Analysis
-
max time kernel
150s -
max time network
118s -
platform
windows7_x64 -
resource
win7-20240221-en -
resource tags
arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system -
submitted
09/06/2024, 07:32
Static task
static1
Behavioral task
behavioral1
Sample
1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe
Resource
win7-20240221-en
Behavioral task
behavioral2
Sample
1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe
Resource
win10v2004-20240426-en
General
-
Target
1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe
-
Size
184KB
-
MD5
1610dd118c970d791dea761f38136cc0
-
SHA1
96697a2ec85d7ed9008244c107101eebdce05e6c
-
SHA256
b9da6ccbf98f96c253fb8e52156c8449fccfdb4c50183e1c2003fdaf8449744a
-
SHA512
8443f0f8e4023ff08038e71d4c5df01205336e31fd2f44aba1500daa070c10115fdd9df47df897b4025fb40f474750331e8063d89906cb057a8e1f49305647c1
-
SSDEEP
3072:43e3Y8oT76hydFaWebwLRqsJPlnViFpn3:43+okeFauL4sJPlnViFp
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2368 Unicorn-34629.exe 2148 Unicorn-9447.exe 2596 Unicorn-30614.exe 2756 Unicorn-4221.exe 2740 Unicorn-24087.exe 2216 Unicorn-65119.exe 2724 Unicorn-47325.exe 2484 Unicorn-55493.exe 548 Unicorn-28528.exe 756 Unicorn-38576.exe 2296 Unicorn-26878.exe 2276 Unicorn-46744.exe 1576 Unicorn-18710.exe 2280 Unicorn-22432.exe 848 Unicorn-29334.exe 1496 Unicorn-17636.exe 1484 Unicorn-20974.exe 2108 Unicorn-9790.exe 448 Unicorn-63630.exe 1524 Unicorn-63630.exe 1260 Unicorn-47398.exe 1308 Unicorn-26397.exe 640 Unicorn-14699.exe 2224 Unicorn-10060.exe 560 Unicorn-39203.exe 2972 Unicorn-59261.exe 2192 Unicorn-59261.exe 1516 Unicorn-59261.exe 884 Unicorn-47564.exe 1820 Unicorn-42925.exe 2872 Unicorn-51093.exe 2916 Unicorn-31227.exe 1700 Unicorn-6915.exe 2612 Unicorn-46272.exe 2472 Unicorn-54440.exe 2748 Unicorn-34574.exe 632 Unicorn-18238.exe 2184 Unicorn-38104.exe 1600 Unicorn-61923.exe 1692 Unicorn-34958.exe 2180 Unicorn-46656.exe 1732 Unicorn-10454.exe 1192 Unicorn-38488.exe 2228 Unicorn-38488.exe 2124 Unicorn-59847.exe 1444 Unicorn-63376.exe 2836 Unicorn-51679.exe 2788 Unicorn-6007.exe 1864 Unicorn-26982.exe 2268 Unicorn-46848.exe 564 Unicorn-55016.exe 840 Unicorn-45006.exe 344 Unicorn-636.exe 2532 Unicorn-28670.exe 356 Unicorn-49645.exe 2252 Unicorn-12141.exe 2212 Unicorn-25332.exe 2060 Unicorn-45198.exe 2552 Unicorn-828.exe 2168 Unicorn-58005.exe 2720 Unicorn-20886.exe 2772 Unicorn-9188.exe 1224 Unicorn-12525.exe 1768 Unicorn-19542.exe -
Loads dropped DLL 64 IoCs
pid Process 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 2368 Unicorn-34629.exe 2368 Unicorn-34629.exe 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 2368 Unicorn-34629.exe 2148 Unicorn-9447.exe 2368 Unicorn-34629.exe 2148 Unicorn-9447.exe 2596 Unicorn-30614.exe 2596 Unicorn-30614.exe 2524 WerFault.exe 2524 WerFault.exe 2524 WerFault.exe 2524 WerFault.exe 2524 WerFault.exe 1968 WerFault.exe 1968 WerFault.exe 1968 WerFault.exe 1968 WerFault.exe 1968 WerFault.exe 2756 Unicorn-4221.exe 2756 Unicorn-4221.exe 2740 Unicorn-24087.exe 2740 Unicorn-24087.exe 2148 Unicorn-9447.exe 2148 Unicorn-9447.exe 1888 WerFault.exe 1888 WerFault.exe 1888 WerFault.exe 1888 WerFault.exe 1888 WerFault.exe 2740 Unicorn-24087.exe 2484 Unicorn-55493.exe 2484 Unicorn-55493.exe 2756 Unicorn-4221.exe 2756 Unicorn-4221.exe 2740 Unicorn-24087.exe 2724 Unicorn-47325.exe 2724 Unicorn-47325.exe 548 Unicorn-28528.exe 548 Unicorn-28528.exe 2832 WerFault.exe 2832 WerFault.exe 2832 WerFault.exe 2832 WerFault.exe 2832 WerFault.exe 1156 WerFault.exe 1156 WerFault.exe 1156 WerFault.exe 1156 WerFault.exe 1156 WerFault.exe 756 Unicorn-38576.exe 756 Unicorn-38576.exe 2484 Unicorn-55493.exe 2484 Unicorn-55493.exe 2276 Unicorn-46744.exe 2276 Unicorn-46744.exe 2280 Unicorn-22432.exe 2280 Unicorn-22432.exe 2724 Unicorn-47325.exe 548 Unicorn-28528.exe 548 Unicorn-28528.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2812 2876 WerFault.exe 27 2524 2216 WerFault.exe 34 1968 2368 WerFault.exe 28 1888 2148 WerFault.exe 29 2832 2756 WerFault.exe 32 1156 2740 WerFault.exe 33 3052 2596 WerFault.exe 30 804 2484 WerFault.exe 38 1372 2724 WerFault.exe 37 832 548 WerFault.exe 39 2648 756 WerFault.exe 42 2592 2276 WerFault.exe 44 2660 1576 WerFault.exe 41 2480 2296 WerFault.exe 43 2600 2280 WerFault.exe 45 808 848 WerFault.exe 48 2016 1496 WerFault.exe 49 824 1260 WerFault.exe 54 1960 1484 WerFault.exe 50 2992 2108 WerFault.exe 51 700 448 WerFault.exe 52 472 1524 WerFault.exe 53 1728 640 WerFault.exe 60 1612 1308 WerFault.exe 59 2960 560 WerFault.exe 62 2632 2224 WerFault.exe 61 1028 2972 WerFault.exe 63 1796 884 WerFault.exe 66 1032 1820 WerFault.exe 67 1036 2192 WerFault.exe 64 2424 1700 WerFault.exe 70 2096 2916 WerFault.exe 69 1948 2872 WerFault.exe 68 2616 1516 WerFault.exe 65 2064 2472 WerFault.exe 78 2160 2612 WerFault.exe 76 772 2748 WerFault.exe 77 3112 2184 WerFault.exe 79 3104 1600 WerFault.exe 81 3096 632 WerFault.exe 80 3204 2180 WerFault.exe 83 3216 1692 WerFault.exe 82 3252 1732 WerFault.exe 84 3472 2268 WerFault.exe 92 3528 1864 WerFault.exe 91 3456 1444 WerFault.exe 88 3444 1192 WerFault.exe 85 3420 564 WerFault.exe 93 3340 2788 WerFault.exe 90 3320 2124 WerFault.exe 87 3312 2228 WerFault.exe 86 3304 2836 WerFault.exe 89 3588 3492 WerFault.exe 214 3956 840 WerFault.exe 96 3132 2532 WerFault.exe 101 3228 2252 WerFault.exe 105 3188 344 WerFault.exe 98 3292 356 WerFault.exe 102 3676 2720 WerFault.exe 110 3548 2168 WerFault.exe 109 4032 2824 WerFault.exe 121 3400 2552 WerFault.exe 108 3864 1348 WerFault.exe 116 3860 1540 WerFault.exe 118 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 2368 Unicorn-34629.exe 2148 Unicorn-9447.exe 2596 Unicorn-30614.exe 2756 Unicorn-4221.exe 2216 Unicorn-65119.exe 2740 Unicorn-24087.exe 2484 Unicorn-55493.exe 548 Unicorn-28528.exe 2724 Unicorn-47325.exe 756 Unicorn-38576.exe 2296 Unicorn-26878.exe 2276 Unicorn-46744.exe 2280 Unicorn-22432.exe 1576 Unicorn-18710.exe 848 Unicorn-29334.exe 1496 Unicorn-17636.exe 1484 Unicorn-20974.exe 2108 Unicorn-9790.exe 1524 Unicorn-63630.exe 448 Unicorn-63630.exe 1260 Unicorn-47398.exe 1308 Unicorn-26397.exe 640 Unicorn-14699.exe 2224 Unicorn-10060.exe 560 Unicorn-39203.exe 2972 Unicorn-59261.exe 1516 Unicorn-59261.exe 884 Unicorn-47564.exe 2192 Unicorn-59261.exe 2872 Unicorn-51093.exe 1700 Unicorn-6915.exe 2916 Unicorn-31227.exe 2612 Unicorn-46272.exe 2472 Unicorn-54440.exe 2748 Unicorn-34574.exe 632 Unicorn-18238.exe 1600 Unicorn-61923.exe 2184 Unicorn-38104.exe 1692 Unicorn-34958.exe 2180 Unicorn-46656.exe 1732 Unicorn-10454.exe 1192 Unicorn-38488.exe 2124 Unicorn-59847.exe 2836 Unicorn-51679.exe 2228 Unicorn-38488.exe 1444 Unicorn-63376.exe 1864 Unicorn-26982.exe 2788 Unicorn-6007.exe 564 Unicorn-55016.exe 2268 Unicorn-46848.exe 840 Unicorn-45006.exe 344 Unicorn-636.exe 2532 Unicorn-28670.exe 356 Unicorn-49645.exe 2252 Unicorn-12141.exe 2212 Unicorn-25332.exe 2060 Unicorn-45198.exe 2552 Unicorn-828.exe 2168 Unicorn-58005.exe 2720 Unicorn-20886.exe 2772 Unicorn-9188.exe 1224 Unicorn-12525.exe 1768 Unicorn-19542.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2876 wrote to memory of 2368 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 28 PID 2876 wrote to memory of 2368 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 28 PID 2876 wrote to memory of 2368 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 28 PID 2876 wrote to memory of 2368 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 28 PID 2368 wrote to memory of 2148 2368 Unicorn-34629.exe 29 PID 2368 wrote to memory of 2148 2368 Unicorn-34629.exe 29 PID 2368 wrote to memory of 2148 2368 Unicorn-34629.exe 29 PID 2368 wrote to memory of 2148 2368 Unicorn-34629.exe 29 PID 2876 wrote to memory of 2596 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 30 PID 2876 wrote to memory of 2596 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 30 PID 2876 wrote to memory of 2596 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 30 PID 2876 wrote to memory of 2596 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 30 PID 2876 wrote to memory of 2812 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 31 PID 2876 wrote to memory of 2812 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 31 PID 2876 wrote to memory of 2812 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 31 PID 2876 wrote to memory of 2812 2876 1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe 31 PID 2368 wrote to memory of 2756 2368 Unicorn-34629.exe 32 PID 2368 wrote to memory of 2756 2368 Unicorn-34629.exe 32 PID 2368 wrote to memory of 2756 2368 Unicorn-34629.exe 32 PID 2368 wrote to memory of 2756 2368 Unicorn-34629.exe 32 PID 2148 wrote to memory of 2740 2148 Unicorn-9447.exe 33 PID 2148 wrote to memory of 2740 2148 Unicorn-9447.exe 33 PID 2148 wrote to memory of 2740 2148 Unicorn-9447.exe 33 PID 2148 wrote to memory of 2740 2148 Unicorn-9447.exe 33 PID 2596 wrote to memory of 2216 2596 Unicorn-30614.exe 34 PID 2596 wrote to memory of 2216 2596 Unicorn-30614.exe 34 PID 2596 wrote to memory of 2216 2596 Unicorn-30614.exe 34 PID 2596 wrote to memory of 2216 2596 Unicorn-30614.exe 34 PID 2216 wrote to memory of 2524 2216 Unicorn-65119.exe 35 PID 2216 wrote to memory of 2524 2216 Unicorn-65119.exe 35 PID 2216 wrote to memory of 2524 2216 Unicorn-65119.exe 35 PID 2216 wrote to memory of 2524 2216 Unicorn-65119.exe 35 PID 2368 wrote to memory of 1968 2368 Unicorn-34629.exe 36 PID 2368 wrote to memory of 1968 2368 Unicorn-34629.exe 36 PID 2368 wrote to memory of 1968 2368 Unicorn-34629.exe 36 PID 2368 wrote to memory of 1968 2368 Unicorn-34629.exe 36 PID 2756 wrote to memory of 2724 2756 Unicorn-4221.exe 37 PID 2756 wrote to memory of 2724 2756 Unicorn-4221.exe 37 PID 2756 wrote to memory of 2724 2756 Unicorn-4221.exe 37 PID 2756 wrote to memory of 2724 2756 Unicorn-4221.exe 37 PID 2740 wrote to memory of 2484 2740 Unicorn-24087.exe 38 PID 2740 wrote to memory of 2484 2740 Unicorn-24087.exe 38 PID 2740 wrote to memory of 2484 2740 Unicorn-24087.exe 38 PID 2740 wrote to memory of 2484 2740 Unicorn-24087.exe 38 PID 2148 wrote to memory of 548 2148 Unicorn-9447.exe 39 PID 2148 wrote to memory of 548 2148 Unicorn-9447.exe 39 PID 2148 wrote to memory of 548 2148 Unicorn-9447.exe 39 PID 2148 wrote to memory of 548 2148 Unicorn-9447.exe 39 PID 2148 wrote to memory of 1888 2148 Unicorn-9447.exe 40 PID 2148 wrote to memory of 1888 2148 Unicorn-9447.exe 40 PID 2148 wrote to memory of 1888 2148 Unicorn-9447.exe 40 PID 2148 wrote to memory of 1888 2148 Unicorn-9447.exe 40 PID 2484 wrote to memory of 756 2484 Unicorn-55493.exe 42 PID 2484 wrote to memory of 756 2484 Unicorn-55493.exe 42 PID 2484 wrote to memory of 756 2484 Unicorn-55493.exe 42 PID 2484 wrote to memory of 756 2484 Unicorn-55493.exe 42 PID 2756 wrote to memory of 2296 2756 Unicorn-4221.exe 43 PID 2756 wrote to memory of 2296 2756 Unicorn-4221.exe 43 PID 2756 wrote to memory of 2296 2756 Unicorn-4221.exe 43 PID 2756 wrote to memory of 2296 2756 Unicorn-4221.exe 43 PID 2740 wrote to memory of 1576 2740 Unicorn-24087.exe 41 PID 2740 wrote to memory of 1576 2740 Unicorn-24087.exe 41 PID 2740 wrote to memory of 1576 2740 Unicorn-24087.exe 41 PID 2740 wrote to memory of 1576 2740 Unicorn-24087.exe 41
Processes
-
C:\Users\Admin\AppData\Local\Temp\1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\1610dd118c970d791dea761f38136cc0_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2876 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34629.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2368 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9447.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9447.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2148 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24087.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24087.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2740 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55493.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2484 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38576.exe6⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-29334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29334.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-26397.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26397.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1308 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46272.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46272.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2612 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28670.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28670.exe10⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2532 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48125.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48125.exe11⤵PID:1836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-263.exe12⤵PID:3644
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3644 -s 24013⤵PID:4684
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18698.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18698.exe12⤵PID:4820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8751.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8751.exe13⤵PID:6508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53560.exe14⤵PID:9344
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37389.exe14⤵PID:10164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48458.exe15⤵PID:12424
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10164 -s 23615⤵PID:7812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6508 -s 22014⤵PID:10408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4820 -s 21613⤵PID:8228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1836 -s 24012⤵PID:5596
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21430.exe11⤵PID:3660
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24915.exe12⤵PID:4700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14226.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14226.exe13⤵PID:7320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52663.exe14⤵PID:11492
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7320 -s 21614⤵PID:11588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4700 -s 21613⤵PID:8856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3660 -s 23612⤵PID:6588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2532 -s 24011⤵
- Program crash
PID:3132
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20091.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20091.exe10⤵PID:1244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24768.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24768.exe11⤵PID:3708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52871.exe12⤵PID:4328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26219.exe13⤵PID:7048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42185.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42185.exe14⤵PID:9392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61556.exe15⤵PID:12916
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9392 -s 21615⤵PID:6048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7048 -s 21614⤵PID:10728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4328 -s 21613⤵PID:8072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3708 -s 21612⤵PID:5132
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42901.exe11⤵PID:4376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26411.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26411.exe12⤵PID:7124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1344.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1344.exe13⤵PID:9376
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36725.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36725.exe14⤵PID:13136
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9376 -s 21614⤵PID:13000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7124 -s 21613⤵PID:10720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 21612⤵PID:8152
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1244 -s 24011⤵PID:5164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2612 -s 24010⤵
- Program crash
PID:2160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49645.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:356 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41685.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41685.exe10⤵PID:1628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58016.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58016.exe11⤵PID:3880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63644.exe12⤵PID:4864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35176.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35176.exe13⤵PID:6568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2989.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2989.exe14⤵PID:9860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37877.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37877.exe15⤵PID:13300
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9860 -s 23615⤵PID:12560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6568 -s 21614⤵PID:11016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4864 -s 21613⤵PID:8292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3880 -s 23612⤵PID:5836
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45699.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45699.exe11⤵PID:4968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25856.exe12⤵PID:6392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19217.exe13⤵PID:9712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28173.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28173.exe14⤵PID:13080
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9712 -s 21614⤵PID:7776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6392 -s 21613⤵PID:10916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4968 -s 21612⤵PID:8220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1628 -s 24011⤵PID:5928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 356 -s 23610⤵
- Program crash
PID:3292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1308 -s 2409⤵
- Program crash
PID:1612
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34574.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34574.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2748 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12141.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12141.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2252 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49853.exe10⤵PID:1328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41488.exe11⤵PID:3748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38263.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38263.exe12⤵PID:4560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18435.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18435.exe13⤵PID:6280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18065.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18065.exe14⤵PID:9496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36725.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36725.exe15⤵PID:13120
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9496 -s 21615⤵PID:6192
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6280 -s 21614⤵PID:10768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4560 -s 21613⤵PID:5732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3748 -s 21612⤵PID:5384
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44547.exe11⤵PID:4704
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1328 -s 24011⤵PID:4540
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5094.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5094.exe10⤵PID:3776
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40676.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40676.exe11⤵PID:4948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18648.exe12⤵PID:6712
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6053.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6053.exe13⤵PID:8564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24042.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24042.exe14⤵PID:12068
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8564 -s 21614⤵PID:12840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6712 -s 21613⤵PID:9220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4948 -s 21612⤵PID:8240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3776 -s 21611⤵PID:5880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2252 -s 24010⤵
- Program crash
PID:3228
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21819.exe9⤵PID:2032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58016.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58016.exe10⤵PID:3872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52871.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52871.exe11⤵PID:4320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28082.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28082.exe12⤵PID:6616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44603.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44603.exe13⤵PID:8800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55095.exe14⤵PID:12684
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8800 -s 21614⤵PID:13164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6616 -s 21613⤵PID:10360
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4320 -s 21612⤵PID:7312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3872 -s 23611⤵PID:4944
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42901.exe10⤵PID:4384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18243.exe11⤵PID:7096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42377.exe12⤵PID:9440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36725.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36725.exe13⤵PID:13128
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9440 -s 21613⤵PID:12764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7096 -s 21612⤵PID:10740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4384 -s 21611⤵PID:8148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2032 -s 24010⤵PID:5208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 2409⤵
- Program crash
PID:772
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 848 -s 2408⤵
- Program crash
PID:808
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39203.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39203.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:560 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-61923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61923.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1600 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45198.exe9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2060 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10273.exe10⤵PID:964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13392.exe11⤵PID:3296
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42901.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42901.exe11⤵PID:4392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3385.exe12⤵PID:6656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44048.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44048.exe13⤵PID:8868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13315.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13315.exe14⤵PID:12732
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8868 -s 21614⤵PID:7364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6656 -s 21613⤵PID:10540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4392 -s 21612⤵PID:7352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 964 -s 24011⤵PID:5236
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4710.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4710.exe10⤵PID:3372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30261.exe11⤵PID:5024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24564.exe12⤵PID:7512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58376.exe13⤵PID:10372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53108.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53108.exe14⤵PID:12856
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10372 -s 21614⤵PID:8844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7512 -s 21613⤵PID:11292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5024 -s 21612⤵PID:8924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3372 -s 23611⤵PID:6368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2060 -s 24010⤵PID:4300
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64497.exe9⤵PID:2332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64321.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64321.exe10⤵PID:3492
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 18811⤵
- Program crash
PID:3588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2332 -s 23610⤵PID:5964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 2409⤵
- Program crash
PID:3104
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-828.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2552 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2297.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2297.exe9⤵PID:500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40009.exe10⤵PID:3924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2570.exe11⤵PID:5344
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42680.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42680.exe12⤵PID:7912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47399.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47399.exe13⤵PID:11468
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7912 -s 21613⤵PID:12520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5344 -s 23612⤵PID:9936
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3924 -s 21611⤵PID:6844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 500 -s 23610⤵PID:5004
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11975.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11975.exe9⤵PID:4056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39773.exe10⤵PID:4832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26676.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26676.exe11⤵PID:7656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14904.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14904.exe12⤵PID:10560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35101.exe13⤵PID:13224
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10560 -s 21613⤵PID:9104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7656 -s 21612⤵PID:11364
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4832 -s 21611⤵PID:9040
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4056 -s 23610⤵PID:6292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2552 -s 2409⤵
- Program crash
PID:3400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 560 -s 2408⤵
- Program crash
PID:2960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 756 -s 2407⤵
- Program crash
PID:2648
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17636.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-10060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10060.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2224 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38104.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2184 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45364.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45364.exe9⤵PID:2496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14378.exe10⤵PID:3172
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1773.exe11⤵PID:3888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17641.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17641.exe12⤵PID:5932
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17842.exe12⤵PID:5316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58853.exe13⤵PID:8960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22558.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22558.exe14⤵PID:12324
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8960 -s 23614⤵PID:12340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 21613⤵PID:10132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3888 -s 24012⤵PID:7620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3172 -s 23611⤵PID:5792
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22940.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22940.exe10⤵PID:3980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43105.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43105.exe11⤵PID:5872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36889.exe12⤵PID:8312
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26460.exe13⤵PID:12284
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8312 -s 21613⤵PID:12976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 23612⤵PID:9972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3980 -s 21611⤵PID:7244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 24010⤵PID:5440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2184 -s 2369⤵
- Program crash
PID:3112
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25332.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25332.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2212 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25650.exe9⤵PID:1040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55385.exe10⤵PID:3768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60131.exe11⤵PID:5408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39971.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39971.exe12⤵PID:6436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53150.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53150.exe13⤵PID:9748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36834.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36834.exe14⤵PID:13260
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9748 -s 21614⤵PID:7380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6436 -s 21613⤵PID:10928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5408 -s 23612⤵PID:8212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 21611⤵PID:6352
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1040 -s 21610⤵PID:4524
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43687.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43687.exe9⤵PID:3828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13177.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13177.exe10⤵PID:4892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61891.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61891.exe11⤵PID:7556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9788.exe12⤵PID:11720
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7556 -s 21612⤵PID:12204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4892 -s 21611⤵PID:8516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3828 -s 21610⤵PID:6672
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2224 -s 2408⤵
- Program crash
PID:2632
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18238.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18238.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:632 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 632 -s 2208⤵
- Program crash
PID:3096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 2407⤵
- Program crash
PID:2016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2484 -s 2406⤵
- Program crash
PID:804
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18710.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18710.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1576 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14699.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14699.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-54440.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54440.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2472 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-45006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45006.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:840 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23045.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23045.exe9⤵PID:1360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54259.exe10⤵PID:3280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56462.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56462.exe11⤵PID:3784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18570.exe12⤵PID:6260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37779.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37779.exe13⤵PID:8576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14254.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14254.exe14⤵PID:12644
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8576 -s 21614⤵PID:13016
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6260 -s 21613⤵PID:10476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3784 -s 23612⤵PID:8048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 21611⤵PID:6068
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9077.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9077.exe10⤵PID:4076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44034.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44034.exe11⤵PID:6496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45947.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45947.exe12⤵PID:2764
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5339.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5339.exe13⤵PID:12768
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38343.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38343.exe13⤵PID:13096
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2764 -s 22013⤵PID:7528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6496 -s 21612⤵PID:10468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4076 -s 23611⤵PID:7236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1360 -s 24010⤵PID:6092
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18249.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18249.exe9⤵PID:3360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30998.exe10⤵PID:4124
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18077.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18077.exe11⤵PID:5580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6009.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6009.exe12⤵PID:9120
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45391.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45391.exe13⤵PID:12408
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9120 -s 23613⤵PID:7120
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5580 -s 21612⤵PID:9408
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4124 -s 23611⤵PID:7916
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3360 -s 23610⤵PID:6000
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 840 -s 2209⤵
- Program crash
PID:3956
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11347.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11347.exe8⤵PID:2316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29947.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29947.exe9⤵PID:3464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3478.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3478.exe10⤵PID:4240
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27371.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27371.exe11⤵PID:6912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4359.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4359.exe12⤵PID:9316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26061.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26061.exe13⤵PID:12948
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9316 -s 21613⤵PID:12704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6912 -s 21612⤵PID:10752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4240 -s 21611⤵PID:7924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 23610⤵PID:6116
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57318.exe9⤵PID:4280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34387.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34387.exe10⤵PID:6952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23158.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23158.exe11⤵PID:8468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17026.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17026.exe12⤵PID:11708
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8468 -s 21612⤵PID:12748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6952 -s 23611⤵PID:10124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4280 -s 21610⤵PID:7988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2316 -s 2409⤵PID:6140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2472 -s 2408⤵
- Program crash
PID:2064
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-636.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:344 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9012.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9012.exe8⤵PID:2072
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33128.exe9⤵PID:3804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29903.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29903.exe10⤵PID:4420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43131.exe11⤵PID:7160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1728.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1728.exe12⤵PID:9528
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58925.exe13⤵PID:12988
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9528 -s 21613⤵PID:12584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7160 -s 22012⤵PID:10780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4420 -s 21611⤵PID:7232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3804 -s 21610⤵PID:5340
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34925.exe9⤵PID:4532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49099.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49099.exe10⤵PID:6624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50929.exe11⤵PID:9568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1556.exe12⤵PID:13004
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9568 -s 21612⤵PID:12884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6624 -s 22011⤵PID:10844
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4532 -s 21610⤵PID:7856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2072 -s 2409⤵PID:5332
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54295.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54295.exe8⤵PID:3832
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13566.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13566.exe9⤵PID:4452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46338.exe10⤵PID:6732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3399.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3399.exe11⤵PID:9224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13507.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13507.exe12⤵PID:12808
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9224 -s 21612⤵PID:7392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6732 -s 21611⤵PID:10656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4452 -s 23610⤵PID:7688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3832 -s 2369⤵PID:5368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 344 -s 2408⤵
- Program crash
PID:3188
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 640 -s 2407⤵
- Program crash
PID:1728
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 2366⤵
- Program crash
PID:2660
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2740 -s 2405⤵
- Loads dropped DLL
- Program crash
PID:1156
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28528.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:548 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-22432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22432.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2280 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-9790.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9790.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2108 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59261.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1516 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58005.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58005.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2168 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17565.exe9⤵PID:2152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8815.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8815.exe10⤵PID:3948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32892.exe11⤵PID:5028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44278.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44278.exe12⤵PID:7256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43716.exe13⤵PID:9336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12599.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12599.exe14⤵PID:12964
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9336 -s 23614⤵PID:7316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7256 -s 21613⤵PID:10580
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 21612⤵PID:8616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3948 -s 23611⤵PID:5988
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46083.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46083.exe10⤵PID:5060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7272.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7272.exe11⤵PID:7024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52190.exe12⤵PID:9892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51717.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51717.exe13⤵PID:13172
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9892 -s 21613⤵PID:13092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7024 -s 23612⤵PID:11032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5060 -s 21611⤵PID:8404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 24010⤵PID:6024
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46511.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46511.exe9⤵PID:3984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57012.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57012.exe10⤵PID:4908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1024.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1024.exe11⤵PID:6796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48355.exe12⤵PID:9400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12194.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12194.exe13⤵PID:12692
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9400 -s 21613⤵PID:7420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6796 -s 21612⤵PID:10576
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4908 -s 21611⤵PID:8432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 23610⤵PID:5852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2168 -s 2409⤵
- Program crash
PID:3548
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1516 -s 2368⤵
- Program crash
PID:2616
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10454.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10454.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1732 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-19542.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19542.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1768 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59474.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59474.exe9⤵PID:2164
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56537.exe10⤵PID:3840
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12601.exe11⤵PID:4580
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30890.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30890.exe12⤵PID:8136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2564.exe13⤵PID:11324
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8136 -s 21613⤵PID:11816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4580 -s 21612⤵PID:8644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3840 -s 21611⤵PID:6892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2164 -s 23610⤵PID:4984
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28311.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28311.exe9⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62819.exe10⤵PID:5608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38513.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38513.exe11⤵PID:7880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65188.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65188.exe12⤵PID:12212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7880 -s 21612⤵PID:12900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5608 -s 21611⤵PID:9840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 21610⤵PID:6972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1768 -s 2209⤵PID:4192
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47969.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47969.exe8⤵PID:1068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64897.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64897.exe9⤵PID:3428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55554.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55554.exe10⤵PID:5212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46707.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46707.exe11⤵PID:7280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34049.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34049.exe12⤵PID:10280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50112.exe13⤵PID:13608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7280 -s 21612⤵PID:11396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5212 -s 23611⤵PID:8528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 21610⤵PID:7080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1068 -s 2369⤵PID:5104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1732 -s 2408⤵
- Program crash
PID:3252
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2108 -s 2207⤵
- Program crash
PID:2992
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47564.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47564.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:884 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38488.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1192 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11373.exe8⤵PID:2400
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2400 -s 2409⤵PID:3816
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63345.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63345.exe8⤵PID:1548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38857.exe9⤵PID:3916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23245.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23245.exe10⤵PID:4704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43396.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43396.exe11⤵PID:7644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14349.exe12⤵PID:10796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35594.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35594.exe13⤵PID:13268
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10796 -s 21613⤵PID:8208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7644 -s 21612⤵PID:11528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4704 -s 21611⤵PID:9032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3916 -s 23610⤵PID:6248
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52580.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52580.exe9⤵PID:4932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39997.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39997.exe10⤵PID:7664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57665.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57665.exe11⤵PID:10604
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20820.exe12⤵PID:12912
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10604 -s 21612⤵PID:7760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7664 -s 21611⤵PID:11372
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4932 -s 21610⤵PID:9048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1548 -s 2409⤵PID:6316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1192 -s 2408⤵
- Program crash
PID:3444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 884 -s 2167⤵
- Program crash
PID:1796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2280 -s 2406⤵
- Program crash
PID:2600
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63630.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:448 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59261.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2192 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63376.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1444 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36043.exe8⤵PID:2380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38307.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38307.exe9⤵PID:3556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60847.exe10⤵PID:4208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9908.exe11⤵PID:5932
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26923.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26923.exe12⤵PID:1680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12526.exe13⤵PID:12380
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1680 -s 21613⤵PID:12672
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5932 -s 23612⤵PID:10396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4208 -s 23611⤵PID:7928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3556 -s 23610⤵PID:6008
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57318.exe9⤵PID:4272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17859.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17859.exe10⤵PID:6988
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53560.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53560.exe11⤵PID:9356
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37389.exe11⤵PID:10156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44675.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44675.exe12⤵PID:12580
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10156 -s 21612⤵PID:7952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6988 -s 22011⤵PID:10388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4272 -s 21610⤵PID:8044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2380 -s 2409⤵PID:6132
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1444 -s 2368⤵
- Program crash
PID:3456
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57045.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57045.exe7⤵PID:3036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17674.exe8⤵PID:896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55385.exe9⤵PID:3756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12694.exe10⤵PID:5824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56546.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56546.exe11⤵PID:8024
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38003.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38003.exe12⤵PID:10908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45753.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45753.exe13⤵PID:13496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8024 -s 21612⤵PID:11960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5824 -s 21611⤵PID:8760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3756 -s 21610⤵PID:5320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 896 -s 2369⤵PID:4716
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18991.exe8⤵PID:3896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13177.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13177.exe9⤵PID:4884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12882.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12882.exe10⤵PID:7508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2715.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2715.exe11⤵PID:11660
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7508 -s 21611⤵PID:12024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4884 -s 21610⤵PID:8464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 2169⤵PID:6692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3036 -s 2408⤵PID:4796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 2407⤵
- Program crash
PID:1036
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51679.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2836 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36070.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36070.exe7⤵PID:1500
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17674.exe8⤵PID:1816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6184.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6184.exe9⤵PID:3728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43795.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43795.exe10⤵PID:5452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-853.exe11⤵PID:8748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64856.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64856.exe12⤵PID:1992
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8748 -s 21612⤵PID:13076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5452 -s 21611⤵PID:9356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3728 -s 21610⤵PID:7044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1816 -s 2169⤵PID:4664
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43687.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43687.exe8⤵PID:3820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46291.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46291.exe9⤵PID:5564
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exe10⤵PID:7876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34576.exe11⤵PID:11996
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7876 -s 21611⤵PID:1736
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5564 -s 23610⤵PID:9656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3820 -s 2169⤵PID:6224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1500 -s 2208⤵PID:5072
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5976.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5976.exe7⤵PID:1048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47025.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47025.exe8⤵PID:4036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5258.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5258.exe9⤵PID:5548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55041.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55041.exe10⤵PID:7292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65271.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65271.exe11⤵PID:12072
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7292 -s 21611⤵PID:12796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5548 -s 21610⤵PID:9832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4036 -s 2169⤵PID:6276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1048 -s 2368⤵PID:4816
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2836 -s 2207⤵
- Program crash
PID:3304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 448 -s 2206⤵
- Program crash
PID:700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 548 -s 2405⤵
- Program crash
PID:832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2148 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1888
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4221.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4221.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2756 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47325.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2724 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46744.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46744.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2276 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20974.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20974.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1484 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42925.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42925.exe7⤵
- Executes dropped EXE
PID:1820 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-38488.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38488.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2228 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8166.exe9⤵PID:1632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9121.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9121.exe10⤵PID:2896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56729.exe11⤵PID:3352
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20386.exe12⤵PID:4904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4522.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4522.exe13⤵PID:7628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9788.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9788.exe14⤵PID:11732
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7628 -s 21614⤵PID:12100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 21613⤵PID:8972
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3352 -s 21612⤵PID:6828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 21611⤵PID:4100
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3999.exe10⤵PID:3692
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30837.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30837.exe11⤵PID:4488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-609.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-609.exe12⤵PID:7860
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22497.exe13⤵PID:10412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57493.exe14⤵PID:13032
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10412 -s 21614⤵PID:8992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7860 -s 21613⤵PID:11312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4488 -s 21612⤵PID:8248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3692 -s 21611⤵PID:6520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1632 -s 24010⤵PID:4672
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14144.exe9⤵PID:2092
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56729.exe10⤵PID:3384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63701.exe11⤵PID:4512
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1024.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1024.exe12⤵PID:7140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18065.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18065.exe13⤵PID:9488
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20524.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20524.exe14⤵PID:12860
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9488 -s 21614⤵PID:12344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7140 -s 21613⤵PID:10760
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4512 -s 21612⤵PID:8444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3384 -s 23611⤵PID:6180
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27883.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27883.exe10⤵PID:4680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26676.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26676.exe11⤵PID:7676
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49326.exe12⤵PID:10868
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60482.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60482.exe13⤵PID:12668
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10868 -s 21613⤵PID:7596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7676 -s 21612⤵PID:11540
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4680 -s 21611⤵PID:9056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2092 -s 22010⤵PID:6240
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2228 -s 2209⤵
- Program crash
PID:3312
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37693.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37693.exe8⤵PID:1540
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1540 -s 2409⤵
- Program crash
PID:3860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 2408⤵
- Program crash
PID:1032
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59847.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2124 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8166.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8166.exe8⤵PID:2420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9588.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9588.exe9⤵PID:596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7144.exe10⤵PID:3548
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26757.exe10⤵PID:4492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7874.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7874.exe11⤵PID:6504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14338.exe12⤵PID:10212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60456.exe13⤵PID:12816
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10212 -s 23613⤵PID:7564
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6504 -s 22012⤵PID:10448
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4492 -s 21611⤵PID:7460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 596 -s 22010⤵PID:5364
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44648.exe9⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63317.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63317.exe10⤵PID:4848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22530.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22530.exe11⤵PID:8060
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28683.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28683.exe12⤵PID:11012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28104.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28104.exe13⤵PID:13656
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8060 -s 21612⤵PID:11980
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4848 -s 21611⤵PID:8556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 21610⤵PID:6484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2420 -s 2409⤵PID:4632
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31632.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31632.exe8⤵PID:3040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51192.exe9⤵PID:3652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53634.exe10⤵PID:4808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22312.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22312.exe11⤵PID:7536
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3649.exe12⤵PID:11832
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7536 -s 21612⤵PID:932
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4808 -s 21611⤵PID:9276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3652 -s 21610⤵PID:6884
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3040 -s 2369⤵PID:4836
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2124 -s 2208⤵
- Program crash
PID:3320
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1484 -s 2407⤵
- Program crash
PID:1960
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31227.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31227.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2916 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46848.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2268 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16527.exe8⤵PID:1544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1145.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1145.exe9⤵PID:1552
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61695.exe9⤵PID:3192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20941.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20941.exe10⤵PID:4268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5430.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5430.exe11⤵PID:7444
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9585.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9585.exe12⤵PID:9404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58863.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58863.exe13⤵PID:12544
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9404 -s 23613⤵PID:8740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7444 -s 21612⤵PID:10640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4268 -s 21611⤵PID:8848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 21610⤵PID:5556
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1544 -s 2409⤵PID:4152
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54985.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54985.exe8⤵PID:1532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48369.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48369.exe9⤵PID:3524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46789.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46789.exe10⤵PID:5088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25690.exe11⤵PID:7904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64567.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64567.exe12⤵PID:11208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33202.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33202.exe13⤵PID:7792
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11208 -s 21613⤵PID:13348
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7904 -s 21612⤵PID:11700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5088 -s 21611⤵PID:8344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3524 -s 23610⤵PID:6420
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16747.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16747.exe9⤵PID:4616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36427.exe10⤵PID:7180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23395.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23395.exe11⤵PID:10284
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7180 -s 21611⤵PID:12160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4616 -s 21610⤵PID:4468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1532 -s 2409⤵PID:6560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2268 -s 2408⤵
- Program crash
PID:3472
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45862.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45862.exe7⤵PID:2208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34010.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34010.exe8⤵PID:920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15697.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15697.exe9⤵PID:3180
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38813.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38813.exe10⤵PID:4224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25690.exe11⤵PID:7896
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9943.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9943.exe12⤵PID:10320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20820.exe13⤵PID:12932
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10320 -s 21613⤵PID:8876
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7896 -s 21612⤵PID:10504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4224 -s 21611⤵PID:8324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3180 -s 21610⤵PID:6444
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8771.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8771.exe9⤵PID:4756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5866.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5866.exe10⤵PID:7468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43172.exe11⤵PID:11624
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7468 -s 21611⤵PID:11840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4756 -s 21610⤵PID:8892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 920 -s 2209⤵PID:6596
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3999.exe8⤵PID:3668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19099.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19099.exe9⤵PID:5480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5648.exe10⤵PID:7888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40191.exe11⤵PID:11852
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7888 -s 21611⤵PID:12716
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 23610⤵PID:9812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3668 -s 2169⤵PID:6984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2208 -s 2408⤵PID:4432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2916 -s 2407⤵
- Program crash
PID:2096
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2276 -s 2406⤵
- Program crash
PID:2592
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63630.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63630.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1524 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59261.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59261.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2972 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46656.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2180 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-20886.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20886.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2720 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-46319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46319.exe9⤵PID:3900
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40676.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40676.exe10⤵PID:4956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25529.exe11⤵PID:6740
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51230.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51230.exe12⤵PID:9668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36642.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36642.exe13⤵PID:13216
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9668 -s 21613⤵PID:13180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6740 -s 21612⤵PID:10892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4956 -s 21611⤵PID:8456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3900 -s 23610⤵PID:5860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2720 -s 2169⤵
- Program crash
PID:3676
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64305.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64305.exe8⤵PID:3016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41872.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41872.exe9⤵PID:4016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49420.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49420.exe10⤵PID:5096
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2861.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2861.exe11⤵PID:7336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52434.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52434.exe12⤵PID:9920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31863.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31863.exe13⤵PID:6056
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9920 -s 21613⤵PID:8720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7336 -s 21612⤵PID:10808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5096 -s 21611⤵PID:8792
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4016 -s 23610⤵PID:6064
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44739.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44739.exe9⤵PID:4140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60998.exe10⤵PID:7296
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58189.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58189.exe11⤵PID:9736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26881.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26881.exe12⤵PID:13204
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9736 -s 21612⤵PID:8336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7296 -s 21611⤵PID:10700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4140 -s 21610⤵PID:8608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3016 -s 2409⤵PID:5228
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2180 -s 2408⤵
- Program crash
PID:3204
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9188.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9188.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2772 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43330.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43330.exe8⤵PID:2584
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64705.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64705.exe9⤵PID:3848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5393.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5393.exe10⤵PID:4588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47226.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47226.exe11⤵PID:8108
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30987.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30987.exe12⤵PID:11168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46137.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46137.exe13⤵PID:13524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8108 -s 23612⤵PID:12128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4588 -s 21611⤵PID:8640
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3848 -s 23610⤵PID:6800
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2584 -s 2369⤵PID:4992
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3807.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3807.exe8⤵PID:4008
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47770.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47770.exe9⤵PID:5292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40376.exe10⤵PID:7592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35318.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35318.exe11⤵PID:12248
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7592 -s 21611⤵PID:12368
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5292 -s 21610⤵PID:9628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4008 -s 2169⤵PID:6376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2772 -s 2408⤵PID:4216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 2407⤵
- Program crash
PID:1028
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34958.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34958.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1692 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-12525.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12525.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1224 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17757.exe8⤵PID:1608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7144.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7144.exe9⤵PID:3580
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3580 -s 24410⤵PID:4412
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52004.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52004.exe9⤵PID:4468
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-42820.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42820.exe10⤵PID:7548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8023.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8023.exe11⤵PID:10272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26300.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26300.exe12⤵PID:7156
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10272 -s 21612⤵PID:7532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7548 -s 21611⤵PID:7484
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1608 -s 2409⤵PID:6160
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19951.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19951.exe8⤵PID:3736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4241.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4241.exe9⤵PID:4520
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48160.exe10⤵PID:8176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20160.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20160.exe11⤵PID:12088
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8176 -s 21611⤵PID:11632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4520 -s 23610⤵PID:9552
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3736 -s 2169⤵PID:6868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1224 -s 2408⤵PID:4896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1692 -s 2367⤵
- Program crash
PID:3216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1524 -s 2406⤵
- Program crash
PID:472
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 2405⤵
- Program crash
PID:1372
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26878.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26878.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2296 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47398.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47398.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1260 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51093.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51093.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2872 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-6007.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6007.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2788 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36070.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36070.exe8⤵PID:1348
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1348 -s 2209⤵
- Program crash
PID:3864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2788 -s 2368⤵
- Program crash
PID:3340
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65405.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65405.exe7⤵PID:2504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25842.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25842.exe8⤵PID:3064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38857.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38857.exe9⤵PID:3908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55725.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55725.exe10⤵PID:4628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53162.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53162.exe11⤵PID:6396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3954.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3954.exe12⤵PID:9128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39527.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39527.exe13⤵PID:12536
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9128 -s 21613⤵PID:12824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6396 -s 23612⤵PID:10460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4628 -s 23611⤵PID:8168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3908 -s 23610⤵PID:5192
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3571.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3571.exe9⤵PID:4880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32348.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32348.exe10⤵PID:7480
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17754.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17754.exe11⤵PID:9328
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34551.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34551.exe12⤵PID:12700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9328 -s 21612⤵PID:8808
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4880 -s 21610⤵PID:8880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3064 -s 2409⤵PID:6308
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27159.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27159.exe8⤵PID:3996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47557.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47557.exe9⤵PID:4548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26292.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26292.exe10⤵PID:7576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55745.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55745.exe11⤵PID:10496
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3477.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3477.exe11⤵PID:11140
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33586.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33586.exe12⤵PID:12776
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11140 -s 21612⤵PID:8304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7576 -s 22011⤵PID:11648
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4548 -s 21610⤵PID:8984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3996 -s 2369⤵PID:6200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2504 -s 2408⤵PID:4104
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2872 -s 2407⤵
- Program crash
PID:1948
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26982.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26982.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1864 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-190.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-190.exe7⤵PID:1756
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1756 -s 2208⤵PID:3812
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38456.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38456.exe7⤵PID:1788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-15504.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15504.exe8⤵PID:3796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44563.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44563.exe9⤵PID:5244
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23848.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23848.exe10⤵PID:7700
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25334.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25334.exe11⤵PID:11284
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7700 -s 23611⤵PID:12440
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5244 -s 23610⤵PID:9636
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3796 -s 2369⤵PID:6256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1788 -s 2168⤵PID:4928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1864 -s 2407⤵
- Program crash
PID:3528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1260 -s 2406⤵
- Program crash
PID:824
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6915.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6915.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1700 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-55016.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55016.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:564 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27902.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27902.exe7⤵PID:2304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16413.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16413.exe8⤵PID:2292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56729.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56729.exe9⤵PID:3392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46426.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46426.exe10⤵PID:5056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23490.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23490.exe11⤵PID:7964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23644.exe12⤵PID:10260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49154.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49154.exe13⤵PID:7756
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10260 -s 21613⤵PID:8032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7964 -s 21612⤵PID:11740
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5056 -s 21611⤵PID:8500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3392 -s 21610⤵PID:6780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2292 -s 2169⤵PID:5116
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3999.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3999.exe8⤵PID:3552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51771.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51771.exe9⤵PID:5372
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59016.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59016.exe10⤵PID:7716
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54607.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54607.exe11⤵PID:11680
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7716 -s 21611⤵PID:12616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5372 -s 21610⤵PID:9928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3552 -s 2169⤵PID:6848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2304 -s 2408⤵PID:4360
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22120.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22120.exe7⤵PID:1056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23673.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23673.exe8⤵PID:4048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47386.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47386.exe9⤵PID:5184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21819.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21819.exe10⤵PID:7216
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48968.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48968.exe11⤵PID:10424
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34928.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34928.exe12⤵PID:13572
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7216 -s 23611⤵PID:12172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5184 -s 21610⤵PID:8968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4048 -s 2169⤵PID:7072
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1056 -s 2368⤵PID:5008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 564 -s 2407⤵
- Program crash
PID:3420
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62198.exe6⤵PID:2824
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54679.exe7⤵PID:4068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21927.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21927.exe8⤵PID:4608
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33640.exe9⤵PID:6756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50929.exe10⤵PID:9648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23678.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23678.exe11⤵PID:12924
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9648 -s 21611⤵PID:7208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6756 -s 21610⤵PID:10968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4608 -s 2169⤵PID:8080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4068 -s 2368⤵PID:5488
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2824 -s 2167⤵
- Program crash
PID:4032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1700 -s 2406⤵
- Program crash
PID:2424
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2296 -s 2405⤵
- Program crash
PID:2480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2756 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:2832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2368 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:1968
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30614.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2596 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2216 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2216 -s 2004⤵
- Loads dropped DLL
- Program crash
PID:2524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 2363⤵
- Program crash
PID:3052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2876 -s 2402⤵
- Program crash
PID:2812
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5d715248575f394b3b5302621298d4ea4
SHA130d73b0e4f65738808d4f6cf8f412589aed4aff9
SHA2562170aa34295834d16c0ff78711ba7fdfc174d7eb5ffc1147fb39892747861479
SHA512e062120a2f5cf9ee284a8ca0575bdbc4b20c21c15a5d678505077731ad2fa08133cb509dedf8e54e51cb1afc61e53844c12be9349efed02db11fd60acacaaf95
-
Filesize
184KB
MD52d6db538c2ddcb90dfb564181d11d872
SHA1f66d967eef9df6385da94b999e3391c2533052f6
SHA256162194bc2daeeca8b7e37b68f01758f5187e26c2757c96111579f42118cdd05d
SHA512cf8bd2e460ae861150fe0d7e0ebd07181574cd92f2495f4a726b04b85dff002e89b88b6f39ba1e353965cd36fed01f8528e9f2b4636044f98b659b97faed5ef4
-
Filesize
184KB
MD57f8b7664332c0dba5741ea108d3b7b71
SHA1232781c7350919c51edc5ba95c2551a632cdcb65
SHA256f9bb39ef9a97b69137ac9c6256c0d97f198502aa022dc920207c4b370a46ec59
SHA5121c548c3decf1ad72ae191e5f26464fec2581a92789705ade96786335802651e21fd10b46c485018b426d9084589287afa3f53905a215fbb4b0ab8827da2a884f
-
Filesize
184KB
MD5dbe0a362dae655125b6c09e9efc10f74
SHA19649e942ad6992e74677b7045b752e1c3b50a49a
SHA2561634dd60d2083604cafe8abafe7d22dd14d96ae2f9069051d4bcbd8e5e540730
SHA51232a9ac1cfdb6c140de889e9e87865d64f89e14ee4324b1f06a04db07eb7af4fd673dd28311c5fc1f723f94b8a940cb5b997324378a0c810b79aaaa36729cdd8a
-
Filesize
184KB
MD52c2bb86603708636b4e6acc44dda0f24
SHA177ee5567e699e9c6a0350cd7ede9eaa89c3ca225
SHA2560927f9f3be54880c56723e3144d090132b53a7d41d48d5df63a95ab72406949f
SHA5129fb64b419b50fdb9a92aeba118c98d3752c9bc75eb0c1ac1c9648320e3e84e96b6ddca65b7671e0a91daa6ebb3f595baed42966b2bb24297948591ebf4d0dff1
-
Filesize
184KB
MD5d1fe8ad67d1f9c99a0fd4280e0870782
SHA1c1bddc8166912401b836f96cd39322752d586318
SHA256491619554dceb42b9ab7131f172173e34e9d40efa41d7d31eb56878d9100ddc1
SHA512e8dc4b28628646582dc5af0d3f430b2edaa6d9d3cb791ddf6003cf08a2ce524caa80a76b42c8eb0a6fb2be7668667c205bc6a5895c5cc20bcf8e786fe234bcfd
-
Filesize
184KB
MD5bb656d2f8524de2f6beae4f0965b2937
SHA11af2c2f0f8f781e77a15235cffb363c3a93682a2
SHA2565161b82f7244d2cb91eb69a64b313fe93601685519167c8974a717fdd3dc9b35
SHA512c2ba32a6079fce775bf9f0a02fda0d32339696c587a1c7acabc1ab9bed76b52c37ae9099e1640e0dec2461b15c9147f6ec0e0099d53f29bb2dcd8d8ea0cfa155
-
Filesize
184KB
MD56b7d091e246e440d7fca1560ea45a0eb
SHA1ae5a445c9d5dfb75872fa50377cee8b36ed7e978
SHA256e013eb7157fdb7faad59b876c556b50a77e2ea8ae96eb34083ac03f84e8a7c05
SHA5125d3b9acbe50ca09ccec113c5c065ce4adb337ceae5e7e92045f41892d4bf0246c4ad8621861df0ce8279170db0971e3d0bf790a11563062d2f87e2bd1864b00b
-
Filesize
184KB
MD5395284318ac6a9b95e3959adb01cdd79
SHA129b90f049a9479ce3ddc4bd97af8b93cd172e144
SHA25677364daf91febe27899dce6c52287d978e5ae2b7add6d97ce61a98a6ce21371b
SHA512b15f4e2dd9359b437db076ee9ee179d1c7f99a0173887f3792126bf3896624c7c8e68ef4939764a0574d59b11cb4374e0ae49a3e76ec8ebd3f367b056877e778
-
Filesize
184KB
MD5ab5dc56e8fe11707f49de1d42fb1147d
SHA1dbe5d9087c15fef8b9094d1bce9d293c49c4caef
SHA256a53958a99ddbf4366d1bc6a3ca2b788ad5aaac392aab8d8f41391853b69f3f76
SHA51222dad38758b717956b97a38f99028f77422e67afd6c41068fa6a6a9a4dce50eca2978df520b391f3a9d84c6077e8d89d28692f4ff56478f8fb1f7850c890c9b0
-
Filesize
184KB
MD504feef1264f5f3ea7b137afacd2af103
SHA1eff2cbea3148d0518eb81dd3bbde36699b3eef77
SHA256ad1cd384afa9b9e2dbb27b01204846e60b7a379a3607eae2511320d79be2807b
SHA51204d76bc144484412a24a4af98947ad2f87d654e2e9e84bc3c4aec3d7f9ac8be14b6d859f1495ae5cc97bb01d0b3cc37c62dfedc1e5d8d957ed5507946898779a
-
Filesize
184KB
MD523ebb36317deb5fc65bcbf202ded29c5
SHA1acd52696b3a8e1c1c990cdfc60202a522323ce16
SHA25631b0a1be4194bb7db139b58c19b8af64db2a24d3d6af83fd37e025a2f2f113a0
SHA51274ec2e90f5c4a2f7358f420ee43205f26e87160941cbd61763b90631de22846f48f3ff4b7f993f410678cae5e94ed6947ce10dbefc04a54595366b1a7c084f29
-
Filesize
184KB
MD583f53eef1c8f0185201ad2891969736b
SHA1d8bd3e2889ff5b0f5285f8a2eade06973101d8ae
SHA256bcb1420befcf381889f153da0f4ebaadf0b46e032b20251885cd9c028e07ff62
SHA512f3edf0d9afc488c1521d61b7aa9a89ce5408686cf7db2c154421f21e16a7ef46e77b88d734acfacfd55c420c799f2c73a84df2703dd07ffff711e9797fa5e0b8
-
Filesize
184KB
MD5968f2bd71b964929d240f532dc547ee5
SHA1c266a860f92dd3a18516344ff3ec0e9f04e6b977
SHA256d4a896cb066d1f7cce1fc061a9e6c5e2a0b5be4977a22634332a5b96245b2e9d
SHA51272f067e3800fc237cac5c4af052dfacdf7fcff1560481eba9ed2589c07dabb1f590a4a4b1537ca0a28b4c93e493544ad6d8be8196e111373a4b5252b382268b7
-
Filesize
184KB
MD58b786913eb5dee7b3bae4b1c98d5f919
SHA178c5021017cd557196c365ab855c9e8b94f0b29c
SHA2565aa0f066548289e4f1788d275b6afc0abdc7733486cc0b4d93caedbdcbfd16dc
SHA512f4553525c20d973cd2e687a6e8fd80e0b3f4cfe73feac49278650a9c065ea784f47b8c6572e5780478a745946cc2098576742502fd2967f8773db67d116bb4a9
-
Filesize
184KB
MD597db60a9b5b99c179da93ad0a56fa353
SHA15d153be8ec4d72022d18612a27bfe276080b255f
SHA256260071ff8c0cbb5c99fa41b9942955363da56f6b20725be22041df41c7e4b38e
SHA5127f15684ba244b01589452c60929b676fb8e3506f535e9bfbcc5b4d84ceddd191d579d024dfd879b26bf2361476d1732e170e3d3d81e0ca3fa5f964641855f2df
-
Filesize
184KB
MD5cf3dba65adda16af82ad71a0b9bf71ec
SHA195d138ed1a057e9c1493c6adb4c08ee86ada5bf7
SHA256165f1987d9eb93e39464b50f531be462d3e5654b2c6461e4dc65b031f48a8b5a
SHA512ffcf9c3a89de25167c6e273090827c5a29eb707147575ecb106da3997307960520406098eac93450d168d2616d4f5a12c67b5c46277853734c16697e059cfbf1
-
Filesize
184KB
MD58c55d0cb6e5b831e69f0378cb82bd24b
SHA1a4b431e26c203e9973a7bada29ff1486a36988fd
SHA2562902bcf1e6b185583b3d712443391f663aea3e07ddcd675d7241dcabae36a35a
SHA512dcc6360cbcfc10d2dc03d9120e7257a47a28ee7e47cc3fb87fe4d34f4f4dbac9b47041ba8f4f28f034f8cec33faf847c4913d90a83682a2e8a10d5f24535ccc3
-
Filesize
184KB
MD567e5b307c2d71ad656103d7a2be1bde3
SHA19da0b89eec9ba666f3b54a7fa0adc417c32763b4
SHA256e574dd7a126cc77051cb421b96cf0cb0270ac9c64b8b74853e321873c0d69e43
SHA512bb7d38a96c3cca9331b72d3010f281e1011c3cd42aa8f282c25fc13736bd6e4cb4d42fc69a19dce9850a89dba4e5e3ab6d890790fd5808ced94b83d792e56fff