Analysis
-
max time kernel
150s -
max time network
119s -
platform
windows7_x64 -
resource
win7-20240221-en -
resource tags
arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system -
submitted
03-06-2024 12:42
Static task
static1
Behavioral task
behavioral1
Sample
a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe
Resource
win7-20240221-en
Behavioral task
behavioral2
Sample
a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe
Resource
win10v2004-20240426-en
General
-
Target
a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe
-
Size
184KB
-
MD5
a3cbcf6789537206564620d9055794b0
-
SHA1
7f50d6f0905d6ecf550bd994278690c3f1035972
-
SHA256
2bbacd9962856d33bc1564cd5ae0c1a0f5146f74fa2b7eff6181caa0774ba8c6
-
SHA512
1092bbdf4a3425a0fdda0c8d6d3b8b8468b03f7e6c5fa9c997ddec542ffce006b8105697b41eb5cfa8f717819dae0ee8b68c89ee0886b4465c67db49d97ab324
-
SSDEEP
3072:J7yQmEoldbizdNsved8hmbNnIK4YIzV7FHVxY5c8UdKhlnVOFznK:J7boGpNsfhENnINp7ChlnVOFz
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2944 Unicorn-56420.exe 2972 Unicorn-15746.exe 2644 Unicorn-32828.exe 2560 Unicorn-29041.exe 2948 Unicorn-33125.exe 2444 Unicorn-50208.exe 2680 Unicorn-34516.exe 3040 Unicorn-38600.exe 2876 Unicorn-18734.exe 1936 Unicorn-55683.exe 1772 Unicorn-14095.exe 1416 Unicorn-1817.exe 2076 Unicorn-5901.exe 2796 Unicorn-46934.exe 2036 Unicorn-51573.exe 1824 Unicorn-51018.exe 720 Unicorn-35236.exe 1004 Unicorn-39320.exe 596 Unicorn-59186.exe 2040 Unicorn-37225.exe 1564 Unicorn-21443.exe 1348 Unicorn-20889.exe 1344 Unicorn-5107.exe 1704 Unicorn-24973.exe 2340 Unicorn-33141.exe 1748 Unicorn-33141.exe 2276 Unicorn-53924.exe 2372 Unicorn-8252.exe 2180 Unicorn-53924.exe 628 Unicorn-58008.exe 1984 Unicorn-5787.exe 2700 Unicorn-55543.exe 2600 Unicorn-9871.exe 1744 Unicorn-63711.exe 2696 Unicorn-38268.exe 2520 Unicorn-46436.exe 2332 Unicorn-6150.exe 2060 Unicorn-13763.exe 2792 Unicorn-34546.exe 2288 Unicorn-1127.exe 2624 Unicorn-38076.exe 1964 Unicorn-38076.exe 1568 Unicorn-22294.exe 288 Unicorn-1874.exe 888 Unicorn-21740.exe 320 Unicorn-25824.exe 2724 Unicorn-58174.exe 1100 Unicorn-27251.exe 2896 Unicorn-6830.exe 1868 Unicorn-52502.exe 3008 Unicorn-63130.exe 624 Unicorn-64754.exe 1236 Unicorn-39311.exe 2056 Unicorn-34158.exe 1580 Unicorn-7193.exe 2364 Unicorn-17822.exe 1040 Unicorn-2040.exe 2892 Unicorn-38988.exe 2736 Unicorn-47157.exe 2120 Unicorn-33966.exe 2816 Unicorn-58662.exe 2788 Unicorn-58662.exe 2556 Unicorn-58662.exe 2508 Unicorn-46965.exe -
Loads dropped DLL 64 IoCs
pid Process 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 2944 Unicorn-56420.exe 2944 Unicorn-56420.exe 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 2644 Unicorn-32828.exe 2644 Unicorn-32828.exe 2972 Unicorn-15746.exe 2972 Unicorn-15746.exe 2944 Unicorn-56420.exe 2944 Unicorn-56420.exe 2708 WerFault.exe 2708 WerFault.exe 2708 WerFault.exe 2708 WerFault.exe 2708 WerFault.exe 2948 Unicorn-33125.exe 2948 Unicorn-33125.exe 2972 Unicorn-15746.exe 2972 Unicorn-15746.exe 2560 Unicorn-29041.exe 2560 Unicorn-29041.exe 2644 Unicorn-32828.exe 2644 Unicorn-32828.exe 2444 Unicorn-50208.exe 2444 Unicorn-50208.exe 1644 WerFault.exe 1644 WerFault.exe 1644 WerFault.exe 1644 WerFault.exe 828 WerFault.exe 828 WerFault.exe 828 WerFault.exe 828 WerFault.exe 828 WerFault.exe 1644 WerFault.exe 1772 Unicorn-14095.exe 1772 Unicorn-14095.exe 1936 Unicorn-55683.exe 1936 Unicorn-55683.exe 2876 Unicorn-18734.exe 2444 Unicorn-50208.exe 2444 Unicorn-50208.exe 2876 Unicorn-18734.exe 3040 Unicorn-38600.exe 3040 Unicorn-38600.exe 2560 Unicorn-29041.exe 2560 Unicorn-29041.exe 2680 Unicorn-34516.exe 2948 Unicorn-33125.exe 2680 Unicorn-34516.exe 2948 Unicorn-33125.exe 1160 WerFault.exe 1160 WerFault.exe 1160 WerFault.exe 1160 WerFault.exe 1160 WerFault.exe 1320 WerFault.exe 1320 WerFault.exe 1320 WerFault.exe 1320 WerFault.exe 1320 WerFault.exe 2964 WerFault.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2568 2868 WerFault.exe 27 2708 2944 WerFault.exe 28 828 2644 WerFault.exe 30 1644 2972 WerFault.exe 29 1160 2948 WerFault.exe 33 1320 2560 WerFault.exe 32 2964 2444 WerFault.exe 34 1660 1772 WerFault.exe 40 1584 1936 WerFault.exe 39 2936 2876 WerFault.exe 37 2080 3040 WerFault.exe 38 1676 2680 WerFault.exe 36 2264 1416 WerFault.exe 43 1316 2036 WerFault.exe 46 2168 2796 WerFault.exe 45 2328 2076 WerFault.exe 44 2540 596 WerFault.exe 49 876 1004 WerFault.exe 50 1924 1824 WerFault.exe 47 2780 2792 WerFault.exe 78 1604 2040 WerFault.exe 54 980 1564 WerFault.exe 55 2400 1344 WerFault.exe 57 2960 1348 WerFault.exe 56 1520 2340 WerFault.exe 59 2656 1704 WerFault.exe 58 2988 628 WerFault.exe 63 2536 2276 WerFault.exe 61 1356 2372 WerFault.exe 64 2924 2180 WerFault.exe 62 1636 1748 WerFault.exe 60 376 2016 WerFault.exe 116 2132 2600 WerFault.exe 72 1992 1984 WerFault.exe 70 2028 2700 WerFault.exe 71 3104 1744 WerFault.exe 73 3184 2696 WerFault.exe 74 3232 2520 WerFault.exe 75 3256 2060 WerFault.exe 77 3248 1568 WerFault.exe 82 3264 320 WerFault.exe 85 3296 888 WerFault.exe 84 3320 2724 WerFault.exe 86 3356 1964 WerFault.exe 81 3876 2332 WerFault.exe 76 4020 288 WerFault.exe 83 3488 2896 WerFault.exe 95 3964 1100 WerFault.exe 94 3212 2056 WerFault.exe 100 2624 1040 WerFault.exe 103 3536 2904 WerFault.exe 112 3556 632 WerFault.exe 118 3680 3008 WerFault.exe 97 3756 2892 WerFault.exe 104 4032 624 WerFault.exe 98 3516 1868 WerFault.exe 96 3836 2528 WerFault.exe 125 3968 1580 WerFault.exe 101 3800 2492 WerFault.exe 111 3164 2816 WerFault.exe 109 4144 1236 WerFault.exe 99 4156 2396 WerFault.exe 128 4192 2440 WerFault.exe 133 4272 2920 WerFault.exe 136 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 2944 Unicorn-56420.exe 2644 Unicorn-32828.exe 2972 Unicorn-15746.exe 2560 Unicorn-29041.exe 2948 Unicorn-33125.exe 2444 Unicorn-50208.exe 1772 Unicorn-14095.exe 2876 Unicorn-18734.exe 2680 Unicorn-34516.exe 1936 Unicorn-55683.exe 3040 Unicorn-38600.exe 1416 Unicorn-1817.exe 2076 Unicorn-5901.exe 2036 Unicorn-51573.exe 2796 Unicorn-46934.exe 1004 Unicorn-39320.exe 1824 Unicorn-51018.exe 596 Unicorn-59186.exe 2040 Unicorn-37225.exe 1564 Unicorn-21443.exe 1348 Unicorn-20889.exe 1344 Unicorn-5107.exe 1704 Unicorn-24973.exe 2340 Unicorn-33141.exe 628 Unicorn-58008.exe 1748 Unicorn-33141.exe 2276 Unicorn-53924.exe 2180 Unicorn-53924.exe 2372 Unicorn-8252.exe 1984 Unicorn-5787.exe 2700 Unicorn-55543.exe 2600 Unicorn-9871.exe 1744 Unicorn-63711.exe 2696 Unicorn-38268.exe 2520 Unicorn-46436.exe 2332 Unicorn-6150.exe 2060 Unicorn-13763.exe 2792 Unicorn-34546.exe 1964 Unicorn-38076.exe 2624 Unicorn-38076.exe 1568 Unicorn-22294.exe 888 Unicorn-21740.exe 288 Unicorn-1874.exe 320 Unicorn-25824.exe 2724 Unicorn-58174.exe 1100 Unicorn-27251.exe 1868 Unicorn-52502.exe 2896 Unicorn-6830.exe 3008 Unicorn-63130.exe 624 Unicorn-64754.exe 1236 Unicorn-39311.exe 2056 Unicorn-34158.exe 2364 Unicorn-17822.exe 1580 Unicorn-7193.exe 2892 Unicorn-38988.exe 1040 Unicorn-2040.exe 2736 Unicorn-47157.exe 2120 Unicorn-33966.exe 2816 Unicorn-58662.exe 2788 Unicorn-58662.exe 2556 Unicorn-58662.exe 2508 Unicorn-46965.exe 2492 Unicorn-51049.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2868 wrote to memory of 2944 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 28 PID 2868 wrote to memory of 2944 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 28 PID 2868 wrote to memory of 2944 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 28 PID 2868 wrote to memory of 2944 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 28 PID 2944 wrote to memory of 2972 2944 Unicorn-56420.exe 29 PID 2944 wrote to memory of 2972 2944 Unicorn-56420.exe 29 PID 2944 wrote to memory of 2972 2944 Unicorn-56420.exe 29 PID 2944 wrote to memory of 2972 2944 Unicorn-56420.exe 29 PID 2868 wrote to memory of 2644 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 30 PID 2868 wrote to memory of 2644 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 30 PID 2868 wrote to memory of 2644 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 30 PID 2868 wrote to memory of 2644 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 30 PID 2868 wrote to memory of 2568 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 31 PID 2868 wrote to memory of 2568 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 31 PID 2868 wrote to memory of 2568 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 31 PID 2868 wrote to memory of 2568 2868 a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe 31 PID 2644 wrote to memory of 2560 2644 Unicorn-32828.exe 32 PID 2644 wrote to memory of 2560 2644 Unicorn-32828.exe 32 PID 2644 wrote to memory of 2560 2644 Unicorn-32828.exe 32 PID 2644 wrote to memory of 2560 2644 Unicorn-32828.exe 32 PID 2972 wrote to memory of 2948 2972 Unicorn-15746.exe 33 PID 2972 wrote to memory of 2948 2972 Unicorn-15746.exe 33 PID 2972 wrote to memory of 2948 2972 Unicorn-15746.exe 33 PID 2972 wrote to memory of 2948 2972 Unicorn-15746.exe 33 PID 2944 wrote to memory of 2444 2944 Unicorn-56420.exe 34 PID 2944 wrote to memory of 2444 2944 Unicorn-56420.exe 34 PID 2944 wrote to memory of 2444 2944 Unicorn-56420.exe 34 PID 2944 wrote to memory of 2444 2944 Unicorn-56420.exe 34 PID 2944 wrote to memory of 2708 2944 Unicorn-56420.exe 35 PID 2944 wrote to memory of 2708 2944 Unicorn-56420.exe 35 PID 2944 wrote to memory of 2708 2944 Unicorn-56420.exe 35 PID 2944 wrote to memory of 2708 2944 Unicorn-56420.exe 35 PID 2948 wrote to memory of 2680 2948 Unicorn-33125.exe 36 PID 2948 wrote to memory of 2680 2948 Unicorn-33125.exe 36 PID 2948 wrote to memory of 2680 2948 Unicorn-33125.exe 36 PID 2948 wrote to memory of 2680 2948 Unicorn-33125.exe 36 PID 2972 wrote to memory of 2876 2972 Unicorn-15746.exe 37 PID 2972 wrote to memory of 2876 2972 Unicorn-15746.exe 37 PID 2972 wrote to memory of 2876 2972 Unicorn-15746.exe 37 PID 2972 wrote to memory of 2876 2972 Unicorn-15746.exe 37 PID 2560 wrote to memory of 3040 2560 Unicorn-29041.exe 38 PID 2560 wrote to memory of 3040 2560 Unicorn-29041.exe 38 PID 2560 wrote to memory of 3040 2560 Unicorn-29041.exe 38 PID 2560 wrote to memory of 3040 2560 Unicorn-29041.exe 38 PID 2644 wrote to memory of 1936 2644 Unicorn-32828.exe 39 PID 2644 wrote to memory of 1936 2644 Unicorn-32828.exe 39 PID 2644 wrote to memory of 1936 2644 Unicorn-32828.exe 39 PID 2644 wrote to memory of 1936 2644 Unicorn-32828.exe 39 PID 2444 wrote to memory of 1772 2444 Unicorn-50208.exe 40 PID 2444 wrote to memory of 1772 2444 Unicorn-50208.exe 40 PID 2444 wrote to memory of 1772 2444 Unicorn-50208.exe 40 PID 2444 wrote to memory of 1772 2444 Unicorn-50208.exe 40 PID 2644 wrote to memory of 828 2644 Unicorn-32828.exe 42 PID 2644 wrote to memory of 828 2644 Unicorn-32828.exe 42 PID 2644 wrote to memory of 828 2644 Unicorn-32828.exe 42 PID 2644 wrote to memory of 828 2644 Unicorn-32828.exe 42 PID 2972 wrote to memory of 1644 2972 Unicorn-15746.exe 41 PID 2972 wrote to memory of 1644 2972 Unicorn-15746.exe 41 PID 2972 wrote to memory of 1644 2972 Unicorn-15746.exe 41 PID 2972 wrote to memory of 1644 2972 Unicorn-15746.exe 41 PID 1772 wrote to memory of 1416 1772 Unicorn-14095.exe 43 PID 1772 wrote to memory of 1416 1772 Unicorn-14095.exe 43 PID 1772 wrote to memory of 1416 1772 Unicorn-14095.exe 43 PID 1772 wrote to memory of 1416 1772 Unicorn-14095.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\a3cbcf6789537206564620d9055794b0_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-56420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56420.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2944 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15746.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33125.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2948 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34516.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34516.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2680 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59186.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59186.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:596 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33141.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25824.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25824.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:320 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58662.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58662.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2788 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40113.exe10⤵PID:2388
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2282.exe11⤵PID:3988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16751.exe12⤵PID:5804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3782.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3782.exe13⤵PID:6596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44281.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44281.exe14⤵PID:9688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4689.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4689.exe15⤵PID:6460
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9688 -s 21615⤵PID:8864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6596 -s 22014⤵PID:10476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5804 -s 21613⤵PID:8416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3988 -s 21612⤵PID:6464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2388 -s 21611⤵PID:4672
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63413.exe10⤵PID:4040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33087.exe11⤵PID:5776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19029.exe12⤵PID:6304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exe13⤵PID:9440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47595.exe14⤵PID:12164
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9440 -s 21614⤵PID:13040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6304 -s 21613⤵PID:10388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5776 -s 21612⤵PID:7964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4040 -s 21611⤵PID:5664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2788 -s 24010⤵PID:4200
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7995.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7995.exe9⤵PID:2584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9682.exe10⤵PID:3192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28188.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28188.exe11⤵PID:5396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51364.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51364.exe12⤵PID:6992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6289.exe13⤵PID:9792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40495.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40495.exe14⤵PID:5160
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9792 -s 21614⤵PID:7752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6992 -s 21613⤵PID:10668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5396 -s 21612⤵PID:7220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 21611⤵PID:5816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2584 -s 21610⤵PID:4716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 320 -s 2409⤵
- Program crash
PID:3264
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46965.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46965.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2508 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19885.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19885.exe9⤵PID:2320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1130.exe10⤵PID:3424
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15364.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15364.exe10⤵PID:4016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60061.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60061.exe11⤵PID:6332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54784.exe12⤵PID:9172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53329.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53329.exe13⤵PID:12080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48587.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48587.exe14⤵PID:9928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9172 -s 21613⤵PID:12380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6332 -s 21612⤵PID:10148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4016 -s 21611⤵PID:7972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2320 -s 24010⤵PID:5528
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34357.exe9⤵PID:3748
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3748 -s 24010⤵PID:5740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 2209⤵PID:4232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1748 -s 2408⤵
- Program crash
PID:1636
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58174.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2724 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54578.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54578.exe8⤵PID:1560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36029.exe9⤵PID:2772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1322.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1322.exe10⤵PID:3920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37472.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37472.exe11⤵PID:5620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24949.exe12⤵PID:6588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33050.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33050.exe13⤵PID:9300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17902.exe14⤵PID:7712
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9300 -s 23614⤵PID:9164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6588 -s 21613⤵PID:11084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5620 -s 23612⤵PID:8492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3920 -s 21611⤵PID:5392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2772 -s 21610⤵PID:4560
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10237.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10237.exe9⤵PID:4084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56776.exe10⤵PID:5376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62692.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62692.exe11⤵PID:6572
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44218.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44218.exe11⤵PID:6532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52895.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52895.exe12⤵PID:9996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53724.exe13⤵PID:13096
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9996 -s 21613⤵PID:8676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6532 -s 21612⤵PID:10908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5376 -s 22011⤵PID:8312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4084 -s 21610⤵PID:5944
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1560 -s 2209⤵PID:4884
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3911.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3911.exe8⤵PID:1064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54223.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54223.exe9⤵PID:3792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32272.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32272.exe10⤵PID:5412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39112.exe11⤵PID:7044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39154.exe12⤵PID:9820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29713.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29713.exe13⤵PID:13212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9820 -s 21613⤵PID:8784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7044 -s 21612⤵PID:10676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5412 -s 21611⤵PID:7260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3792 -s 21610⤵PID:6196
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1064 -s 2169⤵PID:4848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 2408⤵
- Program crash
PID:3320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 596 -s 2207⤵
- Program crash
PID:2540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53924.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2180 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47157.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47157.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2736 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23969.exe8⤵PID:2968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41239.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41239.exe9⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7191.exe10⤵PID:4044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52023.exe11⤵PID:6644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10373.exe12⤵PID:9756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24752.exe13⤵PID:13132
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9756 -s 21613⤵PID:5300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6644 -s 21612⤵PID:10636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4044 -s 21611⤵PID:7228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 23610⤵PID:6820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2968 -s 2369⤵PID:4116
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-953.exe8⤵PID:3560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32464.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32464.exe9⤵PID:5288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28287.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28287.exe10⤵PID:7028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31261.exe11⤵PID:9432
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9432 -s 20012⤵PID:11676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7028 -s 21611⤵PID:11188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5288 -s 21610⤵PID:8380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3560 -s 2169⤵PID:6856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2736 -s 2408⤵PID:4780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2180 -s 2367⤵
- Program crash
PID:2924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2680 -s 2406⤵
- Program crash
PID:1676
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39320.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39320.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1004 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63711.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63711.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1744 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39311.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1236 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59957.exe8⤵PID:1712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57959.exe9⤵PID:3904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27612.exe10⤵PID:4796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60767.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60767.exe11⤵PID:6636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12952.exe12⤵PID:9840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14912.exe13⤵PID:12468
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9840 -s 21613⤵PID:9020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6636 -s 21612⤵PID:10600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4796 -s 21611⤵PID:8564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 21610⤵PID:6920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1712 -s 2369⤵PID:4772
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9505.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9505.exe8⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22952.exe9⤵PID:4996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62386.exe10⤵PID:7416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23446.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23446.exe11⤵PID:10576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9536.exe12⤵PID:7620
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10576 -s 21612⤵PID:9112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7416 -s 21611⤵PID:11644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4996 -s 21610⤵PID:9048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 2369⤵PID:7120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1236 -s 2408⤵
- Program crash
PID:4144
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24715.exe7⤵PID:2660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30295.exe8⤵PID:3740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52884.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52884.exe9⤵PID:5260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1971.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1971.exe10⤵PID:7072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31562.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31562.exe11⤵PID:10200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20097.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20097.exe12⤵PID:2236
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10200 -s 21612⤵PID:12524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7072 -s 21611⤵PID:10960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5260 -s 21610⤵PID:7388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3740 -s 2169⤵PID:6252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2660 -s 2368⤵PID:4352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1744 -s 2407⤵
- Program crash
PID:3104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1004 -s 2366⤵
- Program crash
PID:876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2948 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:1160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18734.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18734.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2876 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46934.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2796 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20889.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1348 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46436.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2520 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34158.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2056 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51789.exe9⤵PID:1864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28603.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28603.exe10⤵PID:3668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64861.exe11⤵PID:4744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61706.exe12⤵PID:6212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24520.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24520.exe13⤵PID:10208
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10208 -s 22014⤵PID:12532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6212 -s 21613⤵PID:11328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4744 -s 21612⤵PID:8396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3668 -s 23611⤵PID:5424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1864 -s 23610⤵PID:4404
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53470.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53470.exe9⤵PID:3728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55925.exe10⤵PID:4220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43388.exe11⤵PID:6840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63466.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63466.exe12⤵PID:10032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36433.exe13⤵PID:11972
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10032 -s 22013⤵PID:12932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6840 -s 21612⤵PID:10824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4220 -s 21611⤵PID:8152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3728 -s 21610⤵PID:5452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2056 -s 2209⤵
- Program crash
PID:3212
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20631.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20631.exe8⤵PID:1524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9490.exe9⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43564.exe10⤵PID:4508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4249.exe11⤵PID:7204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47950.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47950.exe12⤵PID:10544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55364.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55364.exe13⤵PID:12456
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10544 -s 21613⤵PID:8764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7204 -s 21612⤵PID:11636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4508 -s 21611⤵PID:8804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 23610⤵PID:7000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1524 -s 2369⤵PID:4484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2520 -s 2408⤵
- Program crash
PID:3232
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2040.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2040.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52941.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52941.exe8⤵PID:2532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13273.exe9⤵PID:3456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9817.exe10⤵PID:5408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39330.exe11⤵PID:8608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15228.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15228.exe12⤵PID:11996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36719.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36719.exe13⤵PID:9544
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8608 -s 23612⤵PID:12328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5408 -s 21611⤵PID:10228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3456 -s 21610⤵PID:7504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2532 -s 2169⤵PID:5868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1040 -s 2368⤵
- Program crash
PID:2624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1348 -s 2407⤵
- Program crash
PID:2960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6150.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2332 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33966.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33966.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2120 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11524.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11524.exe8⤵PID:540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29179.exe9⤵PID:3116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47840.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47840.exe10⤵PID:4300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61426.exe11⤵PID:7320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18978.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18978.exe12⤵PID:10604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26584.exe13⤵PID:7360
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10604 -s 23613⤵PID:8760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7320 -s 21612⤵PID:11652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4300 -s 21611⤵PID:8876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3116 -s 21610⤵PID:6940
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49962.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49962.exe8⤵PID:3140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31312.exe9⤵PID:4312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60253.exe10⤵PID:6188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54784.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54784.exe11⤵PID:9196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27310.exe12⤵PID:12024
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9196 -s 21612⤵PID:12788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6188 -s 21611⤵PID:10188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4312 -s 21610⤵PID:7900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3140 -s 2169⤵PID:5652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2120 -s 2408⤵PID:4332
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57196.exe7⤵PID:1776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26678.exe8⤵PID:3808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25578.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25578.exe9⤵PID:5616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19350.exe10⤵PID:9324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61113.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61113.exe11⤵PID:11468
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9324 -s 21611⤵PID:12688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5616 -s 21610⤵PID:9408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3808 -s 2369⤵PID:7568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1776 -s 2368⤵PID:5912
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2332 -s 2407⤵
- Program crash
PID:3876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2796 -s 2406⤵
- Program crash
PID:2168
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5107.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5107.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1344 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38268.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38268.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2696 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17822.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17822.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2364 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10756.exe8⤵PID:608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57767.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57767.exe9⤵PID:4008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56008.exe10⤵PID:4592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52085.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52085.exe11⤵PID:6216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61992.exe12⤵PID:8636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35841.exe13⤵PID:12028
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8636 -s 21613⤵PID:12336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6216 -s 21612⤵PID:9712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4592 -s 23611⤵PID:7916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4008 -s 23610⤵PID:5516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 608 -s 2369⤵PID:4960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1145.exe8⤵PID:4092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53076.exe9⤵PID:5132
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14145.exe10⤵PID:7472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6424.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6424.exe11⤵PID:10852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32396.exe12⤵PID:5304
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10852 -s 21612⤵PID:9552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7472 -s 21611⤵PID:11760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5132 -s 21610⤵PID:9124
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2364 -s 2408⤵PID:4524
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41435.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41435.exe7⤵PID:1516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17119.exe8⤵PID:3936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19060.exe9⤵PID:4940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57835.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57835.exe10⤵PID:4092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48365.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48365.exe11⤵PID:9748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29194.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29194.exe12⤵PID:13076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12515.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12515.exe13⤵PID:9984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9748 -s 21612⤵PID:9132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4092 -s 21611⤵PID:10624
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4940 -s 21610⤵PID:8596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3936 -s 2369⤵PID:6916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1516 -s 2368⤵PID:4860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2696 -s 2407⤵
- Program crash
PID:3184
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38988.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38988.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2892 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59957.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59957.exe7⤵PID:1764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36579.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36579.exe8⤵PID:3784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39397.exe9⤵PID:4104
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50440.exe10⤵PID:6628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26663.exe11⤵PID:9472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24357.exe12⤵PID:12112
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 12112 -s 22013⤵PID:8476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9472 -s 21612⤵PID:12408
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4104 -s 21610⤵PID:8064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3784 -s 2369⤵PID:5756
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52396.exe8⤵PID:4168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27244.exe9⤵PID:6736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22387.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22387.exe10⤵PID:9512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54803.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54803.exe11⤵PID:12040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62681.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62681.exe12⤵PID:8340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9512 -s 23611⤵PID:13000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6736 -s 22010⤵PID:10464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4168 -s 2169⤵PID:8088
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1764 -s 2408⤵PID:6040
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4269.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4269.exe7⤵PID:3844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26569.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26569.exe8⤵PID:4584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19076.exe9⤵PID:6760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42148.exe10⤵PID:8616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20979.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20979.exe11⤵PID:11312
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8616 -s 21611⤵PID:12924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6760 -s 22010⤵PID:9868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4584 -s 2169⤵PID:8120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3844 -s 2368⤵PID:5200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2892 -s 2207⤵
- Program crash
PID:3756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1344 -s 2406⤵
- Program crash
PID:2400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2876 -s 2405⤵
- Program crash
PID:2936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1644
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50208.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2444 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14095.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1772 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1817.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1817.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1416 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-37225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37225.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5787.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1984 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6830.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6830.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2896 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19117.exe9⤵PID:2440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38032.exe10⤵PID:3432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59433.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59433.exe11⤵PID:4652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14415.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14415.exe12⤵PID:6244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30794.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30794.exe13⤵PID:9888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51679.exe14⤵PID:12272
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9888 -s 21614⤵PID:13064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6244 -s 21613⤵PID:10708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4652 -s 21612⤵PID:7404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3432 -s 23611⤵PID:6424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 23610⤵
- Program crash
PID:4192
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26334.exe9⤵PID:3476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38354.exe10⤵PID:3796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13216.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13216.exe11⤵PID:6052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49657.exe12⤵PID:9188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39370.exe13⤵PID:12212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9188 -s 23613⤵PID:12556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6052 -s 21612⤵PID:9460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3796 -s 23611⤵PID:7704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3476 -s 23610⤵PID:6056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 2409⤵
- Program crash
PID:3488
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44368.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44368.exe8⤵PID:2920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29480.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29480.exe9⤵PID:3492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18593.exe10⤵PID:4464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39112.exe11⤵PID:7020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52174.exe12⤵PID:10128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51477.exe13⤵PID:12316
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10128 -s 21613⤵PID:8560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7020 -s 21612⤵PID:10940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4464 -s 21611⤵PID:7256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 23610⤵PID:6168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2920 -s 2369⤵
- Program crash
PID:4272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1984 -s 2408⤵
- Program crash
PID:1992
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64754.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:624 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15032.exe8⤵PID:2572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33756.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33756.exe9⤵PID:3616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10232.exe10⤵PID:4620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65406.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65406.exe11⤵PID:7084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11909.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11909.exe12⤵PID:9256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60221.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60221.exe13⤵PID:13008
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9256 -s 21613⤵PID:7980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7084 -s 21612⤵PID:11172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4620 -s 21611⤵PID:8548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3616 -s 21610⤵PID:6376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2572 -s 2369⤵PID:4380
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62707.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62707.exe8⤵PID:3696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15468.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15468.exe9⤵PID:4836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41032.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41032.exe10⤵PID:6556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15994.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15994.exe11⤵PID:8604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10973.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10973.exe12⤵PID:12088
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8604 -s 21612⤵PID:12780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6556 -s 21611⤵PID:11132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 21610⤵PID:7520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3696 -s 2169⤵PID:6652
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 624 -s 2408⤵
- Program crash
PID:4032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2040 -s 2407⤵
- Program crash
PID:1604
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55543.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2700 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63130.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3008 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35261.exe8⤵PID:1536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-891.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-891.exe9⤵PID:3528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10232.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10232.exe10⤵PID:4632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2355.exe11⤵PID:6792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55298.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55298.exe12⤵PID:9860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28654.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28654.exe13⤵PID:12132
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9860 -s 21613⤵PID:12772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6792 -s 21612⤵PID:10716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4632 -s 21611⤵PID:8136
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3528 -s 23610⤵PID:5228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1536 -s 2369⤵PID:4280
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13890.exe8⤵PID:3608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43289.exe9⤵PID:4536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20289.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20289.exe10⤵PID:6624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14187.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14187.exe11⤵PID:9252
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59702.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59702.exe12⤵PID:12528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50237.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50237.exe13⤵PID:8692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9252 -s 23612⤵PID:8576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6624 -s 21611⤵PID:11372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4536 -s 21610⤵PID:8528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3608 -s 2369⤵PID:6272
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3008 -s 2408⤵
- Program crash
PID:3680
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23563.exe7⤵PID:2324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54176.exe8⤵PID:3564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6532.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6532.exe9⤵PID:4368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10715.exe10⤵PID:6908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11333.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11333.exe11⤵PID:9948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47595.exe12⤵PID:12160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57445.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57445.exe13⤵PID:9000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9948 -s 21612⤵PID:13032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6908 -s 22011⤵PID:10792
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3564 -s 2369⤵PID:5836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2324 -s 2368⤵PID:4324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2700 -s 2407⤵
- Program crash
PID:2028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1416 -s 2406⤵
- Program crash
PID:2264
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21443.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21443.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1564 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9871.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2600 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27251.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27251.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1100 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2972.exe8⤵PID:2528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41156.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41156.exe9⤵PID:2188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21717.exe10⤵PID:3840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65022.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65022.exe11⤵PID:6972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40306.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40306.exe12⤵PID:9940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42359.exe13⤵PID:11936
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9940 -s 23613⤵PID:12976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6972 -s 22012⤵PID:10784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3840 -s 21611⤵PID:8200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2188 -s 23610⤵PID:4984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 2369⤵
- Program crash
PID:3836
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25374.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25374.exe8⤵PID:3120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38053.exe9⤵PID:3868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1732.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1732.exe10⤵PID:5820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61992.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61992.exe11⤵PID:8632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56666.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56666.exe12⤵PID:12276
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8632 -s 21612⤵PID:12672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5820 -s 21611⤵PID:9764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3868 -s 21610⤵PID:7836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3120 -s 2169⤵PID:5232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1100 -s 2408⤵
- Program crash
PID:3964
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52728.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52728.exe7⤵PID:2000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45240.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45240.exe8⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5873.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5873.exe9⤵PID:3540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42189.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42189.exe10⤵PID:5844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54125.exe11⤵PID:9080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2997.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2997.exe12⤵PID:11908
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9080 -s 21612⤵PID:12756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5844 -s 21611⤵PID:9428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3540 -s 23610⤵PID:7644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 2369⤵PID:5976
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3304.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3304.exe8⤵PID:3664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60253.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60253.exe9⤵PID:6180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63336.exe10⤵PID:9400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22323.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22323.exe11⤵PID:11752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53034.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53034.exe12⤵PID:9736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9400 -s 23611⤵PID:12940
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6180 -s 21610⤵PID:10260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3664 -s 2169⤵PID:7924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2000 -s 2408⤵PID:5468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2600 -s 2407⤵
- Program crash
PID:2132
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52502.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1868 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31369.exe7⤵PID:2396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33948.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33948.exe8⤵PID:3404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31037.exe9⤵PID:4256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17576.exe10⤵PID:6544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41956.exe11⤵PID:9284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27502.exe12⤵PID:11896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58021.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58021.exe13⤵PID:9308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9284 -s 21612⤵PID:12728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6544 -s 21611⤵PID:10012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4256 -s 21610⤵PID:8048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 2369⤵PID:5720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2396 -s 2168⤵
- Program crash
PID:4156
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26334.exe7⤵PID:3468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56501.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56501.exe8⤵PID:4928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16528.exe9⤵PID:6604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64426.exe10⤵PID:10100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47403.exe11⤵PID:12208
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10100 -s 21611⤵PID:13048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6604 -s 22010⤵PID:10896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4928 -s 2169⤵PID:8016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3468 -s 2168⤵PID:6744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1868 -s 2407⤵
- Program crash
PID:3516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1564 -s 2406⤵
- Program crash
PID:980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1772 -s 2405⤵
- Program crash
PID:1660
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51573.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2036 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24973.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24973.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1127.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1127.exe6⤵
- Executes dropped EXE
PID:2288
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7193.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7193.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1580 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15993.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15993.exe7⤵PID:2500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12458.exe8⤵PID:3196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28572.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28572.exe9⤵PID:5172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29330.exe10⤵PID:7432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26653.exe11⤵PID:10912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48540.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48540.exe12⤵PID:7984
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10912 -s 21612⤵PID:8836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7432 -s 21611⤵PID:11772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5172 -s 21610⤵PID:9116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 2369⤵PID:6804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2500 -s 2368⤵PID:5076
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37709.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37709.exe7⤵PID:3280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2915.exe8⤵PID:4612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3014.exe9⤵PID:7032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15033.exe10⤵PID:10168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50719.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50719.exe11⤵PID:12004
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10168 -s 21611⤵PID:12992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7032 -s 21610⤵PID:11036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4612 -s 2169⤵PID:8276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 2368⤵PID:6952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1580 -s 2407⤵
- Program crash
PID:3968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1704 -s 2406⤵
- Program crash
PID:2656
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22294.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22294.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1568 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58662.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58662.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2816 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11716.exe7⤵PID:1760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9682.exe8⤵PID:3168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48416.exe9⤵PID:5488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27244.exe10⤵PID:6728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25812.exe11⤵PID:9228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29339.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29339.exe12⤵PID:12236
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9228 -s 23612⤵PID:12888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6728 -s 21611⤵PID:9884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5488 -s 21610⤵PID:8096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3168 -s 2169⤵PID:6108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1760 -s 2368⤵PID:4728
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46802.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46802.exe7⤵PID:3328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6807.exe8⤵PID:5092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27519.exe9⤵PID:6832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15994.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15994.exe10⤵PID:9340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5083.exe11⤵PID:12124
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9340 -s 21611⤵PID:12744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6832 -s 21610⤵PID:11124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5092 -s 2169⤵PID:8208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 2168⤵PID:6848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2816 -s 2407⤵
- Program crash
PID:3164
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32883.exe6⤵PID:2212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29911.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29911.exe7⤵PID:3632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16128.exe8⤵PID:4756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36263.exe9⤵PID:7068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2672.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2672.exe10⤵PID:9384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24736.exe11⤵PID:12008
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9384 -s 21611⤵PID:13180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7068 -s 21610⤵PID:11152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4756 -s 2169⤵PID:8500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3632 -s 2368⤵PID:6720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2212 -s 2367⤵PID:5036
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1568 -s 2206⤵
- Program crash
PID:3248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2036 -s 2405⤵
- Program crash
PID:1316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2444 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2944 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2708
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32828.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2644 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29041.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38600.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38600.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:3040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51018.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51018.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1824 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8252.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8252.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2372 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-21740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21740.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:888 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46410.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46410.exe8⤵PID:1300
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52557.exe9⤵PID:2284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62775.exe10⤵PID:3856
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15556.exe10⤵PID:3144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56169.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56169.exe11⤵PID:6068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29237.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29237.exe12⤵PID:8292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46479.exe13⤵PID:12044
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8292 -s 21613⤵PID:12620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6068 -s 21612⤵PID:9500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3144 -s 21611⤵PID:7908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2284 -s 22010⤵PID:5464
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6153.exe9⤵PID:4056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54638.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54638.exe10⤵PID:6032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15703.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15703.exe11⤵PID:8228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9691.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9691.exe12⤵PID:11948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48779.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48779.exe13⤵PID:9844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8228 -s 21612⤵PID:12232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6032 -s 23611⤵PID:9640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4056 -s 21610⤵PID:7192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1300 -s 2409⤵PID:4896
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36775.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36775.exe8⤵PID:2192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28987.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28987.exe9⤵PID:3592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23720.exe10⤵PID:5444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55017.exe11⤵PID:5700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4623.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4623.exe12⤵PID:1152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64642.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64642.exe13⤵PID:11700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1152 -s 21613⤵PID:12712
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5700 -s 21612⤵PID:9900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 23611⤵PID:7828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3592 -s 21610⤵PID:6024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 2369⤵PID:4228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 888 -s 2408⤵
- Program crash
PID:3296
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34712.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34712.exe7⤵PID:2016
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2016 -s 2408⤵
- Program crash
PID:376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2372 -s 2207⤵
- Program crash
PID:1356
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1874.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1874.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:288 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47622.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47622.exe7⤵PID:632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23777.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23777.exe8⤵PID:404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13081.exe9⤵PID:3624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41146.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41146.exe10⤵PID:5188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36014.exe11⤵PID:8752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44969.exe12⤵PID:12140
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8752 -s 23612⤵PID:12392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5188 -s 23611⤵PID:9480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3624 -s 21610⤵PID:7496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 404 -s 2169⤵PID:5828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 632 -s 2368⤵
- Program crash
PID:3556
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44944.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44944.exe7⤵PID:2588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42630.exe8⤵PID:3148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6309.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6309.exe9⤵PID:5796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65225.exe10⤵PID:8968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32546.exe11⤵PID:12184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8968 -s 21611⤵PID:12820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5796 -s 21610⤵PID:10184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3148 -s 2369⤵PID:7636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2588 -s 2168⤵PID:5960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 288 -s 2407⤵
- Program crash
PID:4020
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1824 -s 2406⤵
- Program crash
PID:1924
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58008.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:628 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38076.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1964 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55790.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55790.exe7⤵PID:2432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48473.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48473.exe8⤵PID:2628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41431.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41431.exe9⤵PID:4060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27612.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27612.exe10⤵PID:4760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20311.exe11⤵PID:6756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41541.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41541.exe12⤵PID:9816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28820.exe13⤵PID:12148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51519.exe14⤵PID:9248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9816 -s 21613⤵PID:13236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6756 -s 21612⤵PID:10928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4760 -s 21611⤵PID:8360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4060 -s 21610⤵PID:6772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2628 -s 2169⤵PID:5016
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1145.exe8⤵PID:3080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7959.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7959.exe9⤵PID:4376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48515.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48515.exe10⤵PID:6712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44281.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44281.exe11⤵PID:9704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25691.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25691.exe12⤵PID:12700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9704 -s 21612⤵PID:7276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6712 -s 22011⤵PID:10440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 21610⤵PID:8424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3080 -s 2369⤵PID:6788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2432 -s 2408⤵PID:4440
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32691.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32691.exe7⤵PID:3060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61659.exe8⤵PID:3400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27228.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27228.exe9⤵PID:4128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49174.exe10⤵PID:7284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7685.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7685.exe11⤵PID:10752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2328.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2328.exe12⤵PID:8456
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10752 -s 21612⤵PID:9012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7284 -s 21611⤵PID:11720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4128 -s 21610⤵PID:8852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3400 -s 2169⤵PID:6680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3060 -s 2368⤵PID:5112
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1964 -s 2407⤵
- Program crash
PID:3356
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40008.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40008.exe6⤵PID:880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36029.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36029.exe7⤵PID:2768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32084.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32084.exe8⤵PID:3932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63377.exe9⤵PID:5632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-923.exe10⤵PID:8356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11165.exe11⤵PID:11988
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8356 -s 21611⤵PID:12720
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3932 -s 2369⤵PID:7820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2768 -s 2168⤵PID:4176
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18597.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18597.exe7⤵PID:3636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11659.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11659.exe8⤵PID:5324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41665.exe9⤵PID:7544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48417.exe10⤵PID:10972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-792.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-792.exe11⤵PID:8220
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10972 -s 21611⤵PID:8744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7544 -s 23610⤵PID:11800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5324 -s 2169⤵PID:9148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3636 -s 2168⤵PID:6868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 880 -s 2207⤵PID:4788
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 628 -s 2206⤵
- Program crash
PID:2988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3040 -s 2405⤵
- Program crash
PID:2080
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35236.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35236.exe4⤵
- Executes dropped EXE
PID:720
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2560 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1320
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55683.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55683.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1936 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-5901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5901.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2076 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33141.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2340 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-13763.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13763.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2060 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58662.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58662.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2556 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19885.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19885.exe8⤵PID:2496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54607.exe9⤵PID:3820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28188.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28188.exe10⤵PID:5384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47088.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47088.exe11⤵PID:7100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35262.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35262.exe12⤵PID:9720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-558.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-558.exe13⤵PID:11344
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9720 -s 23613⤵PID:12916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7100 -s 21612⤵PID:10628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5384 -s 21611⤵PID:7408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3820 -s 21610⤵PID:6384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 2369⤵PID:4520
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30657.exe8⤵PID:3996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27996.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27996.exe9⤵PID:5500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55256.exe10⤵PID:5852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35454.exe11⤵PID:9692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53724.exe12⤵PID:13108
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9692 -s 22012⤵PID:8720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5852 -s 21611⤵PID:10528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5500 -s 21610⤵PID:7448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3996 -s 2169⤵PID:6416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2556 -s 2208⤵PID:5000
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49220.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49220.exe7⤵PID:1056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9874.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9874.exe8⤵PID:3772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13688.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13688.exe9⤵PID:6112
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64519.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64519.exe10⤵PID:8332
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8332 -s 20011⤵PID:11880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6112 -s 21610⤵PID:9916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3772 -s 2169⤵PID:7308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1056 -s 2368⤵PID:4428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2060 -s 2207⤵
- Program crash
PID:3256
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51049.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51049.exe6⤵
- Suspicious use of SetWindowsHookEx
PID:2492 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-64809.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64809.exe7⤵PID:2684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33071.exe8⤵PID:3452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50554.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50554.exe9⤵PID:6004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31079.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31079.exe10⤵PID:8144
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57740.exe11⤵PID:11916
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11916 -s 22012⤵PID:8536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8144 -s 23611⤵PID:12260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6004 -s 23610⤵PID:9568
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3452 -s 2169⤵PID:7184
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2684 -s 2368⤵PID:5104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-953.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-953.exe7⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10891.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10891.exe8⤵PID:4832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36730.exe9⤵PID:7248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20903.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20903.exe10⤵PID:9740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19573.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19573.exe11⤵PID:12908
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9740 -s 21611⤵PID:8928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7248 -s 23610⤵PID:11404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4832 -s 2169⤵PID:8820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3548 -s 2168⤵PID:6896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2492 -s 2407⤵
- Program crash
PID:3800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2340 -s 2406⤵
- Program crash
PID:1520
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34546.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2792 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2792 -s 2406⤵
- Program crash
PID:2780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2076 -s 2205⤵
- Program crash
PID:2328
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53924.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53924.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2276 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38076.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38076.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2624 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42326.exe6⤵PID:2904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44197.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44197.exe7⤵PID:2032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2173.exe8⤵PID:3928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58442.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58442.exe9⤵PID:5676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58401.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58401.exe10⤵PID:9004
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63490.exe11⤵PID:12248
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9004 -s 21611⤵PID:12596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5676 -s 23610⤵PID:9364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3928 -s 2369⤵PID:7580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2032 -s 2368⤵PID:5928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2904 -s 2367⤵
- Program crash
PID:3536
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7995.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7995.exe6⤵PID:2608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50715.exe7⤵PID:3688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48416.exe8⤵PID:5476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51172.exe9⤵PID:7140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15417.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15417.exe10⤵PID:9968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27881.exe11⤵PID:12152
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9968 -s 21611⤵PID:7780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7140 -s 22010⤵PID:10800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5476 -s 2169⤵PID:7424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3688 -s 2168⤵PID:6400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2608 -s 2367⤵PID:4288
-
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30628.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30628.exe5⤵PID:2288
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31945.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31945.exe6⤵PID:2716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42355.exe7⤵PID:3952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61976.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61976.exe8⤵PID:5572
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19652.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19652.exe9⤵PID:6356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23394.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23394.exe10⤵PID:10084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20455.exe11⤵PID:12608
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10084 -s 21611⤵PID:7176
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6356 -s 22010⤵PID:10880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5572 -s 2169⤵PID:7332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 2168⤵PID:6480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 2367⤵PID:4576
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10237.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10237.exe6⤵PID:4072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49724.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49724.exe7⤵PID:5536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2163.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2163.exe8⤵PID:6964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47275.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47275.exe9⤵PID:9612
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6557.exe10⤵PID:12460
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9612 -s 21610⤵PID:6360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6964 -s 2169⤵PID:10508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5536 -s 2168⤵PID:7200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4072 -s 2167⤵PID:5708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2288 -s 2406⤵PID:5048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2276 -s 2405⤵
- Program crash
PID:2536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1936 -s 2404⤵
- Program crash
PID:1584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2644 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 2402⤵
- Program crash
PID:2568
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD570f32aa2e9aceb110c0ba12af29b2817
SHA1ad250c18fd3f655741d326dcbb55e11920bda1d5
SHA2565a7c6fabc24f07005933929abd313476bb5b6f9f4a737e6cc25a85e8b5b52c79
SHA512af11c78f066650731d9bd25c41d66fbef3632c36bdbcf280b863a1b7d6a6c50f04ef8a0cf3e6e0cec5fd9c4963054a4da9fde35a1545c1571dc42a4dea849a2c
-
Filesize
184KB
MD5523d5d37b229720032e58e73322f2bc2
SHA1b7c4cc41968c52cb8ff2ed77495e79d00e9e7417
SHA25655d712d60e4a571ad5547201ab2f65f969446dd7d41039cd6d05bbbfddaa3072
SHA5128000d1ad7b4599cd2169e6efa3519a09b9a73a6fdebb55d8c5e862e954a6a4798b0ca96392276257814036687b4c2792b1762f347ffbf1f3ed3850bc30afc266
-
Filesize
184KB
MD5fed0dc9615272694c27954483418557d
SHA12c0c5e5934361e8d4f08858f3d84cb0f3759dd7d
SHA256e52891a9fe524aadc006db15860b0458e7282bc856754ba57088fdb9763abb0b
SHA512d03821ed95301891312d39986a8bc7157a1042dde41d902d2afbd2dfa32a83c01ca4435f11210b2526726ce9be0c35e93406e3c2cad604edf72aa45649de464f
-
Filesize
184KB
MD5b1e6e01c475adfe8f25525f96353d901
SHA14c487a36bd1f136dcafa736d52863fc4034e44ad
SHA2567e0ca47225b61d93db7915d5681c45c7b177b5c17f41a9679cc188c54d8235bf
SHA5125421f669c0000a9c25917e6745b5b0d0043e31d924d785278774bd093832f3e6572306b3fbed3c428bebcd29158e31a2e7d0f7fe97d6d06f2c3e443b5a37d7e8
-
Filesize
184KB
MD5400f73f6b04609bc9f2a831f91e0d9b2
SHA127c25277dcbae9283499f6388ab238183651e27c
SHA256fb119e6618797d5143b93c7beee3168acf68b417d71285ae2000f4b78bd08e50
SHA512a61d666dc5c067d622517a568dbd4298b5932af3c822d41be7e8305b66797439dc4aa7a7266fdcac379e6c88eb779cae4a6f8f9aec7b835ff40c4cbdc300cba6
-
Filesize
184KB
MD5253798715d689e7d95f7ba55f1aac0e6
SHA19bdfbeb09696b9e2c5d3fb50e4e19214842fa38a
SHA2565bb5e149bc02fa6f8382e78b05affc06cc7b9b99bde8dc0387b7cec1e1505e0f
SHA5124495d5a5b8aa80285b5b78f5a958e2900b6ab6f172cc84dcce09f468f3ca003cbe948f3bf08f0d387e0402314c80c7e01cd50844702a20fd2feba09e97e57e7e
-
Filesize
184KB
MD5ca57a1ffb661fa51d2008a7458d7d87b
SHA12967770fc03e06cf1098fedbd1646b1c5124ca2e
SHA256e37c466083b852a4e781258434fbabe0966c3a8c15b086629c95df64968d3003
SHA51294bcbfba8f6e317400b88cb2af0c28461e81400cadc582ae73689e2197f22c886db5aad50ba92347d871b536d6aa4dcbc8feadfe81756ea6578c2dde7931863b
-
Filesize
184KB
MD5a9f8538395cef0d366ade6a81cfe3787
SHA1bb9391cfd19e87b8fc7fadc39345cb3b62bbc493
SHA2564cc1177621fabd8c38b84f436e7fa705b2370138264a8be407696b9859bd5cc5
SHA512729d61644bbb67fef2c42e7afdbf192b25c1904312679063816a0dc31d04a8480a43432d73ae7d4f8feb4216951bdadeddd0ef82590ab37737ea8340258609e5
-
Filesize
184KB
MD547575cf828f1a8070f9d97e0dc2e6bbb
SHA11d88fd49831da299ab86005b37f602811ed02e60
SHA2563d404d872e63a01d5094139e188189153caba5cc5a4848a317eea5b5a4d8d099
SHA51270d7665c13b515b01579ff63e97be617b3bc3a98adc903daf6f329d48c3b2153f57f7691401f2f974be0e77b9f80a3b9c84413d43439f562a195176fb4895974
-
Filesize
184KB
MD5ed041039dab2d5082b8f4690b9c438e7
SHA1899b9ae748fb02c3730ac1c9b9c1985bc0a7ad3d
SHA2564e56799d9a5a47973c721151fb1fe1c671bcd434e79242077362958866194324
SHA512f789a10102a0a5908aa42332c67ce6c9fa8f92eda3fc7460d02ba7134d1497f1aaf5d7bcd957c6e81f5ad2d5b6d8326f051f79d37af79df5c74c81a6f3415e45
-
Filesize
184KB
MD5cc8a5b3ab6c6cae8df0a571c796c4f90
SHA1855cd670a41f32a4a459dd70fb374d238f50bdcb
SHA256cc094d8366041822ffefe42776be358ba9d6c5926733dedf544cc0083cfb1e4b
SHA5124e4641583fe6228bc34b3ab0fd3f54e8593627c217feba7441f8c51d4fcee9c745cdfd5a496ce0ba80798ddaa4870556d425d6cefaaf0675a57bebb3bf89e2ce
-
Filesize
184KB
MD58296e35fddf4ecc745a2940310e1c911
SHA1ff6dcb22d7cc8e437c77df1d7904d7a7f35f1e44
SHA256a315f5c9c929d80319c044eb98f9209791855129cdf39c727c66af56339961e7
SHA512c8cf149d42e19d86edb578638c357da4ff2b5ecd5c1852e26669d2114447a2c0dd6383a19917a6f5d31a8ef2b03779f2ad8cb86286c831b1dda68b8435669a58
-
Filesize
184KB
MD53442651c4da593d1e211ef9a97fe1d9a
SHA1eac55d5b68eed2e616f09011cb6046fcb3e56e90
SHA25608bdaa24dc77aa0be4a2556b4a93b8d355890bebde4ea6c20cb9b895413786bd
SHA5120f3d04535887f7c4e9ace3ee4bc2ba7ef46a9e8c15f4b2e1e560efa5039e6d00f8c86e85cb0675426dd37e88143f7076a1d87b69644e8d9ec10fd07752acae7f
-
Filesize
184KB
MD5d26103ed8cb94cf006d28450bc026f1a
SHA163b71f63f2137214ccb8c94e1aeaf32a043a7fdf
SHA256014416db1bd9c7754533f640d91876821053aee7d1d378b1be6178ea07332a0b
SHA5128a90fd308993a94e95f4d24e01091757546ce295b065f6d63abb480d69b15d431c4d3ae378fe222989112ee190f6e74b64a6e4f49118c9ec0ab8512d8233eaa1
-
Filesize
184KB
MD5fd8217890a800783b66e0b6c19f8bbc1
SHA1d492eb46465351b23bc382a2c82f7edad737d855
SHA256ff1e2216f614c3a12a162c009cf69ddc3659e85c48f7848cbbe6617801cf08a8
SHA51283c41dac9f10e8472238df89ebe10466fab3bb58eaa064e69bcd4fac498ffabb30df6dc3d156ba9cb14e30fffaf7b37f40ff89cc18bede7eb3f2af928fd5bf61
-
Filesize
184KB
MD5eca2b7c001f8a2bb78cc70f602166576
SHA14dbebb46658c3bb85d222fc2522876a9207dad73
SHA2563dad20df9a47ef0d60274cffaa39379c530ba9d3357c957a2f95f73973968b48
SHA5129f3100555bf668f1fee383532699c5fc33df9cd7ab9822d8a54ac65085d16de85047988f00d396e8e761572a94a0c16165224eafe7d8ea7e88fbab0524e0cb2f
-
Filesize
184KB
MD588d9b2b832d2de25df22733684c02b47
SHA19bd574a5a97d8bde85ae549587280c2ca5656714
SHA2561d1da439bb33bba43d45abbdae21afcef8c10bbb0a3f9135022ab594bdcee882
SHA512d78b720d4628a9074f0654ffbf52e3973795526a0736f5192993212d26d11deab1b6f7defb71a6e8e8f405c3b96db3f6bca1c4b46352243505b7e914dece4c51
-
Filesize
184KB
MD545f229c8c504f8190ad9598efd5d9fd3
SHA1b990d68a6f5237f91dde264dd885be969d42391d
SHA256c01404acbab12a3962481802cdac86ad8234a202c7d2f72e322e5750e80f776c
SHA51252f3c48e806fdf874f6d26abd82780a5f2e1ff782c89cf3b5d9af2ff5c08ab592151ff003c65c345efa879aa633a0cfc87061bba0faaad82d1260a3ffd00c253
-
Filesize
184KB
MD5e4fe2d1a89372aa11aced7a75d83d00d
SHA121c935ce89cba74335ae4468d021772c6d12fa1b
SHA256a0c1c6dd360e9c5bf1e8abb47fcc1e35699f204e29ee76d09753baec0318dc26
SHA5121bcf02aeaaf6d13b729c1aae9c072d7699476f9c31e310df2fe3cf17b52d2a742da11d247f6d1c8913f563ea0097f68bc60b03ab3262941ddf8c80f1ffbb2c25
-
Filesize
184KB
MD5a4640aca5ecd165d74829fb257191df6
SHA182c7b38aadd8e4dcc9725dad63eab387098bea08
SHA256e791b37406eb77d9a50b0df0b6d040b51f7e5f2d15cc69429a9ac25daa3291dd
SHA5124dd5ddb7bc41e3bc7f425c1feedf71b8797bc722d17246d272b12c1e6ab1d6875a0ca2038d6b62a5f6ec03f84df15ceb925492d62daa206fbc4215f3fbcb4aec
-
Filesize
184KB
MD5287dc354768c7e40a36635dc91ebd7b0
SHA13680e970bb2b872575acd179952b2c6ee631d84f
SHA2565e7fe2e46fcc12d5458e2601ce0989ccf0d26b5ef275cab6b86c8aec4f1c57cb
SHA5129c85b6b924f97697b6cf67daf9f9c571d608b3a972552178d693031719091830471987c916ff240cd2d5295c534abbc81572c3ec13fe58df14beb4a1d637b200
-
Filesize
184KB
MD563dbb0c0accd87a2a67db7d32f06e959
SHA1118a69c0bf72f858f27c766b432b92bece182d6b
SHA256d674f603dee557b64a2c8da006d7791b2d230fe8dff798ad646151f3e74a4985
SHA512c352e98aaca1fab931d349ee382f37a4fee9e94d56842d282f10b3ef504ce768deae5f22f3596cf3641a086583374be24e121397951a4c0df0ffffbc70bb0c62