Analysis
-
max time kernel
150s -
max time network
118s -
platform
windows7_x64 -
resource
win7-20240611-en -
resource tags
arch:x64arch:x86image:win7-20240611-enlocale:en-usos:windows7-x64system -
submitted
13/06/2024, 03:19
Static task
static1
Behavioral task
behavioral1
Sample
5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe
Resource
win7-20240611-en
Behavioral task
behavioral2
Sample
5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe
Resource
win10v2004-20240611-en
General
-
Target
5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe
-
Size
184KB
-
MD5
5a432dd41f59fd131dc7757c824969e0
-
SHA1
d79ef9eea1179f63cccdeea5559428849b985ad2
-
SHA256
010f17f7572548444d246937f3fb3fae0d482edf556462d4020f890091b12ce5
-
SHA512
7d888e8bef184bcc67e4cdef323346e886a57b7150f6b9522a73e0777a8410a8def2080a27af43d8a921d84ab81e172e89eb331ed4e1855eb950b7e7a5a78949
-
SSDEEP
3072:tbmtsxoNq3omd3WNe+/LQ+qghl1wiFTn3:tb1oPy3WbLfqghl1wiFT
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
pid Process 2064 Unicorn-39692.exe 2812 Unicorn-49749.exe 344 Unicorn-30952.exe 2668 Unicorn-27460.exe 3060 Unicorn-47326.exe 2640 Unicorn-62310.exe 2976 Unicorn-33660.exe 2588 Unicorn-49119.exe 2820 Unicorn-29938.exe 2332 Unicorn-15476.exe 2192 Unicorn-15092.exe 912 Unicorn-60764.exe 2848 Unicorn-34117.exe 2020 Unicorn-30395.exe 2504 Unicorn-49192.exe 1496 Unicorn-24273.exe 1096 Unicorn-36887.exe 2300 Unicorn-15357.exe 1964 Unicorn-15357.exe 708 Unicorn-27972.exe 308 Unicorn-15165.exe 1536 Unicorn-47646.exe 1348 Unicorn-11444.exe 1768 Unicorn-31310.exe 1968 Unicorn-60645.exe 780 Unicorn-1294.exe 612 Unicorn-21392.exe 880 Unicorn-41258.exe 1576 Unicorn-49727.exe 892 Unicorn-46006.exe 1284 Unicorn-49535.exe 2096 Unicorn-14210.exe 2144 Unicorn-16479.exe 2660 Unicorn-370.exe 2256 Unicorn-52031.exe 2556 Unicorn-35695.exe 2680 Unicorn-36764.exe 2124 Unicorn-2638.exe 2596 Unicorn-49379.exe 2796 Unicorn-3707.exe 2444 Unicorn-33042.exe 1892 Unicorn-11185.exe 2824 Unicorn-15207.exe 1656 Unicorn-48072.exe 1828 Unicorn-43281.exe 1704 Unicorn-14631.exe 1864 Unicorn-43967.exe 1488 Unicorn-63640.exe 2468 Unicorn-47304.exe 652 Unicorn-11102.exe 296 Unicorn-30776.exe 1836 Unicorn-16936.exe 792 Unicorn-13598.exe 1956 Unicorn-23.exe 932 Unicorn-50101.exe 2280 Unicorn-33381.exe 1124 Unicorn-13515.exe 2452 Unicorn-46380.exe 1928 Unicorn-708.exe 2236 Unicorn-30043.exe 1940 Unicorn-13323.exe 1932 Unicorn-49909.exe 3040 Unicorn-33189.exe 2724 Unicorn-16853.exe -
Loads dropped DLL 64 IoCs
pid Process 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 2064 Unicorn-39692.exe 2064 Unicorn-39692.exe 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 2064 Unicorn-39692.exe 344 Unicorn-30952.exe 2064 Unicorn-39692.exe 344 Unicorn-30952.exe 2520 WerFault.exe 2520 WerFault.exe 2520 WerFault.exe 2520 WerFault.exe 2520 WerFault.exe 2812 Unicorn-49749.exe 2812 Unicorn-49749.exe 2668 Unicorn-27460.exe 2668 Unicorn-27460.exe 3060 Unicorn-47326.exe 344 Unicorn-30952.exe 3060 Unicorn-47326.exe 344 Unicorn-30952.exe 2200 WerFault.exe 2200 WerFault.exe 2200 WerFault.exe 1128 WerFault.exe 2200 WerFault.exe 1128 WerFault.exe 1128 WerFault.exe 1128 WerFault.exe 2200 WerFault.exe 1128 WerFault.exe 2640 Unicorn-62310.exe 2640 Unicorn-62310.exe 2976 Unicorn-33660.exe 2976 Unicorn-33660.exe 2668 Unicorn-27460.exe 2668 Unicorn-27460.exe 2820 Unicorn-29938.exe 2820 Unicorn-29938.exe 2588 Unicorn-49119.exe 3060 Unicorn-47326.exe 3060 Unicorn-47326.exe 2588 Unicorn-49119.exe 596 WerFault.exe 596 WerFault.exe 596 WerFault.exe 596 WerFault.exe 596 WerFault.exe 1008 WerFault.exe 1008 WerFault.exe 1008 WerFault.exe 1008 WerFault.exe 1008 WerFault.exe 2332 Unicorn-15476.exe 2332 Unicorn-15476.exe 2640 Unicorn-62310.exe 2640 Unicorn-62310.exe 912 Unicorn-60764.exe 2192 Unicorn-15092.exe 912 Unicorn-60764.exe 2192 Unicorn-15092.exe 2976 Unicorn-33660.exe -
Program crash 64 IoCs
pid pid_target Process procid_target 2752 2804 WerFault.exe 27 2520 2064 WerFault.exe 28 1128 2812 WerFault.exe 29 2200 344 WerFault.exe 30 596 2668 WerFault.exe 32 1008 3060 WerFault.exe 33 692 2640 WerFault.exe 35 2900 2976 WerFault.exe 36 2260 2820 WerFault.exe 38 2320 2588 WerFault.exe 37 2712 2332 WerFault.exe 41 1396 912 WerFault.exe 43 2840 2192 WerFault.exe 42 1028 2020 WerFault.exe 46 2616 2848 WerFault.exe 44 2856 2504 WerFault.exe 45 2968 1496 WerFault.exe 49 2592 1096 WerFault.exe 50 2196 2300 WerFault.exe 52 1052 1964 WerFault.exe 51 2228 308 WerFault.exe 54 1384 1968 WerFault.exe 58 1796 1348 WerFault.exe 56 2004 708 WerFault.exe 53 1140 1768 WerFault.exe 57 2492 1536 WerFault.exe 55 1532 2724 WerFault.exe 107 2268 612 WerFault.exe 63 1784 880 WerFault.exe 64 2756 1880 WerFault.exe 154 2952 1576 WerFault.exe 66 2852 892 WerFault.exe 67 1584 1284 WerFault.exe 68 1720 2096 WerFault.exe 69 2816 2144 WerFault.exe 70 340 2660 WerFault.exe 71 1484 2256 WerFault.exe 72 1628 2124 WerFault.exe 75 2276 2680 WerFault.exe 74 352 2556 WerFault.exe 73 3116 2796 WerFault.exe 77 3160 2596 WerFault.exe 76 3168 2444 WerFault.exe 78 3704 1892 WerFault.exe 80 3740 2824 WerFault.exe 81 3760 1656 WerFault.exe 84 4092 1828 WerFault.exe 85 3220 1864 WerFault.exe 90 3276 652 WerFault.exe 93 3260 2280 WerFault.exe 100 3408 2468 WerFault.exe 92 3492 1928 WerFault.exe 102 3804 792 WerFault.exe 96 3096 1704 WerFault.exe 89 3588 1616 WerFault.exe 123 3620 2040 WerFault.exe 124 3680 2992 WerFault.exe 125 3696 876 WerFault.exe 126 3840 2944 WerFault.exe 127 3904 2088 WerFault.exe 128 3444 2392 WerFault.exe 130 3992 1124 WerFault.exe 99 3224 2236 WerFault.exe 103 3456 932 WerFault.exe 98 -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 2064 Unicorn-39692.exe 2812 Unicorn-49749.exe 344 Unicorn-30952.exe 2668 Unicorn-27460.exe 3060 Unicorn-47326.exe 2640 Unicorn-62310.exe 2976 Unicorn-33660.exe 2820 Unicorn-29938.exe 2588 Unicorn-49119.exe 2332 Unicorn-15476.exe 2192 Unicorn-15092.exe 912 Unicorn-60764.exe 2848 Unicorn-34117.exe 2020 Unicorn-30395.exe 2504 Unicorn-49192.exe 1496 Unicorn-24273.exe 1096 Unicorn-36887.exe 2300 Unicorn-15357.exe 1964 Unicorn-15357.exe 708 Unicorn-27972.exe 308 Unicorn-15165.exe 1968 Unicorn-60645.exe 1348 Unicorn-11444.exe 1768 Unicorn-31310.exe 1536 Unicorn-47646.exe 612 Unicorn-21392.exe 880 Unicorn-41258.exe 1576 Unicorn-49727.exe 892 Unicorn-46006.exe 1284 Unicorn-49535.exe 2096 Unicorn-14210.exe 2144 Unicorn-16479.exe 2660 Unicorn-370.exe 2556 Unicorn-35695.exe 2256 Unicorn-52031.exe 2680 Unicorn-36764.exe 2124 Unicorn-2638.exe 2596 Unicorn-49379.exe 2796 Unicorn-3707.exe 2444 Unicorn-33042.exe 1892 Unicorn-11185.exe 2824 Unicorn-15207.exe 1656 Unicorn-48072.exe 1828 Unicorn-43281.exe 1704 Unicorn-14631.exe 1864 Unicorn-43967.exe 1488 Unicorn-63640.exe 2468 Unicorn-47304.exe 652 Unicorn-11102.exe 296 Unicorn-30776.exe 1836 Unicorn-16936.exe 792 Unicorn-13598.exe 1956 Unicorn-23.exe 1124 Unicorn-13515.exe 932 Unicorn-50101.exe 2452 Unicorn-46380.exe 2280 Unicorn-33381.exe 2236 Unicorn-30043.exe 1940 Unicorn-13323.exe 1928 Unicorn-708.exe 1932 Unicorn-49909.exe 2724 Unicorn-16853.exe 3040 Unicorn-33189.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 2804 wrote to memory of 2064 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 28 PID 2804 wrote to memory of 2064 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 28 PID 2804 wrote to memory of 2064 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 28 PID 2804 wrote to memory of 2064 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 28 PID 2064 wrote to memory of 2812 2064 Unicorn-39692.exe 29 PID 2064 wrote to memory of 2812 2064 Unicorn-39692.exe 29 PID 2064 wrote to memory of 2812 2064 Unicorn-39692.exe 29 PID 2064 wrote to memory of 2812 2064 Unicorn-39692.exe 29 PID 2804 wrote to memory of 344 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 30 PID 2804 wrote to memory of 344 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 30 PID 2804 wrote to memory of 344 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 30 PID 2804 wrote to memory of 344 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 30 PID 2804 wrote to memory of 2752 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 31 PID 2804 wrote to memory of 2752 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 31 PID 2804 wrote to memory of 2752 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 31 PID 2804 wrote to memory of 2752 2804 5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe 31 PID 2064 wrote to memory of 2668 2064 Unicorn-39692.exe 32 PID 2064 wrote to memory of 2668 2064 Unicorn-39692.exe 32 PID 2064 wrote to memory of 2668 2064 Unicorn-39692.exe 32 PID 2064 wrote to memory of 2668 2064 Unicorn-39692.exe 32 PID 344 wrote to memory of 3060 344 Unicorn-30952.exe 33 PID 344 wrote to memory of 3060 344 Unicorn-30952.exe 33 PID 344 wrote to memory of 3060 344 Unicorn-30952.exe 33 PID 344 wrote to memory of 3060 344 Unicorn-30952.exe 33 PID 2064 wrote to memory of 2520 2064 Unicorn-39692.exe 34 PID 2064 wrote to memory of 2520 2064 Unicorn-39692.exe 34 PID 2064 wrote to memory of 2520 2064 Unicorn-39692.exe 34 PID 2064 wrote to memory of 2520 2064 Unicorn-39692.exe 34 PID 2812 wrote to memory of 2640 2812 Unicorn-49749.exe 35 PID 2812 wrote to memory of 2640 2812 Unicorn-49749.exe 35 PID 2812 wrote to memory of 2640 2812 Unicorn-49749.exe 35 PID 2812 wrote to memory of 2640 2812 Unicorn-49749.exe 35 PID 2668 wrote to memory of 2976 2668 Unicorn-27460.exe 36 PID 2668 wrote to memory of 2976 2668 Unicorn-27460.exe 36 PID 2668 wrote to memory of 2976 2668 Unicorn-27460.exe 36 PID 2668 wrote to memory of 2976 2668 Unicorn-27460.exe 36 PID 3060 wrote to memory of 2588 3060 Unicorn-47326.exe 37 PID 3060 wrote to memory of 2588 3060 Unicorn-47326.exe 37 PID 3060 wrote to memory of 2588 3060 Unicorn-47326.exe 37 PID 3060 wrote to memory of 2588 3060 Unicorn-47326.exe 37 PID 344 wrote to memory of 2820 344 Unicorn-30952.exe 38 PID 344 wrote to memory of 2820 344 Unicorn-30952.exe 38 PID 344 wrote to memory of 2820 344 Unicorn-30952.exe 38 PID 344 wrote to memory of 2820 344 Unicorn-30952.exe 38 PID 344 wrote to memory of 2200 344 Unicorn-30952.exe 39 PID 2812 wrote to memory of 1128 2812 Unicorn-49749.exe 40 PID 2812 wrote to memory of 1128 2812 Unicorn-49749.exe 40 PID 2812 wrote to memory of 1128 2812 Unicorn-49749.exe 40 PID 2812 wrote to memory of 1128 2812 Unicorn-49749.exe 40 PID 344 wrote to memory of 2200 344 Unicorn-30952.exe 39 PID 344 wrote to memory of 2200 344 Unicorn-30952.exe 39 PID 344 wrote to memory of 2200 344 Unicorn-30952.exe 39 PID 2640 wrote to memory of 2332 2640 Unicorn-62310.exe 41 PID 2640 wrote to memory of 2332 2640 Unicorn-62310.exe 41 PID 2640 wrote to memory of 2332 2640 Unicorn-62310.exe 41 PID 2640 wrote to memory of 2332 2640 Unicorn-62310.exe 41 PID 2976 wrote to memory of 2192 2976 Unicorn-33660.exe 42 PID 2976 wrote to memory of 2192 2976 Unicorn-33660.exe 42 PID 2976 wrote to memory of 2192 2976 Unicorn-33660.exe 42 PID 2976 wrote to memory of 2192 2976 Unicorn-33660.exe 42 PID 2668 wrote to memory of 912 2668 Unicorn-27460.exe 43 PID 2668 wrote to memory of 912 2668 Unicorn-27460.exe 43 PID 2668 wrote to memory of 912 2668 Unicorn-27460.exe 43 PID 2668 wrote to memory of 912 2668 Unicorn-27460.exe 43
Processes
-
C:\Users\Admin\AppData\Local\Temp\5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\5a432dd41f59fd131dc7757c824969e0_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2804 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-39692.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39692.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2064 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49749.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2812 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-62310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62310.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2640 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15476.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15476.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2332 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-24273.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24273.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1496 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-1294.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1294.exe7⤵
- Executes dropped EXE
PID:780
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11185.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11185.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1892 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25745.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25745.exe8⤵PID:2508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7177.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7177.exe9⤵PID:1880
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1880 -s 18810⤵
- Program crash
PID:2756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 2369⤵PID:4124
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18723.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18723.exe8⤵PID:2784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57691.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57691.exe9⤵PID:3788
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56908.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56908.exe10⤵PID:4408
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27483.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27483.exe11⤵PID:6828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48649.exe12⤵PID:8620
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56648.exe13⤵PID:10744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35653.exe14⤵PID:9064
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8620 -s 22013⤵PID:11968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6828 -s 21612⤵PID:9904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4408 -s 21611⤵PID:7948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3788 -s 21610⤵PID:3860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2784 -s 2369⤵PID:4524
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1892 -s 2408⤵
- Program crash
PID:3704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 2407⤵
- Program crash
PID:2968
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21392.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21392.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:612 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15207.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15207.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2824 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25361.exe8⤵PID:1684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22061.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22061.exe9⤵PID:2704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10986.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10986.exe10⤵PID:3980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14264.exe11⤵PID:4696
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26585.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26585.exe12⤵PID:6668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9349.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9349.exe13⤵PID:8332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47634.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47634.exe14⤵PID:11184
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-23372.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23372.exe15⤵PID:8172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8332 -s 23614⤵PID:12284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6668 -s 21613⤵PID:9856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4696 -s 21612⤵PID:7224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3980 -s 21611⤵PID:6056
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 23610⤵PID:4660
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41198.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41198.exe9⤵PID:4044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46584.exe10⤵PID:5028
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30353.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30353.exe11⤵PID:6596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28170.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28170.exe12⤵PID:10000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46254.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46254.exe13⤵PID:11612
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10000 -s 23613⤵PID:12588
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6596 -s 21612⤵PID:10808
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 21611⤵PID:8316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4044 -s 21610⤵PID:6960
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1684 -s 2409⤵PID:4392
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3264.exe8⤵PID:1232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24635.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24635.exe9⤵PID:3948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16102.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16102.exe10⤵PID:4780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40773.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40773.exe11⤵PID:7080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62701.exe12⤵PID:7632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18781.exe13⤵PID:10756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6131.exe14⤵PID:12308
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10756 -s 21614⤵PID:7048
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7632 -s 23613⤵PID:11404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7080 -s 21612⤵PID:8324
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4780 -s 21611⤵PID:7496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3948 -s 23610⤵PID:6748
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1232 -s 2169⤵PID:5052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2824 -s 2408⤵
- Program crash
PID:3740
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21639.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21639.exe7⤵PID:1912
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55226.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55226.exe8⤵PID:2220
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51765.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51765.exe9⤵PID:3592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50663.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50663.exe10⤵PID:5644
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5934.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5934.exe11⤵PID:7452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46458.exe12⤵PID:10636
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36839.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36839.exe13⤵PID:12644
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10636 -s 21613⤵PID:12668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7452 -s 21612⤵PID:11300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5644 -s 21611⤵PID:9172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3592 -s 21610⤵PID:6504
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2220 -s 2369⤵PID:4116
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18936.exe8⤵PID:3828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24644.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24644.exe9⤵PID:5812
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38991.exe10⤵PID:7360
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36095.exe11⤵PID:10456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53528.exe12⤵PID:12808
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10456 -s 21612⤵PID:12832
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7360 -s 21611⤵PID:11172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5812 -s 21610⤵PID:9156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3828 -s 2169⤵PID:6904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1912 -s 2408⤵PID:4268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 612 -s 2407⤵
- Program crash
PID:2268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2332 -s 2406⤵
- Program crash
PID:2712
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36887.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36887.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1096 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-41258.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41258.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:880 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-48072.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48072.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1656 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-8832.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8832.exe8⤵PID:2496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58106.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58106.exe9⤵PID:2728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19970.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19970.exe10⤵PID:3552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9376.exe11⤵PID:5736
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48591.exe12⤵PID:7324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37164.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37164.exe13⤵PID:10464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36315.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36315.exe14⤵PID:12892
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10464 -s 21614⤵PID:12964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7324 -s 21613⤵PID:11156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5736 -s 21612⤵PID:9108
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 21610⤵PID:4892
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19128.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19128.exe9⤵PID:3728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41172.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41172.exe10⤵PID:5772
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38991.exe11⤵PID:7348
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3038.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3038.exe12⤵PID:10524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-565.exe13⤵PID:12936
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10524 -s 21613⤵PID:12984
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7348 -s 23612⤵PID:10696
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5772 -s 21611⤵PID:9164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3728 -s 21610⤵PID:6896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 2409⤵PID:948
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5568.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5568.exe8⤵PID:2940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe9⤵PID:3684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51047.exe10⤵PID:5588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48591.exe11⤵PID:7332
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36095.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36095.exe12⤵PID:10448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64436.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64436.exe13⤵PID:13172
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10448 -s 21613⤵PID:12776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7332 -s 21612⤵PID:11140
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5588 -s 21611⤵PID:9128
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3684 -s 21610⤵PID:6452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2940 -s 2369⤵PID:4996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1656 -s 2408⤵
- Program crash
PID:3760
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37591.exe7⤵PID:2224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18335.exe8⤵PID:2924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36498.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36498.exe9⤵PID:3432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57700.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57700.exe10⤵PID:5708
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48316.exe11⤵PID:7212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35052.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35052.exe12⤵PID:10368
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53528.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53528.exe13⤵PID:12800
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10368 -s 21613⤵PID:12796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7212 -s 21612⤵PID:11032
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5708 -s 23611⤵PID:9076
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3432 -s 23610⤵PID:6536
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2924 -s 2369⤵PID:4636
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35656.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35656.exe8⤵PID:3648
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9376.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9376.exe9⤵PID:5760
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48591.exe10⤵PID:7316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3614.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3614.exe11⤵PID:10400
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17893.exe12⤵PID:12720
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10400 -s 21612⤵PID:12700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7316 -s 21611⤵PID:11116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5760 -s 21610⤵PID:9100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3648 -s 2169⤵PID:6860
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2224 -s 2208⤵PID:5008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 880 -s 2407⤵
- Program crash
PID:1784
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43281.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43281.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1828 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-27089.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27089.exe7⤵PID:1616
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41002.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41002.exe8⤵PID:1192
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29918.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29918.exe9⤵PID:4056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30944.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30944.exe10⤵PID:5804
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36355.exe11⤵PID:8052
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31.exe12⤵PID:10880
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34716.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34716.exe13⤵PID:12116
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10880 -s 21613⤵PID:13100
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8052 -s 21612⤵PID:11452
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5804 -s 21611⤵PID:8892
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4056 -s 21610⤵PID:6584
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1192 -s 2369⤵PID:5528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1616 -s 2368⤵
- Program crash
PID:3588
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14037.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14037.exe7⤵PID:1924
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54178.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54178.exe8⤵PID:3940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57015.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57015.exe9⤵PID:5680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48591.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48591.exe10⤵PID:7292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52047.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52047.exe11⤵PID:10492
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53336.exe12⤵PID:12820
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10492 -s 21612⤵PID:12828
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7292 -s 22011⤵PID:10616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5680 -s 21610⤵PID:9116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3940 -s 2169⤵PID:6692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1924 -s 2368⤵PID:4496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1828 -s 2407⤵
- Program crash
PID:4092
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1096 -s 2406⤵
- Program crash
PID:2592
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2640 -s 2405⤵
- Program crash
PID:692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2812 -s 2364⤵
- Loads dropped DLL
- Program crash
PID:1128
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27460.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27460.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2668 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33660.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33660.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2976 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15092.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15092.exe5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2192 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15357.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2300 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49727.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49727.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1576 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-14631.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14631.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1704 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-42595.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-42595.exe9⤵PID:2392
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54764.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54764.exe10⤵PID:3596
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8745.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8745.exe11⤵PID:4864
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52319.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52319.exe12⤵PID:5936
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51285.exe13⤵PID:8188
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18609.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18609.exe14⤵PID:10840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5936 -s 21613⤵PID:9612
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4864 -s 21612⤵PID:7824
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 21611⤵PID:5256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2392 -s 23610⤵
- Program crash
PID:3444
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51043.exe9⤵PID:3628
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49264.exe10⤵PID:4460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54794.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54794.exe11⤵PID:5836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45457.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45457.exe12⤵PID:7652
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49699.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49699.exe13⤵PID:11100
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38690.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38690.exe14⤵PID:12536
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11100 -s 22014⤵PID:7964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7652 -s 21613⤵PID:11688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5836 -s 23612⤵PID:9244
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4460 -s 23611⤵PID:7508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3628 -s 21610⤵PID:5996
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1704 -s 2409⤵
- Program crash
PID:3096
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29636.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29636.exe8⤵PID:2768
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-44889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44889.exe9⤵PID:3820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12458.exe10⤵PID:532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14208.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14208.exe11⤵PID:6544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50749.exe12⤵PID:10128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2720.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2720.exe13⤵PID:11864
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10128 -s 23613⤵PID:12688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6544 -s 21612⤵PID:11216
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 532 -s 21611⤵PID:8292
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3820 -s 21610⤵PID:6952
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2768 -s 2369⤵PID:4420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1576 -s 2408⤵
- Program crash
PID:2952
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43967.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43967.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1864 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-58801.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58801.exe8⤵PID:876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52543.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52543.exe9⤵PID:3228
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14287.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14287.exe10⤵PID:4364
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65344.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65344.exe11⤵PID:5292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12893.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12893.exe12⤵PID:7260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35200.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35200.exe13⤵PID:11000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26191.exe14⤵PID:13064
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11000 -s 21614⤵PID:12304
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7260 -s 21613⤵PID:11600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5292 -s 21612⤵PID:9052
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4364 -s 23611⤵PID:7236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3228 -s 21610⤵PID:5900
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 876 -s 2369⤵
- Program crash
PID:3696
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16341.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16341.exe8⤵PID:3268
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43649.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43649.exe9⤵PID:3960
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46787.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46787.exe10⤵PID:5416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53459.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53459.exe11⤵PID:7876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36653.exe12⤵PID:10920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33674.exe13⤵PID:13036
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10920 -s 21613⤵PID:13288
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7876 -s 21612⤵PID:11468
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5416 -s 21611⤵PID:8720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3960 -s 23610⤵PID:6948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3268 -s 2369⤵PID:5432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1864 -s 2408⤵
- Program crash
PID:3220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2300 -s 2407⤵
- Program crash
PID:2196
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46006.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46006.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:892 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-63640.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63640.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1488 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16446.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16446.exe8⤵PID:1436
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12325.exe9⤵PID:3964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-52552.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52552.exe10⤵PID:5208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12864.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12864.exe11⤵PID:6732
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2674.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2674.exe12⤵PID:10232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27282.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27282.exe13⤵PID:12092
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10232 -s 23613⤵PID:12780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6732 -s 21612⤵PID:10632
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5208 -s 21611⤵PID:8404
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3964 -s 21610⤵PID:7144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1436 -s 2369⤵PID:4652
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59808.exe8⤵PID:4016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8810.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8810.exe9⤵PID:4588
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41458.exe10⤵PID:7116
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49225.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49225.exe11⤵PID:8524
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51749.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51749.exe12⤵PID:10504
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16961.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16961.exe13⤵PID:5384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8524 -s 21612⤵PID:11820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 21611⤵PID:9880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4588 -s 21610⤵PID:7992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4016 -s 2169⤵PID:6780
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1488 -s 2408⤵PID:5060
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57706.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57706.exe7⤵PID:2920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61718.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61718.exe8⤵PID:3928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35016.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35016.exe9⤵PID:5396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29977.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29977.exe10⤵PID:3552
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62358.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62358.exe11⤵PID:10040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34791.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34791.exe12⤵PID:12028
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10040 -s 23612⤵PID:12744
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3552 -s 23611⤵PID:11108
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5396 -s 23610⤵PID:8784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3928 -s 2169⤵PID:6248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2920 -s 2368⤵PID:4596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 892 -s 2407⤵
- Program crash
PID:2852
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 2406⤵
- Program crash
PID:2840
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27972.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27972.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:708 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-35695.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35695.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2556 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-708.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1928 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-51235.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51235.exe8⤵PID:3568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13389.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13389.exe9⤵PID:3756
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46019.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46019.exe10⤵PID:5892
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19827.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19827.exe11⤵PID:8128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51920.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51920.exe12⤵PID:10984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50335.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50335.exe13⤵PID:6124
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10984 -s 21613⤵PID:8500
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8128 -s 21612⤵PID:11532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5892 -s 21611⤵PID:8924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3756 -s 23610⤵PID:6300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3568 -s 2169⤵PID:5560
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1928 -s 2368⤵
- Program crash
PID:3492
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57130.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57130.exe7⤵PID:2168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14629.exe8⤵PID:3368
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2730.exe8⤵PID:3496
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10995.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10995.exe9⤵PID:5828
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-267.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-267.exe10⤵PID:3548
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63593.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63593.exe11⤵PID:10276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63377.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63377.exe12⤵PID:12528
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10276 -s 21612⤵PID:12516
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3548 -s 21611⤵PID:10676
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5828 -s 21610⤵PID:8976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3496 -s 2369⤵PID:6436
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2168 -s 2208⤵PID:4812
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2556 -s 2407⤵
- Program crash
PID:352
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30043.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30043.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2236 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50851.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50851.exe7⤵PID:3668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50847.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50847.exe8⤵PID:4908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38671.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38671.exe9⤵PID:5916
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-43013.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43013.exe10⤵PID:7272
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1536.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1536.exe11⤵PID:10556
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58270.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58270.exe12⤵PID:7392
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10556 -s 21612⤵PID:7776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7272 -s 21611⤵PID:12008
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5916 -s 21610⤵PID:9528
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4908 -s 2169⤵PID:7848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3668 -s 2168⤵PID:5260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2236 -s 2367⤵
- Program crash
PID:3224
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 708 -s 2406⤵
- Program crash
PID:2004
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2976 -s 2405⤵
- Program crash
PID:2900
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60764.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60764.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:912 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15357.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15357.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1964 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49535.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49535.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1284 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47304.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47304.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2468 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-17598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17598.exe8⤵PID:2944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36892.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36892.exe9⤵PID:3380
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30432.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30432.exe10⤵PID:4396
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53917.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53917.exe11⤵PID:5796
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45841.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45841.exe12⤵PID:7568
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3186.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3186.exe13⤵PID:11128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-752.exe14⤵PID:13236
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11128 -s 22014⤵PID:6412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7568 -s 23613⤵PID:11664
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5796 -s 21612⤵PID:9220
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4396 -s 21611⤵PID:7420
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3380 -s 21610⤵PID:5988
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2944 -s 2369⤵
- Program crash
PID:3840
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48438.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48438.exe8⤵PID:3412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62974.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62974.exe9⤵PID:3848
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64000.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64000.exe10⤵PID:5576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57657.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57657.exe11⤵PID:7784
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16529.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16529.exe12⤵PID:10260
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3336.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3336.exe13⤵PID:12956
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7784 -s 21612⤵PID:11896
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5576 -s 21611⤵PID:9480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3848 -s 21610⤵PID:6492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3412 -s 2169⤵PID:5444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 2408⤵
- Program crash
PID:3408
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13492.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13492.exe7⤵PID:2748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38812.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38812.exe8⤵PID:3532
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17407.exe9⤵PID:5016
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22828.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22828.exe10⤵PID:6276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18888.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18888.exe11⤵PID:2932
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-54497.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-54497.exe11⤵PID:8852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47385.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47385.exe12⤵PID:11144
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8852 -s 21612⤵PID:4280
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6276 -s 22011⤵PID:10164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5016 -s 21610⤵PID:7928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3532 -s 2169⤵PID:5392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 2368⤵PID:3392
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1284 -s 2407⤵
- Program crash
PID:1584
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11102.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11102.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:652 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-59123.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59123.exe7⤵PID:2088
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35439.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35439.exe8⤵PID:3448
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18237.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18237.exe9⤵PID:4688
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20223.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20223.exe10⤵PID:5728
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27746.exe11⤵PID:8080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32372.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32372.exe12⤵PID:10668
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3034.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3034.exe13⤵PID:13096
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10668 -s 23613⤵PID:8768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8080 -s 23612⤵PID:12080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5728 -s 21611⤵PID:9520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4688 -s 23610⤵PID:7704
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 2169⤵PID:6080
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2088 -s 2368⤵
- Program crash
PID:3904
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16642.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16642.exe7⤵PID:3476
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29233.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29233.exe8⤵PID:3876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13922.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13922.exe9⤵PID:5664
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60174.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60174.exe10⤵PID:8020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36653.exe11⤵PID:10928
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33833.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33833.exe12⤵PID:12736
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10928 -s 21612⤵PID:13028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8020 -s 21611⤵PID:11460
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5664 -s 21610⤵PID:8868
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3876 -s 2169⤵PID:7124
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3476 -s 2368⤵PID:5456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 652 -s 2407⤵
- Program crash
PID:3276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1964 -s 2406⤵
- Program crash
PID:1052
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14210.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14210.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2096 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:296 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49502.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49502.exe7⤵PID:2632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45465.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45465.exe8⤵PID:3720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-9129.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-9129.exe9⤵PID:4816
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19455.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19455.exe10⤵PID:5412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51285.exe11⤵PID:7232
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17764.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17764.exe12⤵PID:10792
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-4181.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-4181.exe13⤵PID:7612
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10792 -s 21613⤵PID:8608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7232 -s 21612⤵PID:12172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5412 -s 21611⤵PID:9604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4816 -s 21610⤵PID:7840
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3720 -s 2369⤵PID:5204
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2632 -s 2368⤵PID:4108
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58080.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58080.exe7⤵PID:3748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60507.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60507.exe8⤵PID:4956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34743.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34743.exe9⤵PID:6264
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61781.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61781.exe10⤵PID:9356
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36685.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36685.exe11⤵PID:11312
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9356 -s 23611⤵PID:12456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6264 -s 21610⤵PID:9388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4956 -s 2169⤵PID:7608
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3748 -s 2168⤵PID:6864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 296 -s 2407⤵PID:5116
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6201.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6201.exe6⤵PID:2404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-28553.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28553.exe7⤵PID:3780
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46576.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46576.exe8⤵PID:4432
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16035.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16035.exe9⤵PID:5948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58316.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58316.exe10⤵PID:8048
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19191.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19191.exe11⤵PID:10844
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49889.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49889.exe12⤵PID:6796
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10844 -s 21612⤵PID:8964
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8048 -s 21611⤵PID:12164
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5948 -s 21610⤵PID:9620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4432 -s 2369⤵PID:6644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3780 -s 2368⤵PID:5620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2404 -s 2367⤵PID:4148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2096 -s 2406⤵
- Program crash
PID:1720
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 912 -s 2405⤵
- Program crash
PID:1396
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2668 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2064 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2520
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30952.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30952.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:344 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47326.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47326.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3060 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49119.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49119.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2588 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49192.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49192.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2504 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-31310.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31310.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1768 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-2638.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2638.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2124 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-50101.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50101.exe8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:932 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44131.exe9⤵PID:3012
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31350.exe10⤵PID:4076
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-26708.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-26708.exe11⤵PID:6044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63246.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63246.exe12⤵PID:8156
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34899.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34899.exe13⤵PID:11176
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe14⤵PID:12488
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11176 -s 21614⤵PID:13268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8156 -s 23613⤵PID:11784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6044 -s 21612⤵PID:9308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4076 -s 21611⤵PID:6400
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3012 -s 21610⤵PID:4824
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60493.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60493.exe9⤵PID:3208
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-17407.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-17407.exe10⤵PID:5040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5998.exe11⤵PID:6168
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7880.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7880.exe12⤵PID:8044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50078.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50078.exe13⤵PID:10324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57808.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57808.exe14⤵PID:13212
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10324 -s 20414⤵PID:8904
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8044 -s 23613⤵PID:11924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6168 -s 21612⤵PID:9512
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5040 -s 21611⤵PID:7596
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3208 -s 23610⤵PID:5300
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 932 -s 2209⤵
- Program crash
PID:3456
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2124 -s 2368⤵
- Program crash
PID:1628
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13515.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13515.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1124 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-28672.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-28672.exe8⤵PID:3044
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13368.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13368.exe9⤵PID:3464
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24537.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24537.exe10⤵PID:5068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33129.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33129.exe11⤵PID:6704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20403.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20403.exe12⤵PID:7940
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32896.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32896.exe13⤵PID:10820
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33949.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33949.exe14⤵PID:13116
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10820 -s 21614⤵PID:12492
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7940 -s 21613⤵PID:11432
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6704 -s 21612⤵PID:8756
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5068 -s 23611⤵PID:7376
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 21610⤵PID:5344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3044 -s 2169⤵PID:4580
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60109.exe8⤵PID:3516
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33935.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33935.exe9⤵PID:4944
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38479.exe10⤵PID:6196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33112.exe11⤵PID:7872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18148.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18148.exe12⤵PID:10748
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36682.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36682.exe13⤵PID:13112
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10748 -s 21613⤵PID:8764
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7872 -s 21612⤵PID:12144
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6196 -s 21611⤵PID:9692
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4944 -s 21610⤵PID:7856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3516 -s 2169⤵PID:5328
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1124 -s 2208⤵
- Program crash
PID:3992
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1768 -s 2407⤵
- Program crash
PID:1140
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49379.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2596 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33189.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33189.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3040 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43939.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43939.exe8⤵PID:1876
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31350.exe9⤵PID:4068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56140.exe10⤵PID:5000
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8219.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8219.exe11⤵PID:6460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-522.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-522.exe12⤵PID:8204
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51287.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51287.exe13⤵PID:10996
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-1373.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-1373.exe14⤵PID:6184
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10996 -s 21614⤵PID:8804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8204 -s 22013⤵PID:12248
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6460 -s 21612⤵PID:9752
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5000 -s 23611⤵PID:7976
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4068 -s 21610⤵PID:5688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1876 -s 2369⤵PID:4568
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11100.exe8⤵PID:3304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22124.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22124.exe9⤵PID:4472
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59449.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59449.exe10⤵PID:6632
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27606.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27606.exe11⤵PID:8440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-65179.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-65179.exe12⤵PID:10680
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35378.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35378.exe13⤵PID:7532
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8440 -s 22012⤵PID:11880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6632 -s 21611⤵PID:9848
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4472 -s 21610⤵PID:8180
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3304 -s 2169⤵PID:6012
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3040 -s 2408⤵PID:4288
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40217.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40217.exe7⤵PID:1292
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30582.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30582.exe8⤵PID:3576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57562.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57562.exe9⤵PID:4984
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22143.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22143.exe10⤵PID:6224
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45540.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45540.exe11⤵PID:8032
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-41998.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-41998.exe12⤵PID:11160
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-5929.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-5929.exe13⤵PID:7036
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11160 -s 21613⤵PID:8796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8032 -s 23612⤵PID:11776
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6224 -s 21611⤵PID:9284
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4984 -s 21610⤵PID:7864
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3576 -s 2169⤵PID:5332
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1292 -s 2368⤵PID:4336
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 2407⤵
- Program crash
PID:3160
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2504 -s 2406⤵
- Program crash
PID:2856
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60645.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60645.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1968 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-52031.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-52031.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2256 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-33381.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33381.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2280 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44131.exe8⤵PID:2800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14629.exe9⤵PID:3372
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35402.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35402.exe9⤵PID:2612
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2800 -s 2209⤵PID:4312
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2280 -s 2168⤵
- Program crash
PID:3260
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24073.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24073.exe7⤵PID:1320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46918.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46918.exe8⤵PID:3540
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24153.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24153.exe9⤵PID:4304
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-7259.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-7259.exe10⤵PID:6548
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47742.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47742.exe10⤵PID:6324
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8633.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8633.exe11⤵PID:8884
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32694.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32694.exe12⤵PID:11036
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8884 -s 21612⤵PID:12232
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6324 -s 21611⤵PID:10172
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4304 -s 22010⤵PID:8148
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3540 -s 2169⤵PID:5924
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1320 -s 2368⤵PID:4616
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2256 -s 2407⤵
- Program crash
PID:1484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1968 -s 2366⤵
- Program crash
PID:1384
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2588 -s 2405⤵
- Program crash
PID:2320
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30395.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30395.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2020 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-15165.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-15165.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:308 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16479.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16479.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2144 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16936.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16936.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1836 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-25875.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25875.exe8⤵PID:1904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61033.exe9⤵PID:3856
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8584.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8584.exe10⤵PID:4872
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-22060.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-22060.exe11⤵PID:6384
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33387.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33387.exe12⤵PID:1908
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-34375.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34375.exe13⤵PID:11056
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56236.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56236.exe14⤵PID:8232
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11056 -s 21614⤵PID:12732
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1908 -s 21613⤵PID:12260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6384 -s 21612⤵PID:9684
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4872 -s 21611⤵PID:7888
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1904 -s 2369⤵PID:4532
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-8111.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-8111.exe8⤵PID:3888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14757.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14757.exe9⤵PID:4904
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11338.exe10⤵PID:6808
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-16361.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16361.exe11⤵PID:8592
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18661.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18661.exe12⤵PID:10768
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8592 -s 21612⤵PID:12340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6808 -s 21611⤵PID:9920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 21610⤵PID:7908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3888 -s 2169⤵PID:5880
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1836 -s 2408⤵PID:4736
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-38489.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-38489.exe7⤵PID:2416
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11256.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11256.exe8⤵PID:3972
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14648.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14648.exe9⤵PID:4452
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-58956.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-58956.exe10⤵PID:6576
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62701.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62701.exe11⤵PID:7624
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12140.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12140.exe12⤵PID:10720
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-565.exe13⤵PID:12928
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10720 -s 21613⤵PID:6348
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6576 -s 21611⤵PID:8344
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4452 -s 23610⤵PID:6600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 2169⤵PID:5928
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2416 -s 2168⤵PID:4644
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2144 -s 2407⤵
- Program crash
PID:2816
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13598.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13598.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:792 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-43918.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-43918.exe7⤵PID:2040
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40618.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40618.exe8⤵PID:3080
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-61267.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-61267.exe9⤵PID:4200
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33248.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33248.exe10⤵PID:6020
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30304.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30304.exe11⤵PID:7800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50109.exe12⤵PID:10848
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10848 -s 22013⤵PID:12604
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7800 -s 21612⤵PID:11444
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6020 -s 23611⤵PID:8520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4200 -s 23610⤵PID:6844
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2040 -s 2368⤵
- Program crash
PID:3620
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13653.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13653.exe7⤵PID:3128
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-6290.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-6290.exe8⤵PID:3560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14991.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14991.exe9⤵PID:5704
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47631.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47631.exe10⤵PID:6852
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-63017.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-63017.exe11⤵PID:10316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62526.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62526.exe12⤵PID:12496
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10316 -s 21612⤵PID:12388
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6852 -s 21611⤵PID:10700
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5704 -s 23610⤵PID:8948
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3560 -s 2369⤵PID:6476
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 2368⤵PID:5480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 792 -s 2407⤵
- Program crash
PID:3804
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 308 -s 2406⤵
- Program crash
PID:2228
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-370.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-370.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2660 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-23.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-23.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1956
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56746.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56746.exe6⤵PID:2656
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14629.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14629.exe7⤵PID:3340
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-2730.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-2730.exe7⤵PID:3484
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10912.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10912.exe8⤵PID:5952
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-12265.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-12265.exe9⤵PID:7544
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29930.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29930.exe10⤵PID:10684
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-50285.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-50285.exe11⤵PID:13124
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10684 -s 21611⤵PID:12480
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 7544 -s 21610⤵PID:11356
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5952 -s 2369⤵PID:8212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3484 -s 2368⤵PID:7024
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2656 -s 2407⤵PID:5236
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2660 -s 2406⤵
- Program crash
PID:340
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2020 -s 2405⤵
- Program crash
PID:1028
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3060 -s 2404⤵
- Loads dropped DLL
- Program crash
PID:1008
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-29938.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-29938.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2820 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-34117.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-34117.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2848 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-47646.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47646.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1536 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-3707.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3707.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2796 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-49909.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49909.exe7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1932 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11650.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11650.exe8⤵PID:1976
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31350.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31350.exe9⤵PID:4084
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-21740.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-21740.exe10⤵PID:4560
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-55308.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-55308.exe11⤵PID:6316
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35416.exe12⤵PID:2068
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-51671.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-51671.exe13⤵PID:10888
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-37679.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-37679.exe14⤵PID:7688
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10888 -s 21614⤵PID:8268
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2068 -s 21613⤵PID:12212
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6316 -s 21612⤵PID:9668
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4560 -s 21611⤵PID:8116
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4084 -s 23610⤵PID:3084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1976 -s 2169⤵PID:4328
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11100.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11100.exe8⤵PID:3284
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-36325.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36325.exe9⤵PID:5308
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-10098.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-10098.exe10⤵PID:6440
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30402.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30402.exe11⤵PID:10196
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-48416.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-48416.exe12⤵PID:12396
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10196 -s 21612⤵PID:13276
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6440 -s 21611⤵PID:10416
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5308 -s 21610⤵PID:8688
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3284 -s 2169⤵PID:5784
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1932 -s 2408⤵PID:4952
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-25718.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-25718.exe7⤵PID:948
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46809.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46809.exe8⤵PID:2456
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-20181.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-20181.exe9⤵PID:5280
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-32081.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-32081.exe10⤵PID:6836
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-18243.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-18243.exe11⤵PID:9340
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3379.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3379.exe12⤵PID:11972
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9340 -s 21612⤵PID:12708
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6836 -s 21611⤵PID:10520
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 23610⤵PID:8412
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2456 -s 2169⤵PID:7164
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2796 -s 2407⤵
- Program crash
PID:3116
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13323.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13323.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1940 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-44131.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-44131.exe7⤵PID:2964
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47110.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47110.exe8⤵PID:3420
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33014.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33014.exe9⤵PID:4412
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47960.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47960.exe10⤵PID:6980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14033.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14033.exe11⤵PID:9320
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-35040.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-35040.exe12⤵PID:11368
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9320 -s 21612⤵PID:12464
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6980 -s 21611⤵PID:9428
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 21610⤵PID:7208
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3420 -s 2369⤵PID:6620
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2964 -s 2368⤵PID:4876
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-60109.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-60109.exe7⤵PID:3508
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3867.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3867.exe8⤵PID:4276
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-24556.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-24556.exe9⤵PID:6428
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19547.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19547.exe10⤵PID:8256
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-64354.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-64354.exe11⤵PID:11136
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-57284.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-57284.exe12⤵PID:7696
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 11136 -s 21612⤵PID:7044
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8256 -s 21611⤵PID:11308
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6428 -s 21610⤵PID:9724
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4276 -s 2169⤵PID:7968
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 2368⤵PID:5600
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1940 -s 2407⤵PID:4256
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1536 -s 2406⤵
- Program crash
PID:2492
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-33042.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-33042.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2444 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-16853.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-16853.exe6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2724 -
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 2207⤵
- Program crash
PID:1532
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-40601.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40601.exe6⤵PID:2744
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14821.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14821.exe7⤵PID:3148
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19112.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19112.exe8⤵PID:5248
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-59491.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-59491.exe9⤵PID:6336
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47506.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47506.exe10⤵PID:9968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-30570.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-30570.exe11⤵PID:12296
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9968 -s 21611⤵PID:13220
-
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5248 -s 2169⤵PID:8680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3148 -s 2168⤵PID:7156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2744 -s 2367⤵PID:4856
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2444 -s 2406⤵
- Program crash
PID:3168
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2848 -s 2405⤵
- Program crash
PID:2616
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11444.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11444.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1348 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-36764.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-36764.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2680 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-40196.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-40196.exe6⤵PID:2992
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-3342.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-3342.exe7⤵PID:3212
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45761.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45761.exe8⤵PID:3460
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-62931.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-62931.exe9⤵PID:5752
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-53075.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-53075.exe10⤵PID:8064
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-19056.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-19056.exe11⤵PID:10956
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-56367.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-56367.exe12⤵PID:13000
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 10956 -s 21612⤵PID:13260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8064 -s 21611⤵PID:11484
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5752 -s 21610⤵PID:8908
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3460 -s 2369⤵PID:6380
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3212 -s 2368⤵PID:5496
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2992 -s 2367⤵
- Program crash
PID:3680
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2680 -s 2166⤵
- Program crash
PID:2276
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-46380.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-46380.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2452 -
C:\Users\Admin\AppData\Local\Temp\Unicorn-11458.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11458.exe6⤵PID:980
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-13752.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-13752.exe7⤵PID:3152
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-47238.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-47238.exe8⤵PID:4968
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-11338.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-11338.exe9⤵PID:6800
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-216.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-216.exe10⤵PID:8552
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 8552 -s 22011⤵PID:10628
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6800 -s 21610⤵PID:9888
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 4968 -s 2169⤵PID:7920
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3152 -s 2168⤵PID:5820
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 980 -s 2167⤵PID:4728
-
-
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-27244.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-27244.exe6⤵PID:3404
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-14565.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-14565.exe7⤵PID:5036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-45355.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-45355.exe8⤵PID:6920
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-49962.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-49962.exe9⤵PID:9036
-
C:\Users\Admin\AppData\Local\Temp\Unicorn-31900.exeC:\Users\Admin\AppData\Local\Temp\Unicorn-31900.exe10⤵PID:10332
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 9036 -s 23610⤵PID:12156
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 6920 -s 2169⤵PID:9316
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 5036 -s 2168⤵PID:8084
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 2167⤵PID:6508
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2452 -s 2406⤵PID:4768
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 1348 -s 2405⤵
- Program crash
PID:1796
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2820 -s 2404⤵
- Program crash
PID:2260
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 344 -s 2403⤵
- Loads dropped DLL
- Program crash
PID:2200
-
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 2804 -s 2402⤵
- Program crash
PID:2752
-
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD51e14676be9ba0057a3ec6fe0ebf12dcf
SHA15f40134e14c722593b92c416046257fa5cc3dc6e
SHA256823bcd7b0101559d7f1c23f30b01ecb9b049f21298088648d8bcee9169487ace
SHA512c89f749d70d21806fd00b9d68a9161e429932b25af0cd20e91675d00b9aa08371f4dd9a82ee62d255f9ff4fe8f55675d997a76b5416c584a36e0fdf34e24ed3e
-
Filesize
184KB
MD56bcdfd8324b07c305fdb11d5e7bd3394
SHA1bc49fc49bbdfc08e820f1e56fa4d5840c9fb1054
SHA2565b9dcf63eaf1ab20dcf10e009bfd13cb4c47db2a26ea65d062650ce86d4f2f70
SHA5122eb5741af0af6c05bc3677a43051def49c73d1e918dbf27805ad9e408f9cad7d300660e15abc2765a4e631eb84a2fa7339c696421e3afe851c7feb63a9ccd336
-
Filesize
184KB
MD522dacefc0055e0ddd47094eecce12f3a
SHA1e118990c54b8f3c196643fcab4c918b4ca4f82f4
SHA256a6d452c45995d401dbf875689a34408c71a93bc54e3a291823d8534399d7aa64
SHA512acbe199dba989d62ae555fbdbbb2a35ba104294cf36bee42419f898eb87d6fa6c88c89b27b19dd9b2986623cd78c4ecd36d2d4ed194760f7fdcabc50b54469bb
-
Filesize
184KB
MD560c8ddf58bec8ae2df3eee27fcc9a503
SHA1960401ad5b1f5a89bacb4e9ffe8bfaf5b428152d
SHA256327f9d003e79172d683f33e3728996e29a8ad1cd4caed8134d5e5da98898d9b0
SHA51255e71558548bceba9bc1f1113447f3eecfdca80736393ff523ea57f3004f45a3440a5d90dd99937173361dcc152e4f77368f761dce5db5b7dffdbf1491865a94
-
Filesize
184KB
MD53a00e25df8a4d181c96d7d5ad8c9f0d3
SHA1328e087c916c336ba62d46acb1bb1de68babe558
SHA256c9f9f67a8311d15e5b0ba7aeacec3339005218a312fd38bbfe1301871657bb51
SHA51224356c63e92568ad7fdb3bb48f1816d44a0c440e6d58028fdda33bb0e1436f3cf611462319224df3e5b3fd3b9f49fe788b373aebb405f531095e3c2bda73fb37
-
Filesize
184KB
MD5eda9d6f27649da5d0e7425677931a086
SHA1ac2422ca21e33e93ed3debedd9d181f3b96e7687
SHA256bee3cee527de6b83fda85f63a957530c7425672eac768d8d8d5c55480b3b77a1
SHA51253d1028e5d04c020a1857fe08e37b0468abcaf0c07e39f40648ce134f99c6e662a1f65c14893586b32292fa642cc0f23542668f2e86700c5c67ca1ff7cc702e7
-
Filesize
184KB
MD5f7b17ed0683d1c8a3cded0f53d92d652
SHA105a83bb48f6d3ce6dbfa799bb6298509613ee7ab
SHA256703e74dcae101337cac8d321c6dfaee9004612c45997d6eac625057ffdd5446b
SHA512bf342f4ba7113095b5ac48be342f2f769220c005f850ff15ac70f4811e1bbdb91be38d7a9dfeceb0beb0da43c5226c3947b2433323949c2fdfdf59d629118dfe
-
Filesize
184KB
MD58e772f223990d621ebfa5be29df9acfe
SHA188e2095c0f439be14916c9c878967c84e824d802
SHA256d1a2ac5b120f770d5370278f6f9030a00f0c877c44eb3f712f7d1a815a56189e
SHA5122710adf0c15c6d3d2353a20fba7ada3cbf5557b7ddba2a5d469f387c17362e39979c1265432316b2b3533523e04829f01472bb6396a81aa334343c35bd91d31d
-
Filesize
184KB
MD556ac92bedcdf02344893a7e8ba871599
SHA1d386a91c2d023a4a9900cc08982ce4f0191e0f20
SHA2560dc4091047e631aceb9f007d0801535266177303b6974540528f6c980b62fe71
SHA512827c253e8a4a907ed291acb6f0536b988e8491eeaf7a8893ba7f2b927cab21d895fd5b8aa26b6c1ffa2086ba263f1683177d1e6ff331cb8dea9283de527bb271
-
Filesize
184KB
MD5ae96a415b6c4ff3b0be248ef72756034
SHA14bd2ecfc434607ad791c2672f6645da4d0306b52
SHA2562de03646ec021e0c8ae112e096c2501cc1ca0f4349809b908283d00e6c6808f3
SHA51279521a3fc228596eb13b99f30fbaccc9dad5dd5165831bfb0708ddd5b614783a457b204665983893318bf8db84996042336542ce797f8a482ec6c1a331689c93
-
Filesize
184KB
MD5d3ef0bb76480b83a49fb5ae1d54d8de6
SHA17f0c6b5262eb0ec8d1c087becde64a3cfaecefcd
SHA256bfd5550ffb931bf03f0814a9194482af48d33546573c72a9057caefb82ccac4e
SHA51255719975f0a50336cc8ac5b6e5f2978756bb05460633e810eb8ce8934c9c879edc522d23148321e0e539e1add9549a684ebc17d903f1c511f2246fdf8fb3b524
-
Filesize
184KB
MD502012f152e82a2ce184631d89133c5c7
SHA184e67d33fc4d08005ce8d680d3e577458ff280da
SHA25691b08584cc7794ebc08a4d8a454b15f7998366bcf65a3ef46557d122084f8303
SHA512b88176060043f53f7ddcc08d386c95f50c950b7213a49342b9fa2507b087f2156fadc51d46ea30ad64b934ad1bc16670f5996c7e214b3c9c6cee715fb0c0526b
-
Filesize
184KB
MD5700af4f648939606bb8184ce0a8b6dfc
SHA14359fe0c8829e0a31b40d32894ccce35d8578583
SHA25613d93136f7ce936dfdf7ced0840fc9efefb5b5e4c20fc2da6ce3c4bb16cfa474
SHA512132638a5b8377cf5cd8784df6743739e36593d9f4a4ecf9c690ee65c438358406079068af6ce39f193c1e534e0f48426232127d327a20b4bb9baef98465a3024
-
Filesize
184KB
MD5bd0aa22cbf54bbfe56b3d3dc8e4cecab
SHA11e0557c384676f24fb765edc4edc6cc4ba70fbc8
SHA2566bb5a114458763709f5e0b269e98468cf1143e6f1083e9c510f808fb81279c0d
SHA512ba1006f436389ddec02031b1226fa7bee6772261ae13d773b9c8edff0346d0cb64b764ff34ae05b7afbed152f0515b227573723e9b9c6ce197580fc3a706118f
-
Filesize
184KB
MD5e05238770480545f785782d69157b425
SHA149d9770834b3061a7a11efff96695a8c9e904091
SHA256de1beaa575f5308e38fefc49c747d5e5842422254543d9b518f67aba19340ea2
SHA512eeccb1c6b4c2ee85ead311f4e09b0dc6bc63917825eed18d0d1e19a479512b77a749174c5f3fe20c866a82ac15669b93814a9259ae69b774f08b1f5c6f8c901c
-
Filesize
184KB
MD5658200ac9b18414563b6936189883b7c
SHA1f94166e1eef2da9f24382bd049914c410af3f019
SHA256189469bb2f39fa9fb58560eb5739bc6f42b1c3d96912e234444bfca440ce1ce4
SHA512983b8a40f8bfcd3a92746893decb8ee89446ef8abbb8b1396cb3cf95283f68ce58d4fb7fe2b847c26aab8a24a16ec82e2f76d39f5bdc6636d6d2573fdb1c59c1
-
Filesize
184KB
MD586689e9e2533258e4860c89f95cb1a39
SHA1ffa26a53763bdffaed630492f6c632e8cd970446
SHA2564a2b0d048f847264c7d5f1cda375cebfee54711f1fec852418f85b950e2726a5
SHA512e317c81e0198d31fd6787d9b502e626f1d8200a3e032fb676894419a960aab615cba30ae5d11492620172ba5bfe0219ef62149435110e2c64b382855c69b5159
-
Filesize
184KB
MD5efdc6ba7c2024f6a9a748a5b21e04f0a
SHA1917c9310c4fde4a78cee3dcb8502f9ba430dafa8
SHA2562f637a4fff782f993f01cbf831392c34d5085f5cf571e2fc1ca54f62933d26da
SHA5125a60967ed016cd55ac07fe27e63d0ae7cf8033879fec422bc950ac73389028a8edcd770fd65bcedff0b97438c3233414fa51e2efb13b9de2f9fe8cab2a80aaaa
-
Filesize
184KB
MD55e189ff5b48a4d9b6cce18a34783f6cd
SHA17842669ba805a27cd0ef2004f23029b84ba66bb6
SHA256adb9c0dd7d3a22243f9015b0f1db060210b6b3072fed949f77a3a0aaf103214e
SHA512d6aa093cfe9f140469b0d3b2c6a082385c1c0d440c7f194be54f7b5e8591b16b19c5129f209393be54f108397c39096273d76bc0c6966d5a71d66219f2326083
-
Filesize
184KB
MD52fa8acbd539092bbf193be09c317f5f7
SHA1d8844fdfc58f1e68d7cfb2b4d576e00e68205ca0
SHA2567c9e7cd1da71ab4c05ca083f14a31542137b1812e32fa377cd9c8bb33d602343
SHA512e063d7450138c609f25253b8c5b5a967c5b94c85e7b5e473c15fd63be5618bf2d6e09eca7ae336d0daf647ebd3089b86d196f3884f423f0f80ffb447ad9c6edf