PID:2988
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7080 -s 61614⤵PID:7248
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5000 -s 74012⤵
- Program crash
PID:3712
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4232 -s 7085⤵
- Program crash
PID:2736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1708 -s 7484⤵
- Program crash
PID:2724
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63051.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1020 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27276.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27276.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4120 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63586.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63586.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4680 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40042.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40042.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4180 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6959.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4912 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20172.exe8⤵PID:4932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28314.exe9⤵PID:1440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5309.exe10⤵PID:5808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25704.exe11⤵PID:5988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54650.exe12⤵PID:4520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52258.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52258.exe13⤵PID:5352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9445.exe14⤵PID:5736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65034.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65034.exe15⤵PID:6644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exe16⤵PID:4500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31480.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31480.exe17⤵PID:1524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33172.exe18⤵PID:3600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49051.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49051.exe19⤵PID:6376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41034.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41034.exe20⤵PID:5648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64334.exe21⤵PID:8196
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1524 -s 63218⤵PID:8200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4500 -s 71617⤵PID:7648
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4500 -s 71617⤵PID:8340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6644 -s 72816⤵
- Program crash
PID:1904
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59009.exe13⤵PID:5816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15834.exe14⤵PID:4864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15964.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15964.exe15⤵PID:4952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exe16⤵PID:6824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2445.exe17⤵PID:6208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51428.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51428.exe18⤵PID:1980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61516.exe19⤵PID:7756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28180.exe20⤵PID:6552
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6824 -s 64817⤵PID:8304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4952 -s 63616⤵PID:5388
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61759.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61759.exe7⤵PID:2588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24230.exe8⤵PID:3936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30774.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30774.exe9⤵PID:1768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55252.exe10⤵PID:5712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26062.exe11⤵PID:3676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58672.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58672.exe12⤵PID:4588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17038.exe13⤵PID:2404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26332.exe14⤵PID:5480
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 63615⤵PID:8
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2404 -s 72014⤵
- Program crash
PID:5588
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2404 -s 72014⤵
- Program crash
PID:6312
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48895.exe12⤵PID:6128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11749.exe13⤵PID:4708
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4708 -s 60414⤵
- Program crash
PID:4480
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3936 -s 7289⤵
- Program crash
PID:5468
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4180 -s 7567⤵
- Program crash
PID:4540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54577.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54577.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2273.exe7⤵PID:2052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1671.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1671.exe8⤵PID:4028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46150.exe9⤵PID:5860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3337.exe10⤵PID:5532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37930.exe11⤵PID:3592
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 65211⤵
- Program crash
PID:6416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5860 -s 72010⤵
- Program crash
PID:5168
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39714.exe7⤵PID:1044
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 4088⤵
- Program crash
PID:5488
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4680 -s 7526⤵
- Program crash
PID:872
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43310.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2804 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43716.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1512 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2273.exe7⤵PID:4120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14115.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14115.exe8⤵PID:2312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5309.exe9⤵PID:5792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50161.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50161.exe10⤵PID:5568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2289.exe11⤵PID:1376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32414.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32414.exe12⤵PID:5460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38034.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38034.exe13⤵PID:6032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exe14⤵PID:6480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exe15⤵PID:3732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49186.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49186.exe16⤵PID:2588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63514.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63514.exe17⤵PID:4392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51236.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51236.exe18⤵PID:6388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14069.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14069.exe19⤵PID:7368
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2588 -s 65617⤵PID:8296
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 73616⤵PID:7400
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 73616⤵PID:7204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6480 -s 62815⤵
- Program crash
PID:6896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6032 -s 63614⤵
- Program crash
PID:1664
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4120 -s 7528⤵
- Program crash
PID:5232
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15210.exe7⤵PID:1048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63446.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63446.exe8⤵PID:5224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55060.exe9⤵PID:4112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5833.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5833.exe10⤵PID:5912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11801.exe11⤵PID:5820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46202.exe12⤵PID:5104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7027.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7027.exe13⤵PID:3520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64562.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64562.exe14⤵PID:5868
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5868 -s 72415⤵PID:7556
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5104 -s 63613⤵
- Program crash
PID:4268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5820 -s 64812⤵
- Program crash
PID:3012
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41722.exe6⤵PID:2244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57442.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57442.exe7⤵PID:3584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30198.exe8⤵PID:2208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23950.exe9⤵PID:2564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exe10⤵PID:4408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23286.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23286.exe11⤵PID:5364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40172.exe12⤵PID:404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50369.exe13⤵PID:6092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51542.exe14⤵PID:6528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19420.exe15⤵PID:3144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8620.exe16⤵PID:4408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18154.exe17⤵PID:7348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48600.exe18⤵PID:3304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19986.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19986.exe19⤵PID:8836
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3144 -s 73616⤵PID:2340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6528 -s 65615⤵PID:4332
-
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3584 -s 6288⤵
- Program crash
PID:4864
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4120 -s 7645⤵
- Program crash
PID:1048
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39636.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3936 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35958.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4656 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43716.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4004 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33000.exe7⤵PID:1716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28314.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28314.exe8⤵PID:2804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5309.exe9⤵PID:5800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3337.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3337.exe10⤵PID:5852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exe11⤵PID:4964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1064.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1064.exe12⤵PID:5940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33156.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33156.exe13⤵PID:6856
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62081.exe7⤵PID:4308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14437.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14437.exe8⤵PID:5072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28226.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28226.exe9⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40452.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40452.exe10⤵PID:3136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42144.exe11⤵PID:956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17038.exe12⤵PID:5704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exe13⤵PID:4216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58532.exe14⤵PID:1748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60260.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60260.exe15⤵PID:5176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27334.exe16⤵PID:5500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23800.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23800.exe17⤵PID:6580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28180.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28180.exe18⤵PID:4308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5595.exe19⤵PID:8084
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5176 -s 72416⤵PID:9192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1748 -s 65615⤵PID:7752
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5704 -s 62813⤵
- Program crash
PID:6292
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5704 -s 62813⤵PID:4716
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14084.exe11⤵PID:5960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38392.exe12⤵PID:6068
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6068 -s 64013⤵PID:6032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5960 -s 64812⤵
- Program crash
PID:3592
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4004 -s 7367⤵
- Program crash
PID:1764
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41722.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41722.exe6⤵PID:1020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22632.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22632.exe7⤵PID:1696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37380.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37380.exe8⤵PID:632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20826.exe9⤵PID:5556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33784.exe10⤵PID:2376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44858.exe11⤵PID:2520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29072.exe12⤵PID:6904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exe13⤵PID:4976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45870.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45870.exe14⤵PID:3436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8620.exe15⤵PID:6096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26082.exe16⤵PID:4360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exe17⤵PID:8636
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 65215⤵PID:8424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4976 -s 63614⤵PID:5704
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4976 -s 63614⤵PID:8916
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27706.exe10⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63882.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63882.exe11⤵PID:6880
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6880 -s 64812⤵
- Program crash
PID:5080
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20342.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4528 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37084.exe6⤵PID:436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18548.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18548.exe7⤵PID:4264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1993.exe8⤵PID:5452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20826.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20826.exe9⤵PID:3228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46674.exe10⤵PID:3288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36306.exe11⤵PID:3600
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe12⤵PID:6776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46690.exe13⤵PID:5412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57546.exe14⤵PID:6192
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6192 -s 63615⤵PID:8320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5412 -s 62814⤵PID:7700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5412 -s 62814⤵PID:8568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6776 -s 74413⤵PID:6128
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27130.exe10⤵PID:2504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53576.exe11⤵PID:6756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35808.exe12⤵PID:1980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19638.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19638.exe13⤵PID:5340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5605.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5605.exe14⤵PID:4688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49892.exe15⤵PID:7140
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4688 -s 62415⤵PID:9200
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4688 -s 62415⤵PID:8528
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6756 -s 65612⤵
- Program crash
PID:6168
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39714.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39714.exe6⤵PID:3548
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3548 -s 4087⤵
- Program crash
PID:5212
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3936 -s 6405⤵
- Program crash
PID:1708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1020 -s 7204⤵
- Program crash
PID:4892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1752 -s 7523⤵
- Program crash
PID:3840
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59953.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44022.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3136 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19108.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5072 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2325.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44463.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44463.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3480 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55174.exe7⤵
- Executes dropped EXE
PID:3484 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13155.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13155.exe8⤵PID:4876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14416.exe9⤵PID:6112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58760.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58760.exe10⤵PID:6044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26062.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26062.exe11⤵PID:2312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34168.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34168.exe12⤵PID:5424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17038.exe13⤵PID:4624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe14⤵PID:6148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4889.exe15⤵PID:5536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56394.exe16⤵PID:5228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14868.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14868.exe17⤵PID:6244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47152.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47152.exe18⤵PID:1060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55102.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55102.exe19⤵PID:7184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1921.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1921.exe20⤵PID:8268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12201.exe21⤵PID:9032
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6244 -s 65618⤵PID:6780
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6148 -s 63615⤵
- Program crash
PID:5800
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2312 -s 63612⤵
- Program crash
PID:5192
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46705.exe8⤵PID:5424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61884.exe9⤵PID:4676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-789.exe10⤵PID:2492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8127.exe11⤵PID:4280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36306.exe12⤵PID:452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9829.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9829.exe13⤵PID:6308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56674.exe14⤵PID:6676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46882.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46882.exe15⤵PID:4772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28766.exe16⤵PID:5992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10805.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10805.exe17⤵PID:2908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2227.exe18⤵PID:5228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29336.exe19⤵PID:8028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56166.exe20⤵PID:6588
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5992 -s 66017⤵PID:8388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4772 -s 66416⤵PID:7252
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57857.exe11⤵PID:1096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe12⤵PID:6804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exe13⤵PID:2248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49186.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49186.exe14⤵PID:5180
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5180 -s 61615⤵PID:8348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 60814⤵PID:7576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6804 -s 63213⤵PID:7092
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6804 -s 63213⤵PID:6920
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34706.exe7⤵PID:524
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4416.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22864.exe6⤵PID:3388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62849.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62849.exe7⤵PID:5512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27266.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27266.exe8⤵PID:4744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exe9⤵PID:6088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27946.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27946.exe10⤵PID:5688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17038.exe11⤵PID:2908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe12⤵PID:4932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4889.exe13⤵PID:1020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19638.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19638.exe14⤵PID:524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49954.exe15⤵PID:5528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8620.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8620.exe16⤵PID:4904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-255.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-255.exe17⤵PID:7496
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 524 -s 72415⤵PID:1520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1020 -s 68814⤵PID:4032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4932 -s 65213⤵
- Program crash
PID:2520
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5688 -s 63611⤵
- Program crash
PID:6656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6088 -s 64010⤵
- Program crash
PID:6276
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5072 -s 5445⤵
- Program crash
PID:3760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3136 -s 7484⤵
- Program crash
PID:4164
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60695.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2720 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2325.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1664 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-32450.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32450.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1764 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22864.exe6⤵PID:4340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20146.exe7⤵PID:3376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50234.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50234.exe8⤵PID:5844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58568.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58568.exe9⤵PID:5644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23348.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23348.exe10⤵PID:4500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60810.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60810.exe11⤵PID:6136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47956.exe12⤵PID:5280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43078.exe13⤵PID:5612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59134.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59134.exe14⤵PID:5132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39072.exe15⤵PID:1076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44801.exe16⤵PID:1096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17002.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17002.exe17⤵PID:2984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64038.exe18⤵PID:8108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28948.exe19⤵PID:1244
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36580.exe17⤵PID:3480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exe18⤵PID:8932
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1076 -s 63616⤵PID:9184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5132 -s 65215⤵PID:7424
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52403.exe11⤵PID:4876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39570.exe12⤵PID:6216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13778.exe13⤵PID:4540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21558.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21558.exe14⤵PID:6116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27334.exe15⤵PID:5224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39560.exe16⤵PID:3584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29336.exe17⤵PID:1196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6389.exe18⤵PID:8064
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4540 -s 74414⤵PID:8044
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20342.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:404 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-57504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57504.exe6⤵PID:2624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61718.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61718.exe7⤵PID:2376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14245.exe8⤵PID:5260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55252.exe9⤵PID:2588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exe10⤵PID:5252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42144.exe11⤵PID:5196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40172.exe12⤵PID:5596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19918.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19918.exe13⤵PID:6388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28552.exe14⤵PID:3928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48392.exe15⤵PID:6360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64858.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64858.exe16⤵PID:116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35476.exe17⤵PID:3220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64038.exe18⤵PID:8116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28948.exe19⤵PID:8656
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11910.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11910.exe16⤵PID:6500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45118.exe17⤵PID:5216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35554.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35554.exe18⤵PID:7844
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5596 -s 62413⤵
- Program crash
PID:5272
-
-
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4416.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:376 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22864.exe5⤵PID:4924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24230.exe6⤵PID:4212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5309.exe7⤵PID:5884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25704.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25704.exe8⤵PID:5992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54074.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54074.exe9⤵PID:5084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33592.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33592.exe10⤵PID:5220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22876.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22876.exe11⤵PID:5812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exe12⤵PID:6704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-203.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-203.exe13⤵PID:5100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19420.exe14⤵PID:6012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33556.exe15⤵PID:2624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51573.exe16⤵PID:5064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38486.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38486.exe17⤵PID:7884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34760.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34760.exe18⤵PID:5656
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52943.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52943.exe15⤵PID:2768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45118.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45118.exe16⤵PID:2896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64334.exe17⤵PID:6828
-
-
-
-
-
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58625.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58625.exe10⤵PID:5888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42668.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42668.exe11⤵PID:3300
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5888 -s 72411⤵
- Program crash
PID:1152
-
-
-
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4924 -s 6486⤵
- Program crash
PID:2984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 376 -s 7245⤵
- Program crash
PID:1184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2720 -s 6564⤵
- Program crash
PID:3528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4644 -s 7363⤵
- Program crash
PID:2908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4656 -s 7442⤵
- Program crash
PID:1980
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 4656 -ip 46561⤵PID:4956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 1752 -ip 17521⤵PID:4588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1708 -ip 17081⤵PID:2248
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4644 -ip 46441⤵PID:220
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3560 -ip 35601⤵PID:116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1020 -ip 10201⤵PID:1512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3136 -ip 31361⤵PID:2700
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4232 -ip 42321⤵PID:4676
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5072 -ip 50721⤵PID:4112
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2720 -ip 27201⤵PID:3484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4120 -ip 41201⤵PID:2248
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1928 -ip 19281⤵PID:3684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4344 -ip 43441⤵PID:2912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1664 -ip 16641⤵PID:1412
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3936 -ip 39361⤵PID:4300
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4680 -ip 46801⤵PID:2900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1644 -ip 16441⤵PID:5000
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1900 -ip 19001⤵PID:3440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4896 -ip 48961⤵PID:4556
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1212 -ip 12121⤵PID:4888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4180 -ip 41801⤵PID:3528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4656 -ip 46561⤵PID:3136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2804 -ip 28041⤵PID:4480
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1044 -ip 10441⤵PID:2552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4588 -ip 45881⤵PID:1204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 376 -ip 3761⤵PID:4956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1764 -ip 17641⤵PID:1772
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2908 -ip 29081⤵PID:3736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1888 -ip 18881⤵PID:3136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3548 -ip 35481⤵PID:4460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 956 -ip 9561⤵PID:4180
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1044 -ip 10441⤵PID:60
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4912 -ip 49121⤵PID:5144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3480 -ip 34801⤵PID:5164
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 404 -ip 4041⤵PID:5232
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 632 -ip 6321⤵PID:5376
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 524 -ip 5241⤵PID:5672
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3180 -ip 31801⤵PID:5764
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1512 -ip 15121⤵PID:5900
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4004 -ip 40041⤵PID:5908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3436 -ip 34361⤵PID:6000
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1820 -ip 18201⤵PID:6064
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4120 -ip 41201⤵PID:1072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4924 -ip 49241⤵PID:4048
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4340 -ip 43401⤵PID:5288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2052 -ip 20521⤵PID:612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1716 -ip 17161⤵PID:688
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4932 -ip 49321⤵PID:5528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4528 -ip 45281⤵PID:5564
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 2244 -ip 22441⤵PID:5712
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 436 -ip 4361⤵PID:5720
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 2624 -ip 26241⤵PID:4956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2896 -ip 28961⤵PID:5820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3348 -ip 33481⤵PID:5908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2588 -ip 25881⤵PID:5756
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2108 -ip 21081⤵PID:6136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4548 -ip 45481⤵PID:5872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3484 -ip 34841⤵PID:4708
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5080 -ip 50801⤵PID:1156
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3064 -ip 30641⤵PID:3436
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1704 -ip 17041⤵PID:5200
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4952 -ip 49521⤵PID:3144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 2104 -ip 21041⤵PID:5556
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 768 -ip 7681⤵PID:5228
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1020 -ip 10201⤵PID:5568
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4640 -ip 46401⤵PID:4912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2340 -ip 23401⤵PID:6016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3388 -ip 33881⤵PID:4508
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3288 -ip 32881⤵PID:5356
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3328 -ip 33281⤵PID:5132
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1244 -ip 12441⤵PID:5600
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1608 -ip 16081⤵PID:5720
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3336 -ip 33361⤵PID:5468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1440 -ip 14401⤵PID:2304
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 2312 -ip 23121⤵PID:1060
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4028 -ip 40281⤵PID:2260
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2804 -ip 28041⤵PID:5360
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4212 -ip 42121⤵PID:1444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3376 -ip 33761⤵PID:5908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4876 -ip 48761⤵PID:3560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3936 -ip 39361⤵PID:2104
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1048 -ip 10481⤵PID:1608
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2376 -ip 23761⤵PID:864
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4264 -ip 42641⤵PID:2256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3584 -ip 35841⤵PID:2536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1696 -ip 16961⤵PID:1840
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1520 -ip 15201⤵PID:3660
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 2404 -ip 24041⤵PID:3208
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3788 -ip 37881⤵PID:5592
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4308 -ip 43081⤵PID:2908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5928 -ip 59281⤵PID:5168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6140 -ip 61401⤵PID:2872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2288 -ip 22881⤵PID:1336
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4116 -ip 41161⤵PID:6028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 2660 -ip 26601⤵PID:4344
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4948 -ip 49481⤵PID:2256
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2504 -ip 25041⤵PID:888
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5348 -ip 53481⤵PID:1584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5272 -ip 52721⤵PID:3560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5280 -ip 52801⤵PID:4640
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5392 -ip 53921⤵PID:5592
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5316 -ip 53161⤵PID:2872
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5548 -ip 55481⤵PID:5820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5424 -ip 54241⤵PID:3972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4896 -ip 48961⤵PID:1336
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5508 -ip 55081⤵PID:6136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5624 -ip 56241⤵PID:3648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5632 -ip 56321⤵PID:5184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5884 -ip 58841⤵PID:1204
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5844 -ip 58441⤵PID:5560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5860 -ip 58601⤵PID:5196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5800 -ip 58001⤵PID:4680
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5808 -ip 58081⤵PID:4948
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5604 -ip 56041⤵PID:1584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5784 -ip 57841⤵PID:2856
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5512 -ip 55121⤵PID:5044
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5072 -ip 50721⤵PID:2908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6112 -ip 61121⤵PID:3560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2208 -ip 22081⤵PID:2984
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1768 -ip 17681⤵PID:4616
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5224 -ip 52241⤵PID:1684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5304 -ip 53041⤵PID:5588
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5260 -ip 52601⤵PID:3648
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5344 -ip 53441⤵PID:5244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5332 -ip 53321⤵PID:5560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5188 -ip 51881⤵PID:5896
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6128 -ip 61281⤵PID:5932
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 5792 -ip 57921⤵PID:5788
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5452 -ip 54521⤵PID:5444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5640 -ip 56401⤵PID:5448
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5836 -ip 58361⤵PID:5288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5828 -ip 58281⤵PID:1060
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 524 -ip 5241⤵PID:5192
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4676 -ip 46761⤵PID:3968
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6008 -ip 60081⤵PID:1708
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6080 -ip 60801⤵PID:5656
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6052 -ip 60521⤵PID:5680
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 632 -ip 6321⤵PID:4080
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6084 -ip 60841⤵PID:5104
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5160 -ip 51601⤵PID:6128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2552 -ip 25521⤵PID:4044
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5488 -ip 54881⤵PID:524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5752 -ip 57521⤵PID:5368
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4744 -ip 47441⤵PID:6040
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5412 -ip 54121⤵PID:3300
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5852 -ip 58521⤵PID:5348
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5532 -ip 55321⤵PID:5192
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5644 -ip 56441⤵PID:5744
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5988 -ip 59881⤵PID:4400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3548 -ip 35481⤵PID:5632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5992 -ip 59921⤵PID:3684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 2564 -ip 25641⤵PID:4264
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5712 -ip 57121⤵PID:6084
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6044 -ip 60441⤵PID:6224
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5040 -ip 50401⤵PID:6384
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2588 -ip 25881⤵PID:6408
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6068 -ip 60681⤵PID:6460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3736 -ip 37361⤵PID:6468
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1704 -ip 17041⤵PID:6476
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4112 -ip 41121⤵PID:6484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5664 -ip 56641⤵PID:6564
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5764 -ip 57641⤵PID:6608
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5568 -ip 55681⤵PID:6632
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5388 -ip 53881⤵PID:6680
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 3144 -ip 31441⤵PID:6712
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3592 -ip 35921⤵PID:6736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 2252 -ip 22521⤵PID:6812
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2312 -ip 23121⤵PID:7004
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4408 -ip 44081⤵PID:7072
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5252 -ip 52521⤵PID:7116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6088 -ip 60881⤵PID:7124
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2436 -ip 24361⤵PID:7148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 1376 -ip 13761⤵PID:7164
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5912 -ip 59121⤵PID:540
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 3712 -ip 37121⤵PID:3908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4280 -ip 42801⤵PID:5644
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5664 -ip 56641⤵PID:1020
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5556 -ip 55561⤵PID:2720
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4964 -ip 49641⤵PID:5536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3288 -ip 32881⤵PID:5416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3228 -ip 32281⤵PID:1444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2384 -ip 23841⤵PID:6444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 2736 -ip 27361⤵PID:6248
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4508 -ip 45081⤵PID:5984
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4764 -ip 47641⤵PID:6836
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1304 -ip 13041⤵PID:2880
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3012 -ip 30121⤵PID:6768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2376 -ip 23761⤵PID:4116
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2492 -ip 24921⤵PID:3324
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4500 -ip 45001⤵PID:5384
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3208 -ip 32081⤵PID:1188
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4480 -ip 44801⤵PID:4664
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 212 -ip 2121⤵PID:6296
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3136 -ip 31361⤵PID:5332
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5296 -ip 52961⤵PID:7128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1048 -ip 10481⤵PID:7148
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6136 -ip 61361⤵PID:3472
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5424 -ip 54241⤵PID:5780
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5688 -ip 56881⤵PID:6304
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5196 -ip 51961⤵PID:5128
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5392 -ip 53921⤵PID:6404
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5256 -ip 52561⤵PID:6392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5760 -ip 57601⤵PID:6044
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 452 -ip 4521⤵PID:4720
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 868 -ip 8681⤵PID:2720
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4892 -ip 48921⤵PID:524
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 3676 -ip 36761⤵PID:6484
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5364 -ip 53641⤵PID:6552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4520 -ip 45201⤵PID:5556
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 956 -ip 9561⤵PID:3288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5352 -ip 53521⤵PID:1196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 2260 -ip 22601⤵PID:5388
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4616 -ip 46161⤵PID:4308
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5220 -ip 52201⤵PID:4340
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4856 -ip 48561⤵PID:6956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5460 -ip 54601⤵PID:4912
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1616 -ip 16161⤵PID:6124
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4452 -ip 44521⤵PID:5408
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 1244 -ip 12441⤵PID:5200
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 1064 -ip 10641⤵PID:6824
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4588 -ip 45881⤵PID:5544
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5084 -ip 50841⤵PID:1548
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3428 -ip 34281⤵PID:2288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2504 -ip 25041⤵PID:5760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5740 -ip 57401⤵PID:1132
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5820 -ip 58201⤵PID:456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2908 -ip 29081⤵PID:5272
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5176 -ip 51761⤵PID:6352
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4624 -ip 46241⤵PID:3440
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4876 -ip 48761⤵PID:7164
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5156 -ip 51561⤵PID:2376
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6004 -ip 60041⤵PID:4212
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5444 -ip 54441⤵PID:956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6200 -ip 62001⤵PID:3480
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5940 -ip 59401⤵PID:2692
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 2520 -ip 25201⤵PID:3572
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5804 -ip 58041⤵PID:6024
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5944 -ip 59441⤵PID:4268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 748 -ip 7481⤵PID:552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1152 -ip 11521⤵PID:528
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5264 -ip 52641⤵PID:3112
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5152 -ip 51521⤵PID:4480
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5816 -ip 58161⤵PID:4392
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5512 -ip 55121⤵PID:2560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5000 -ip 50001⤵PID:432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3600 -ip 36001⤵PID:6752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5280 -ip 52801⤵PID:4520
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6112 -ip 61121⤵PID:6696
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5288 -ip 52881⤵PID:456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6308 -ip 63081⤵PID:3288
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 404 -ip 4041⤵PID:612
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1352 -ip 13521⤵PID:2368
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6128 -ip 61281⤵PID:5184
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5812 -ip 58121⤵PID:5548
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4464 -ip 44641⤵PID:7140
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5736 -ip 57361⤵PID:6504
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2304 -ip 23041⤵PID:2520
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5796 -ip 57961⤵PID:4120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5368 -ip 53681⤵PID:4480
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5136 -ip 51361⤵PID:6096
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6032 -ip 60321⤵PID:3300
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 1096 -ip 10961⤵PID:6956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5888 -ip 58881⤵PID:3316
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6880 -ip 68801⤵PID:6624
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6896 -ip 68961⤵PID:5532
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6856 -ip 68561⤵PID:7156
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5596 -ip 55961⤵PID:5892
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6196 -ip 61961⤵PID:5760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2404 -ip 24041⤵PID:5240
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5960 -ip 59601⤵PID:4460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6972 -ip 69721⤵PID:6544
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5104 -ip 51041⤵PID:6388
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6756 -ip 67561⤵PID:6432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4932 -ip 49321⤵PID:5536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6664 -ip 66641⤵PID:2088
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5808 -ip 58081⤵PID:5580
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6148 -ip 61481⤵PID:2476
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5468 -ip 54681⤵PID:5604
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6940 -ip 69401⤵PID:4660
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5704 -ip 57041⤵PID:2664
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 4448 -ip 44481⤵PID:6412
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5612 -ip 56121⤵PID:6896
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3584 -ip 35841⤵PID:5192
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4864 -ip 48641⤵PID:4556
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6920 -ip 69201⤵PID:2760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6792 -ip 67921⤵PID:1980
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 6788 -ip 67881⤵PID:2244
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6672 -ip 66721⤵PID:2552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6848 -ip 68481⤵PID:464
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6468 -ip 64681⤵PID:6460
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3728 -ip 37281⤵PID:3224
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6708 -ip 67081⤵PID:2208
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6616 -ip 66161⤵PID:6092
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6868 -ip 68681⤵PID:5760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 6804 -ip 68041⤵PID:5904
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6776 -ip 67761⤵PID:2768
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6068 -ip 60681⤵PID:5512
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4708 -ip 47081⤵PID:5196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6480 -ip 64801⤵PID:1136
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6644 -ip 66441⤵PID:4300
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5480 -ip 54801⤵PID:2760
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1820 -ip 18201⤵PID:5972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1020 -ip 10201⤵PID:3928
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 2364 -ip 23641⤵PID:5600
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 2384 -ip 23841⤵PID:5736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5132 -ip 51321⤵PID:5972
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4952 -ip 49521⤵PID:5636
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 7080 -ip 70801⤵PID:6052
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4772 -ip 47721⤵PID:7416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6516 -ip 65161⤵PID:7584
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5568 -ip 55681⤵PID:7736
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5316 -ip 53161⤵PID:7816
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3732 -ip 37321⤵PID:8016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5432 -ip 54321⤵PID:3304
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3760 -ip 37601⤵PID:1312
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5412 -ip 54121⤵PID:7908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 2248 -ip 22481⤵PID:5160
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4500 -ip 45001⤵PID:8168
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4372 -ip 43721⤵PID:3560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4380 -ip 43801⤵PID:7864
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 64 -ip 641⤵PID:7336
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6828 -ip 68281⤵PID:8144
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5384 -ip 53841⤵PID:7380
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4540 -ip 45401⤵PID:8268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 212 -ip 2121⤵PID:8456
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4976 -ip 49761⤵PID:8560
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6528 -ip 65281⤵PID:8620
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 3680 -ip 36801⤵PID:8716
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5684 -ip 56841⤵PID:8832
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 524 -ip 5241⤵PID:8908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 1748 -ip 17481⤵PID:8956
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4768 -ip 47681⤵PID:8980
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5868 -ip 58681⤵PID:9028
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6304 -ip 63041⤵PID:9124
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 2260 -ip 22601⤵PID:2628
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5408 -ip 54081⤵PID:8416
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6120 -ip 61201⤵PID:7940
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2588 -ip 25881⤵PID:6272
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6824 -ip 68241⤵PID:7876
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5296 -ip 52961⤵PID:8564
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6192 -ip 61921⤵PID:8596
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1524 -ip 15241⤵PID:8496
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3752 -ip 37521⤵PID:7628
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5992 -ip 59921⤵PID:9032
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5180 -ip 51801⤵PID:8684
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5860 -ip 58601⤵PID:6536
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5696 -ip 56961⤵PID:2308
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 1076 -ip 10761⤵PID:5492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5176 -ip 51761⤵PID:8160
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4688 -ip 46881⤵PID:7196
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4088 -ip 40881⤵PID:8752
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3144 -ip 31441⤵PID:1820
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 3000 -ip 30001⤵PID:8908
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3436 -ip 34361⤵PID:8996
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5508 -ip 55081⤵PID:8412
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4204 -ip 42041⤵PID:7920
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6244 -ip 62441⤵PID:7916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 7016 -ip 70161⤵PID:8472
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD599043071265c2ff329614c05139cf0d9
SHA171f1c1f14cdb9ff3463962545d4809cbde448901
SHA25641f12e263dec1aa71ed8bba7254588f25a458d2bb59bd1ca0037f30a809f0588
SHA51270bb7ee7f50a7ca464543fc4de6dfe264615191243556e0656f382df07287e8360f333d3dd8a99ab4a6625f36b32c94045eeba269447f297460f476d0f624675
-
Filesize
184KB
MD5fdaeaf4053fe5fc4f72a878fa6f27c5c
SHA1c2f9be2b15cdd63f074fc3e3aab7d0eba0fa4dc9
SHA2567e2c18eb0c7cda838e8bfcc046c7d4d29404096417f5d919e515284afb807cb7
SHA5125c70c7c5eeb9fa686a54e88ee20119d09682fa06891e775263cac152f9d107b6fc3a6cced2c75f6c69ed04a068e0999e05b1e6cae67400eec41a3c8fc3bbe06e
-
Filesize
184KB
MD59d2c455b7d816afc67f2c34699dce1fd
SHA1454c4060f0a4d1474a3d03ecc41b83dd43affccc
SHA256de0bb5528d27fda7e70609778bf8e3cf90eae52c4d0a7b6db81a4cd63cf6a83a
SHA5123e8ecfde85eb1b951880be77994fffd793879053fa70e3341200478cc0d80404d35fa1c86a45ed767e24e5b2504712dac79799d485d5ed4298def7823b76de4f
-
Filesize
184KB
MD5ed436f5f702a9304e544717c9562cc02
SHA11cfdb0dca0f6d32a0c764379749f09610e1ece08
SHA2561eeee5cffed24b4844023d5fe2023a28c33b1adb486c837150138bb876cfaaca
SHA512a14c4454fa52f9c0f79dbf3c25b9c02f76449a5cb4d81b1edb98003dde378c1861c05ae299035bf11a82077bd35f6e29f752a24cf8e9b7de1f317ba401e4ed26
-
Filesize
184KB
MD50c61457b5c4f4e6e9d9e521273e607af
SHA1e454a0783c58f0d864972a124f217dcb66de9a75
SHA256fa82eafbbc16773bd2b28415ba03ca3e8e5337ef409ba85b81b94f9461ea294a
SHA512e4acbbe2fe647cefa74f1b95ef0482c0477ad452e4e0d70567ed0a0563d0c9e73e1e6151b0024f290c3dba6b9174ec2d52ec4895ab449d8fc1373d3c9ae78b5f
-
Filesize
184KB
MD5da6e98ad3b59d9b7de335f12195e6a01
SHA1d03a9900bb5f741d8383d0c921b9ff38790d752d
SHA256fc2df7166058954409073df9f5fe60d598efb270d39b8af9a0e93e07bbc94032
SHA51213ff489a5ac14dd33facda924c274d8e1ea7eb92ec0429b143b0706d0b1f11b0f8b23b4087d2057c9d648eadba016a9aa01a8dd24828c99de7ea6003d19ca028
-
Filesize
184KB
MD5ca3f240d967f415fb509a119d7704963
SHA161536d29cb00395333263755350f0915e83e34f7
SHA256e1a8122b378c002cf2d8d5ec35ac7314bb874692433f6932b26f90d954a03307
SHA512c748f679fa91f1b59718129f308677b2d399be3cda7f9d9b3f3c6bd75bec4ff0877252789b3c51a38b5037ec87cdefba00aa374ab9473b35268b98cc855caaff
-
Filesize
184KB
MD5b912f126e257fd6dd350f5132a03d4e0
SHA13417a3cad68e1ae17aff39acbaec46ed617769f9
SHA2561ef6ce67cf21f56af2492a415dad2d77fee73d80200aa0285c3f01605b28945b
SHA51215acdb31a25927aa681f955620a77419a2a0e82fe3cbd3ec7b8459fc8798a07ebba3324818bcbad0eb89d369f4ff92c3cb1c8f0f43c4bc4dc0e30915fb564fbd
-
Filesize
184KB
MD5d5769853cd4d0712b0cd8c1c22e7e78f
SHA198489c0b3c1724a6070338f1dccf6d535b7d8e13
SHA256eac66dea5822c0ca61a223565d74fd444d6221b8e5f402569de3c6eeb40b1341
SHA512c27776aa266e002055ee0844b89d738be2939b617c7aacbfa083d6e3f4c5be9d45475a25bc18c7d398335c72f9195d297e93a9cb2ea4d187e3e7d3f70d90b4d7
-
Filesize
184KB
MD502cad95b01eef292e895b45d1d41c0c8
SHA1981289a9728abe4a69a276c316ec45943eefe969
SHA256abb1196008eb7521a1d74d03b06a1b3366e9ee218934b3bda7ac609671b72672
SHA512c9a5a255db9e9d42e12d32f45a56befd6d4407a331a175712884e91883abbf3240c92afcfcdb5b6ddc47f9417e975a34fd050ac7a2eac966bc4580ab355fa185
-
Filesize
184KB
MD5aa477e7b5fb6cc837042c0aa575122db
SHA152c8fda35b34d89d38adc1c0e2a17615e1ca19f6
SHA256ad8c658333b3da2df381a1bde698dfbd8d247bf62453a5ad15b596b271c67d8a
SHA5123483e26361ffa97762d75f8a442bbaa51fe391a0868c72bce717f8e21f16387c18f91b836d259221ccf19fb63fc7a2fc2b4e6c124dcd8ada4ede73387276dd3b
-
Filesize
184KB
MD546b2e8836f87f63f9ab7497907b2a083
SHA13f772020963000581f51ae7138dd809492af5deb
SHA25611ae25a5ecf539e3ccf20f590c39848d895f4ffed792f4534b4d3bc5294491a3
SHA5120f15f2b6ebe82162aedfdbd136fa601275708073ac99a6c696dfe2663ebb5a3a40e94157aa5ffc9d0451f7fae4ce9a1e95980cf2f7010287e6e255ef9d43a52e
-
Filesize
184KB
MD56d34a0fedd9967f33321a7ad772a915e
SHA15687fd92329fcf3ec522a96d34be085636b19fcb
SHA2561dc16056555791885320531f0100ff2c1e271515014c1074f0cf49c98666d47f
SHA512bc1ecfa4e15222cf058999b7dbeb742799e5e026b55553228a8143c8b0a6d887a15512646c24b2d15a9cb2e0b4e993be08323ee677cb17ad867cdf696a283e2e
-
Filesize
184KB
MD5952cdcca9733348c967b75b893b2d1a2
SHA1ef00094e8f8cbbab667b52c9628e013836813573
SHA2567d3b4f5d6fb36786e2ba19e135387c591682c0e8d8d54550884dbdb30ca2d8a7
SHA512e5c65fecc1abd531d65a4b0918b56db39404dd512f9a223c038442e95815fa619e2c17f7d3d49e14178768ead8a9c7f41f782b417248357b7a6196da0f890481
-
Filesize
184KB
MD58ca7fab3b2452a539a8ea9113a8f3a4b
SHA19508c2c70fa10e5582ff7a702290fac759f8f613
SHA2562dffa315515bc19d556a244e89df21dd19d5a059e9da8eb9f185f2d18360982a
SHA512e9fff21fe9a79b27a31d1940c80a8595e1505e2c62e97d407c43abb58dcdf79f6de5cff45dccde63b81571da17509457e89859af72ee2a22b0ad7f68dd970bae
-
Filesize
184KB
MD5b238f5380b6362010334805fb5259f30
SHA16e6e95af6fde2d83c4642ba3706b03f475093b3a
SHA256ec03a22e3f05e2961c616bd110d1e04a9848eac53c5c4c5817ae987cb02d991a
SHA51241c3147bbeea2b8d273a175cdcc8fd0ab2ddd84f9a6e32a9b0f4532f90b22dd6142758db6097bf272468e0a8c5de6d176373b667afd28fe942dcd0602a03e4f3
-
Filesize
184KB
MD5b14ae7d9a1ee1773f376715875b1001d
SHA19748e66dc013385e9f34d655b4435b632354cc5b
SHA256fa907e12b9c8349d784574118fd07350db70c90067264dc08a2e9f8907012eab
SHA512d24ebe2e350a3d780462d954c15a27cbde4c1b5fe425bae69a48718ca4e225f17f22591f2a65a4429784b7ba94e28769e90e3441e0905bba2f1c465ea260c9e1
-
Filesize
184KB
MD5339336f5da1b5be34eb08ecf7adaca9f
SHA147a9047b1d40b543c31a84ace952fd6a04a044fa
SHA256a92feda423291f1bf48c439176aa71de31aeaeceb06d23ef98b248850f4bc7ec
SHA512d584970a6d795a2cc16d4a027fc83708e4d84c0959c7df982c84b26459e9a03006a085b643c0afd650148a87ce88812cdf0ac228aebfc89205734e7fd8a45881
-
Filesize
184KB
MD534719c7d5679451993cd37c524cfa65c
SHA151d344ce52a8ae75fd85756bef238d1bb7f33acf
SHA2564b623ba900d7da3fb86c8722e8467758aaaabb4b224f15d8d8f3da6f04f45bb2
SHA51211ad66a316d4f46b7658b53fd9f880c9377a1f419c2eec43a40c51921aa707f84c86a7cce787d8d2e4929894e6835aa227ae82ed2d4b276ab42ae7bf7bcc5634
-
Filesize
184KB
MD5d6661c085522a09e7de8d66627f60550
SHA1383a1679d6941904d4ce1fdd119a647f2c514f66
SHA2568ac1b79c93bf45239df5bb815bddf634a4cc6b937dcbcd2ba8fe117efff90314
SHA512f2c1cf5c44545b3eb3de3ca98ec98a5934c549e91f14e36e69ae0874187f99051c8a85355e10a092923e619399c9cf8c83eb7f211f1930cfb51d856b84e569d4
-
Filesize
184KB
MD57748ed8e869eabd681542924a005aaf0
SHA1f4cfa9adfc037587de318cfb5fea41476ed86de2
SHA2562f352414279098777a7322c0ac958a7612a64ab0488b8d54cf38fdd942fa512d
SHA51287ad3855fc084fa10ca884866d5e50013bf73d37f800c821101c0a82060423a2dd4a2eaad49c10944d672e44f2dd0b10823015cf917128a2b093fd83bfa99e4a
-
Filesize
184KB
MD513140650373a500066e566b64fefcb6c
SHA1ad53976b87065a6d83640703a351e388bbed1804
SHA256a52ede1732974bb795a1b50b36266f23148c77d703a4276c4e243ba949a3dbb9
SHA51239b5524f4613f5c0f5604d71cc1421f96d8406a65513acc8fe82c210e78073ab147c1b1e217d3c63cba9f690a886b9eb1e1f887f1e9a3ec25bb69d36f95c074d
-
Filesize
184KB
MD5f66be1d746769f3283da6d490c038c17
SHA126ddc57dc6df4186d94210d1b71c7ba7d97062c0
SHA2560193dec68e079ac439bcc6ba881ed59dfc59c6f2fc01ad039faeb8643445ef16
SHA5120669fc49d377d3551e1c08b049ea9ee7201f63dbb2b363750e17f7947fff68563b171b8170b0af955a047fb16d2907413966c212c657541bdc095bacb2d42a43
-
Filesize
184KB
MD503a4cc12863900b8a05d25ff6d9c1288
SHA129d1546c2f1658a2203772cbc7b1361bc2da3cc8
SHA256e32aaf466819309b52c8393e588ac3b75394981f7dad961dfbed90feafe05c05
SHA5128c5cf71eb331a39e795991d8d80708db19d94e75708cf7256d278b7c1d3f7e3dfb13e1c1f3965cfa49f9f64f29a3a6866ed9f7360e1007cee1533be7ba1cbc86
-
Filesize
184KB
MD5c672c9264580394d570c4d2ec097c176
SHA154c44edd1d8b600e9f285e8437b2061a634dfe0d
SHA256f39b482f587b5c4b51ca19cb4bea7da02f76e485dc2123648b507570a820b784
SHA512d998416fe1594085f7c069cfb66e8fa1b4fbcfca645037c0edb82b8f37db504c83ce68ed7fbeb7cdd822d7278d9189104f12d292bfd935c8ad5a574f3f4c48be
-
Filesize
184KB
MD565054dd2666939fbc44adea52cc30f69
SHA119f3b4e9ec9fd91adb08cd715789c07e242c6476
SHA25644b5cc11333d7cce4c806421ca1a79d62008521591d1087e917fa84709e10ded
SHA512d91b87db8acdc2e84033705419cc9e9de9afebcd091240e39473aa31ea70f232ba52719f9b22e15a028fe9e35c74304064941e31737a76c850fefb1e79504361
-
Filesize
184KB
MD5695bfd74e9ba249821e7fe1fd02b9339
SHA1871b687469f8c780296f3ec9cc111bf4f946bba8
SHA25687d9896318210c0167c9725bc7842dbf839e8bb1eaa1ed4a418222c477206380
SHA512bc28b5968ca5c1460f39ff4ea1ccb229710d1c5e04ed25b60d4c9c1cdc427dfc2fe25e7e5735c43456384ff72b2670d413fc5f7cf380e85bc91ba0cec17f17b9
-
Filesize
184KB
MD5d4e2eeb7573e131f6e088f2ff76557ea
SHA118405ee7cc652718217f4f9f78770d7554f6e8eb
SHA256f39f7bac45ea6361feb4edb9984c1a0a80cf2baf16bfa057f5429c0cd00d0ab4
SHA5128f9e6886a3f9979963e544b510033242cc3cc0057db77c835fc862ee05c00e185dd875dc77440b8639d5851e94e5dc543e8c1b5eb22479d99e24c747c90b5c93
-
Filesize
184KB
MD5c544f103e5af511ee4d0915fc387abd6
SHA18e4bf9135eb8fe3131f367d07f99ef9ce38484aa
SHA256e5ab605e23d9a1335cffe98f4608284864c1cbc777f61363d6df35c2c41c7d20
SHA5129b481eb9d18789fd332d673e8080f919a1070c1318de92c0da02a6ad080187a70339d93262b9cf1af5f193107238a0a674dea0a1a73f9d86367e1eb8b343c91b
-
Filesize
184KB
MD51a0e133aa9676060ce8817d8b8315497
SHA15f5ef521ab4fc61cc8434639c00bc644b8964c9e
SHA256232f2a44318c0886b142a12527d61bd8a913a24978978a175b54272f6042e9c8
SHA5123474d0289ff621a9ed9955f53f0a83a6ee071dfa500ebd861e8933d83c99f92b885a34a5e2f2218c6a0d2966bbcb60c6e911c97e86456f957f49a25c96897407
-
Filesize
184KB
MD5d1d9df1accc4d8a0f4d6a67d942969d2
SHA1fc5eb2bb0a3255fd8b1374148191bceb1f447aee
SHA2561073d9a719c627aebcd230e52dad6a7e04d16df3b7d1ccd7ff0ba3bfe57c6b40
SHA51210ee7e3e8e9de4a1564181640a6d3623e374b3640e3c9c6cdd9c5daaa617e864581b0c6f6b6f430456b8d1014e8b3cf6ed42e14a98563f630fa012d757ecb8e3
-
Filesize
184KB
MD58e42582452fb4acb3c62130faa74c5c6
SHA1d3e981a5dad886dd03fb74d6868a1768b0969d26
SHA256e1002e32cb6fb2399e78c721fcfeae867fe3d217eaf6a8a90ad01730da4af5ee
SHA512697c4b14493bdc8e13013ec26e98363e9dd9096a0564af70a7633d849277ebbb399592c61bd9b20f6232938f79ee4f5cff4b626ccb1f2acad6232fe6927b951a
-
Filesize
184KB
MD599d868fb0b12b13e8a97650a3365ad9e
SHA1446c4eac15b6b223fa3aea458e4987ca14bda6d8
SHA256626d4edc92e277dc12d88d227c98dd5247e29a86cce5f6bfdbcea72a9a5503e7
SHA512ea8004ee148095c01fa90b76a855e63da821d72508ab53d68388316e4637404a80858570793a790cc8201987866556fe96360975127bfb5c7404f0a7a95c95c7
-
Filesize
184KB
MD51d709f44c4352c5195add624c44e496b
SHA1cee8eb7370150fbfaee309107d6b659ae776f714
SHA25661524d3286b0dd03834b8113b1d82a8c36435ac594ad470ede7c291d9f3fb037
SHA51296da010b5f507d8e0ca958297bcc091e9d75acccff5c31bc754645fa76f6fae129edc806c5414712120007e6618b3b4bc5722c77072e91b490fdb7282f81b54b