714f87abf9d2af0007afe593313b6e96bc3f3d110ca45cd620aab8a32f1e73bd

Analysis

max time kernel
119s
max time network
121s
platform
windows10-2004_x64
resource
win10v2004-20240709-en
resource tags

arch:x64arch:x86image:win10v2004-20240709-enlocale:en-usos:windows10-2004-x64system
submitted
15/07/2024, 09:26

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

bab9ee9013b9513a50a2e69f2e4fe620N.exe
Size

184KB
MD5

bab9ee9013b9513a50a2e69f2e4fe620
SHA1

3fbc28c11494f4bc169e5daebb43df7f778c392b
SHA256

714f87abf9d2af0007afe593313b6e96bc3f3d110ca45cd620aab8a32f1e73bd
SHA512

08050ac3ece1c39dd40f0607cc381b09fb206da3a4477dc450f3722a1e7cdc0f34c7c1361fc56dbb398db170bce7dc2af8c5631f0678c75d0de61fc287cb8339
SSDEEP

3072:PA0Fhfoo/UCjd1zCW4PlYDsaVvXqnviu7n2:PAEokZ1zwlqsaVvqnviu7

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 56 IoCs

pid	Process
2096	Unicorn-25222.exe
312	Unicorn-3444.exe
2660	Unicorn-23310.exe
1312	Unicorn-43294.exe
2216	Unicorn-43294.exe
1688	Unicorn-31596.exe
748	Unicorn-215.exe
5004	Unicorn-61514.exe
5000	Unicorn-57985.exe
2232	Unicorn-16398.exe
1996	Unicorn-16398.exe
4604	Unicorn-30687.exe
4028	Unicorn-32469.exe
336	Unicorn-11877.exe
3992	Unicorn-16516.exe
4772	Unicorn-52334.exe
3952	Unicorn-3133.exe
2984	Unicorn-15385.exe
4260	Unicorn-11301.exe
4840	Unicorn-23554.exe
4956	Unicorn-33759.exe
1728	Unicorn-20024.exe
3596	Unicorn-43709.exe
2112	Unicorn-15940.exe
4012	Unicorn-35043.exe
4272	Unicorn-34410.exe
2604	Unicorn-30880.exe
1700	Unicorn-54830.exe
1016	Unicorn-56868.exe
4560	Unicorn-38842.exe
4848	Unicorn-36848.exe
4416	Unicorn-19766.exe
4708	Unicorn-27934.exe
4320	Unicorn-44825.exe
3912	Unicorn-36656.exe
2636	Unicorn-64690.exe
2200	Unicorn-48909.exe
3400	Unicorn-15489.exe
2400	Unicorn-7876.exe
224	Unicorn-35910.exe
5028	Unicorn-50200.exe
2740	Unicorn-52246.exe
2480	Unicorn-3045.exe
3476	Unicorn-23466.exe
4748	Unicorn-13251.exe
1620	Unicorn-2084.exe
1580	Unicorn-18619.exe
3776	Unicorn-2780.exe
2548	Unicorn-32210.exe
3808	Unicorn-16428.exe
3868	Unicorn-9049.exe
1836	Unicorn-13133.exe
4516	Unicorn-19255.exe
4788	Unicorn-33289.exe
3480	Unicorn-9049.exe
1720	Unicorn-1436.exe

Program crash 64 IoCs

pid	pid_target	Process	procid_target
1012	1312	WerFault.exe	90
3808	312	WerFault.exe	87
2376	1728	WerFault.exe	111
2476	3952	WerFault.exe	107
2988	3400	WerFault.exe	128
5216	2740	WerFault.exe	132
5652	4748	WerFault.exe	135
3404	3912	WerFault.exe	124
5140	4268	WerFault.exe	173
5720	4708	WerFault.exe	123
2064	2168	WerFault.exe	191
5232	1720	WerFault.exe	147
6516	5296	WerFault.exe	203
3984	3076	WerFault.exe	149
6724	5616	WerFault.exe	323
4604	4772	WerFault.exe	106
3532	6008	WerFault.exe	219
8168	3092	WerFault.exe	181
3684	4360	WerFault.exe	163
7092	5028	WerFault.exe	131
6536	4740	WerFault.exe	292
7216	6092	WerFault.exe	278
1392	3912	WerFault.exe	289
9632	4744	WerFault.exe	159
5048	4012	WerFault.exe	114
10396	7292	WerFault.exe
10384	5600	WerFault.exe	267
10340	6512	WerFault.exe
10544	7560	WerFault.exe
10796	6524	WerFault.exe	310
10976	5768	WerFault.exe
10940	3124	WerFault.exe
10924	7764	WerFault.exe	431
10916	3772	WerFault.exe	283
10908	7676	WerFault.exe	427
10900	7832	WerFault.exe	435
10892	7060	WerFault.exe
10884	7036	WerFault.exe	474
10876	6704	WerFault.exe	362
10868	456	WerFault.exe
10856	7512	WerFault.exe
10848	3192	WerFault.exe	357
10840	3844	WerFault.exe	373
10832	7252	WerFault.exe
10824	4184	WerFault.exe
10772	1580	WerFault.exe	138
10620	3868	WerFault.exe	144
10324	7332	WerFault.exe
10332	7880	WerFault.exe	437
11204	5244	WerFault.exe	354
9848	744	WerFault.exe	294
10316	4756	WerFault.exe	348
10308	2332	WerFault.exe	168
9620	7684	WerFault.exe	428
4248	6040	WerFault.exe	486
9872	7356	WerFault.exe	416
10252	7492	WerFault.exe	475
9876	3220	WerFault.exe	472
10052	7120	WerFault.exe
6728	7772	WerFault.exe	432
8108	7260	WerFault.exe
5540	1556	WerFault.exe	390
9980	7132	WerFault.exe	338
9916	6204	WerFault.exe	343

Suspicious use of SetWindowsHookEx 49 IoCs

pid	Process
2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe
2096	Unicorn-25222.exe
2660	Unicorn-23310.exe
312	Unicorn-3444.exe
2216	Unicorn-43294.exe
1312	Unicorn-43294.exe
1688	Unicorn-31596.exe
748	Unicorn-215.exe
5004	Unicorn-61514.exe
5000	Unicorn-57985.exe
1996	Unicorn-16398.exe
4604	Unicorn-30687.exe
4028	Unicorn-32469.exe
2232	Unicorn-16398.exe
336	Unicorn-11877.exe
3992	Unicorn-16516.exe
4772	Unicorn-52334.exe
3952	Unicorn-3133.exe
4840	Unicorn-23554.exe
4260	Unicorn-11301.exe
2984	Unicorn-15385.exe
2112	Unicorn-15940.exe
3596	Unicorn-43709.exe
4956	Unicorn-33759.exe
1728	Unicorn-20024.exe
4012	Unicorn-35043.exe
4272	Unicorn-34410.exe
1700	Unicorn-54830.exe
2604	Unicorn-30880.exe
1016	Unicorn-56868.exe
4560	Unicorn-38842.exe
4848	Unicorn-36848.exe
4416	Unicorn-19766.exe
4708	Unicorn-27934.exe
2636	Unicorn-64690.exe
3912	Unicorn-36656.exe
2200	Unicorn-48909.exe
3400	Unicorn-15489.exe
224	Unicorn-35910.exe
4320	Unicorn-44825.exe
2400	Unicorn-7876.exe
2740	Unicorn-52246.exe
5028	Unicorn-50200.exe
3776	Unicorn-2780.exe
4748	Unicorn-13251.exe
2480	Unicorn-3045.exe
3476	Unicorn-23466.exe
1620	Unicorn-2084.exe
1580	Unicorn-18619.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2236 wrote to memory of 2096	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	86
PID 2236 wrote to memory of 2096	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	86
PID 2236 wrote to memory of 2096	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	86
PID 2236 wrote to memory of 312	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	87
PID 2236 wrote to memory of 312	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	87
PID 2236 wrote to memory of 312	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	87
PID 2096 wrote to memory of 2660	2096	Unicorn-25222.exe	88
PID 2096 wrote to memory of 2660	2096	Unicorn-25222.exe	88
PID 2096 wrote to memory of 2660	2096	Unicorn-25222.exe	88
PID 312 wrote to memory of 2216	312	Unicorn-3444.exe	89
PID 312 wrote to memory of 2216	312	Unicorn-3444.exe	89
PID 312 wrote to memory of 2216	312	Unicorn-3444.exe	89
PID 2660 wrote to memory of 1312	2660	Unicorn-23310.exe	90
PID 2660 wrote to memory of 1312	2660	Unicorn-23310.exe	90
PID 2660 wrote to memory of 1312	2660	Unicorn-23310.exe	90
PID 2096 wrote to memory of 1688	2096	Unicorn-25222.exe	91
PID 2096 wrote to memory of 1688	2096	Unicorn-25222.exe	91
PID 2096 wrote to memory of 1688	2096	Unicorn-25222.exe	91
PID 2236 wrote to memory of 748	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	92
PID 2236 wrote to memory of 748	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	92
PID 2236 wrote to memory of 748	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	92
PID 2216 wrote to memory of 5004	2216	Unicorn-43294.exe	93
PID 2216 wrote to memory of 5004	2216	Unicorn-43294.exe	93
PID 2216 wrote to memory of 5004	2216	Unicorn-43294.exe	93
PID 2660 wrote to memory of 5000	2660	Unicorn-23310.exe	95
PID 2660 wrote to memory of 5000	2660	Unicorn-23310.exe	95
PID 2660 wrote to memory of 5000	2660	Unicorn-23310.exe	95
PID 1688 wrote to memory of 1996	1688	Unicorn-31596.exe	99
PID 1688 wrote to memory of 1996	1688	Unicorn-31596.exe	99
PID 1688 wrote to memory of 1996	1688	Unicorn-31596.exe	99
PID 748 wrote to memory of 2232	748	Unicorn-215.exe	98
PID 748 wrote to memory of 2232	748	Unicorn-215.exe	98
PID 748 wrote to memory of 2232	748	Unicorn-215.exe	98
PID 2096 wrote to memory of 4604	2096	Unicorn-25222.exe	100
PID 2096 wrote to memory of 4604	2096	Unicorn-25222.exe	100
PID 2096 wrote to memory of 4604	2096	Unicorn-25222.exe	100
PID 2236 wrote to memory of 4028	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	101
PID 2236 wrote to memory of 4028	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	101
PID 2236 wrote to memory of 4028	2236	bab9ee9013b9513a50a2e69f2e4fe620N.exe	101
PID 5004 wrote to memory of 336	5004	Unicorn-61514.exe	104
PID 5004 wrote to memory of 336	5004	Unicorn-61514.exe	104
PID 5004 wrote to memory of 336	5004	Unicorn-61514.exe	104
PID 2216 wrote to memory of 3992	2216	Unicorn-43294.exe	105
PID 2216 wrote to memory of 3992	2216	Unicorn-43294.exe	105
PID 2216 wrote to memory of 3992	2216	Unicorn-43294.exe	105
PID 1996 wrote to memory of 4772	1996	Unicorn-16398.exe	106
PID 1996 wrote to memory of 4772	1996	Unicorn-16398.exe	106
PID 1996 wrote to memory of 4772	1996	Unicorn-16398.exe	106
PID 5000 wrote to memory of 3952	5000	Unicorn-57985.exe	107
PID 5000 wrote to memory of 3952	5000	Unicorn-57985.exe	107
PID 5000 wrote to memory of 3952	5000	Unicorn-57985.exe	107
PID 4604 wrote to memory of 2984	4604	Unicorn-30687.exe	108
PID 4604 wrote to memory of 2984	4604	Unicorn-30687.exe	108
PID 4604 wrote to memory of 2984	4604	Unicorn-30687.exe	108
PID 2232 wrote to memory of 4260	2232	Unicorn-16398.exe	109
PID 2232 wrote to memory of 4260	2232	Unicorn-16398.exe	109
PID 2232 wrote to memory of 4260	2232	Unicorn-16398.exe	109
PID 4028 wrote to memory of 4840	4028	Unicorn-32469.exe	110
PID 4028 wrote to memory of 4840	4028	Unicorn-32469.exe	110
PID 4028 wrote to memory of 4840	4028	Unicorn-32469.exe	110
PID 2660 wrote to memory of 4956	2660	Unicorn-23310.exe	112
PID 2660 wrote to memory of 4956	2660	Unicorn-23310.exe	112
PID 2660 wrote to memory of 4956	2660	Unicorn-23310.exe	112
PID 1688 wrote to memory of 1728	1688	Unicorn-31596.exe	111

C:\Users\Admin\AppData\Local\Temp\bab9ee9013b9513a50a2e69f2e4fe620N.exe
"C:\Users\Admin\AppData\Local\Temp\bab9ee9013b9513a50a2e69f2e4fe620N.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2236
- C:\Users\Admin\AppData\Local\Temp\Unicorn-25222.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-25222.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:2096
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-23310.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-23310.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:2660
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-43294.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-43294.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:1312
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1312 -s 616
        5⤵
        Program crash
        
        PID:1012
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-57985.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-57985.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:5000
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-3133.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-3133.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:3952
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-27934.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27934.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:4708
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35090.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35090.exe
        7⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4708 -s 740
        7⤵
        Program crash
        
        PID:5720
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 740
        6⤵
        Program crash
        
        PID:2476
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-36656.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36656.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:3912
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3912 -s 632
        6⤵
        Program crash
        
        PID:3404
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-62016.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-62016.exe
        5⤵
        
        PID:2664
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-47861.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-47861.exe
        5⤵
        
        PID:4740
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4740 -s 636
        6⤵
        Program crash
        
        PID:6536
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-45208.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-45208.exe
        5⤵
        
        PID:6784
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-9484.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9484.exe
        6⤵
        
        PID:8316
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-43113.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-43113.exe
        5⤵
        
        PID:11168
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-60502.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-60502.exe
        5⤵
        
        PID:14160
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-20731.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20731.exe
        5⤵
        
        PID:15080
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-33759.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-33759.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:4956
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-52246.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52246.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2740
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2740 -s 724
        6⤵
        Program crash
        
        PID:5216
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-2780.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-2780.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:3776
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-18183.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-18183.exe
      4⤵
      PID:1784
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-17078.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-17078.exe
        5⤵
        
        PID:5756
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-44841.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-44841.exe
        5⤵
        
        PID:6704
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6704 -s 644
        6⤵
        Program crash
        
        PID:10876
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-32307.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-32307.exe
        5⤵
        
        PID:4964
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-3132.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-3132.exe
        6⤵
        
        PID:12616
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-44756.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-44756.exe
        5⤵
        
        PID:9784
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1784 -s 628
        5⤵
        
        PID:12576
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-47164.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-47164.exe
      4⤵
      PID:6176
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-25746.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-25746.exe
      4⤵
      PID:7644
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-64377.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64377.exe
        5⤵
        
        PID:9268
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-7335.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-7335.exe
        5⤵
        
        PID:11508
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7644 -s 640
        5⤵
        
        PID:6288
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-36667.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-36667.exe
      4⤵
      PID:9636
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-59368.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-59368.exe
      4⤵
      PID:14176
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-62732.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-62732.exe
      4⤵
      PID:15120
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-31596.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-31596.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:1688
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-16398.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-16398.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:1996
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-52334.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52334.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:4772
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-38842.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-38842.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:4560
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-42298.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-42298.exe
        7⤵
        
        PID:3076
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2137.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2137.exe
        8⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3076 -s 632
        8⤵
        Program crash
        
        PID:3984
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-5904.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-5904.exe
        6⤵
        
        PID:4456
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-59506.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-59506.exe
        7⤵
        
        PID:5512
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26938.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26938.exe
        8⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6092 -s 612
        9⤵
        Program crash
        
        PID:7216
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9147.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9147.exe
        8⤵
        
        PID:8624
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52037.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52037.exe
        9⤵
        
        PID:9488
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 668
        8⤵
        
        PID:10624
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-19900.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-19900.exe
        7⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6364 -s 628
        8⤵
        
        PID:10000
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41629.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41629.exe
        7⤵
        
        PID:1916
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4456 -s 712
        7⤵
        
        PID:5628
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4772 -s 716
        6⤵
        Program crash
        
        PID:4604
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-36848.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36848.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:4848
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-41914.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41914.exe
        6⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-42978.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-42978.exe
        7⤵
        
        PID:5552
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-14685.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-14685.exe
        8⤵
        
        PID:5364
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-7913.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-7913.exe
        9⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1556 -s 644
        10⤵
        Program crash
        
        PID:5540
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5364 -s 660
        9⤵
        
        PID:10216
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-18576.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-18576.exe
        8⤵
        
        PID:8456
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10495.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10495.exe
        8⤵
        
        PID:9308
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 624
        8⤵
        
        PID:7232
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21244.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21244.exe
        7⤵
        
        PID:6552
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27823.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27823.exe
        7⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7832 -s 636
        8⤵
        Program crash
        
        PID:10900
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-1556.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-1556.exe
        7⤵
        
        PID:8836
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26246.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26246.exe
        7⤵
        
        PID:11080
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-54005.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54005.exe
        6⤵
        
        PID:6124
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-53746.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-53746.exe
        7⤵
        
        PID:4476
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-41752.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41752.exe
        6⤵
        
        PID:6756
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-20854.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20854.exe
        6⤵
        
        PID:8208
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-5400.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-5400.exe
        7⤵
        
        PID:13928
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-60740.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-60740.exe
        7⤵
        
        PID:8828
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-13795.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13795.exe
        6⤵
        
        PID:10788
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-16496.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-16496.exe
        6⤵
        
        PID:14188
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-26066.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26066.exe
        6⤵
        
        PID:15056
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-41212.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41212.exe
        5⤵
        
        PID:1060
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-13045.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13045.exe
        6⤵
        
        PID:5480
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-14685.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-14685.exe
        7⤵
        
        PID:1020
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-42100.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-42100.exe
        7⤵
        
        PID:7372
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20221.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20221.exe
        8⤵
        
        PID:9228
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-11419.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-11419.exe
        8⤵
        
        PID:11480
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7372 -s 628
        8⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13423.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13423.exe
        7⤵
        
        PID:8520
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 652
        7⤵
        
        PID:11364
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-11540.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-11540.exe
        6⤵
        
        PID:6536
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-20320.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20320.exe
        5⤵
        
        PID:768
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-54322.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54322.exe
        6⤵
        
        PID:6452
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-44512.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-44512.exe
        7⤵
        
        PID:9096
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-22889.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-22889.exe
        8⤵
        
        PID:14124
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-56656.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-56656.exe
        8⤵
        
        PID:6272
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57059.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57059.exe
        7⤵
        
        PID:11340
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21855.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21855.exe
        7⤵
        
        PID:6460
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-22474.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-22474.exe
        7⤵
        
        PID:7876
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-9046.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9046.exe
        6⤵
        
        PID:8352
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-62924.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-62924.exe
        6⤵
        
        PID:11348
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-13190.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13190.exe
        6⤵
        
        PID:12736
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-29483.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-29483.exe
        6⤵
        
        PID:6640
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-55288.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-55288.exe
        5⤵
        
        PID:6332
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6332 -s 640
        6⤵
        
        PID:10192
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-1820.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-1820.exe
        5⤵
        
        PID:7856
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7856 -s 636
        6⤵
        
        PID:10136
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-42002.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-42002.exe
        5⤵
        
        PID:10744
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-20024.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-20024.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:1728
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1728 -s 644
        5⤵
        Program crash
        
        PID:2376
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-13251.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-13251.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:4748
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4748 -s 724
        5⤵
        Program crash
        
        PID:5652
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-18680.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-18680.exe
      4⤵
      PID:2376
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-21162.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21162.exe
        5⤵
        
        PID:2704
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-55532.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-55532.exe
      4⤵
      PID:5788
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5788 -s 648
        5⤵
        
        PID:10200
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-62274.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-62274.exe
      4⤵
      PID:5924
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-56993.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-56993.exe
        5⤵
        
        PID:13588
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-9330.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-9330.exe
      4⤵
      PID:10352
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-55167.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-55167.exe
      4⤵
      PID:14168
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-24931.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-24931.exe
      4⤵
      PID:15072
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-30687.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-30687.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:4604
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-15385.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-15385.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:2984
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-15489.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15489.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:3400
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3400 -s 632
        6⤵
        Program crash
        
        PID:2988
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-3356.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-3356.exe
        5⤵
        
        PID:5068
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-19626.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-19626.exe
        6⤵
        
        PID:5940
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-7285.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-7285.exe
        7⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-32168.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-32168.exe
        8⤵
        
        PID:5636
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15192.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15192.exe
        9⤵
        
        PID:13304
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35363.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35363.exe
        9⤵
        
        PID:14760
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4752 -s 684
        8⤵
        
        PID:11768
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64544.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64544.exe
        7⤵
        
        PID:3368
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2659.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2659.exe
        7⤵
        
        PID:1276
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54259.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54259.exe
        7⤵
        
        PID:11372
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-62192.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-62192.exe
        7⤵
        
        PID:12472
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-45485.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-45485.exe
        7⤵
        
        PID:12364
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-3372.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-3372.exe
        6⤵
        
        PID:6472
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-36184.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36184.exe
        6⤵
        
        PID:7716
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5068 -s 752
        6⤵
        
        PID:5028
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-3547.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-3547.exe
        5⤵
        
        PID:3400
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-1525.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-1525.exe
        6⤵
        
        PID:6928
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41562.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41562.exe
        7⤵
        
        PID:5296
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6624.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6624.exe
        8⤵
        
        PID:2296
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5296 -s 632
        8⤵
        
        PID:12784
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5296 -s 632
        8⤵
        
        PID:13552
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-43499.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-43499.exe
        7⤵
        
        PID:10096
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-28893.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-28893.exe
        8⤵
        
        PID:13920
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-58507.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-58507.exe
        7⤵
        
        PID:12420
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57896.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57896.exe
        7⤵
        
        PID:10672
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-43460.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-43460.exe
        6⤵
        
        PID:7604
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26013.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26013.exe
        7⤵
        
        PID:13800
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3400 -s 672
        6⤵
        
        PID:11912
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-39020.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-39020.exe
        5⤵
        
        PID:7760
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-8263.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-8263.exe
        5⤵
        
        PID:7668
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-51333.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-51333.exe
        5⤵
        
        PID:12308
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-7876.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-7876.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:2400
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-2801.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2801.exe
        5⤵
        
        PID:2332
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-63014.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-63014.exe
        6⤵
        
        PID:5728
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-63886.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-63886.exe
        7⤵
        
        PID:5636
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54456.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54456.exe
        7⤵
        
        PID:8412
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50169.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50169.exe
        8⤵
        
        PID:7572
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-5031.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-5031.exe
        8⤵
        
        PID:14240
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-49867.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-49867.exe
        8⤵
        
        PID:15152
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-14579.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-14579.exe
        7⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5728 -s 716
        7⤵
        
        PID:6076
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-44405.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-44405.exe
        6⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6444 -s 660
        7⤵
        
        PID:10184
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-19655.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-19655.exe
        6⤵
        
        PID:7772
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7772 -s 636
        7⤵
        Program crash
        
        PID:6728
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2332 -s 772
        6⤵
        Program crash
        
        PID:10308
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-720.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-720.exe
        5⤵
        
        PID:5076
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-57808.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57808.exe
        5⤵
        
        PID:6228
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-3305.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-3305.exe
        6⤵
        
        PID:7492
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7492 -s 648
        7⤵
        Program crash
        
        PID:10252
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-9776.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9776.exe
        5⤵
        
        PID:4832
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-51659.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-51659.exe
        5⤵
        
        PID:3156
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-48491.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-48491.exe
        5⤵
        
        PID:12596
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-62013.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-62013.exe
        5⤵
        
        PID:10596
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-43709.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-43709.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:3596
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-3045.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-3045.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:2480
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-24291.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-24291.exe
        5⤵
        
        PID:1636
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-57534.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57534.exe
        6⤵
        
        PID:6068
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54810.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54810.exe
        7⤵
        
        PID:6920
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-48422.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-48422.exe
        8⤵
        
        PID:3220
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3220 -s 636
        9⤵
        Program crash
        
        PID:9876
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64112.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64112.exe
        8⤵
        
        PID:10064
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-44563.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-44563.exe
        8⤵
        
        PID:11296
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-18572.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-18572.exe
        7⤵
        
        PID:5208
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26638.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26638.exe
        7⤵
        
        PID:9816
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10984.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10984.exe
        8⤵
        
        PID:6736
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30688.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30688.exe
        7⤵
        
        PID:12568
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-33662.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-33662.exe
        7⤵
        
        PID:4632
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-23652.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-23652.exe
        6⤵
        
        PID:6204
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-53814.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-53814.exe
        7⤵
        
        PID:1496
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-3988.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-3988.exe
        8⤵
        
        PID:9960
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35873.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35873.exe
        9⤵
        
        PID:7848
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-12047.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-12047.exe
        8⤵
        
        PID:5724
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36463.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36463.exe
        8⤵
        
        PID:4884
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6204 -s 640
        7⤵
        Program crash
        
        PID:9916
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1636 -s 680
        6⤵
        
        PID:9460
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-31768.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-31768.exe
        5⤵
        
        PID:5580
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-60533.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-60533.exe
      4⤵
      PID:3092
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-25438.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-25438.exe
        5⤵
        
        PID:5284
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 636
        5⤵
        Program crash
        
        PID:8168
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-21575.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-21575.exe
      4⤵
      PID:5984
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-6953.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6953.exe
        5⤵
        
        PID:7132
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-11473.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-11473.exe
        6⤵
        
        PID:5460
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52525.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52525.exe
        7⤵
        
        PID:11604
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-22727.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-22727.exe
        7⤵
        
        PID:10608
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7132 -s 660
        6⤵
        Program crash
        
        PID:9980
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-64292.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-64292.exe
      4⤵
      PID:8272
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8272 -s 636
        5⤵
        
        PID:1448
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8272 -s 636
        5⤵
        
        PID:14840
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-54916.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-54916.exe
      4⤵
      PID:7180
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-64545.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-64545.exe
      4⤵
      PID:12808
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-12662.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-12662.exe
      4⤵
      PID:7900
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-18619.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-18619.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:1580
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-56086.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-56086.exe
      4⤵
      PID:3120
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-65510.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-65510.exe
        5⤵
        
        PID:5356
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-58894.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-58894.exe
        6⤵
        
        PID:6996
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13305.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13305.exe
        7⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20725.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20725.exe
        8⤵
        
        PID:13948
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6996 -s 724
        7⤵
        
        PID:11848
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-6932.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6932.exe
        5⤵
        
        PID:5488
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-57196.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57196.exe
        5⤵
        
        PID:4260
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3120 -s 668
        5⤵
        
        PID:11920
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-56081.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-56081.exe
      4⤵
      PID:3876
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3876 -s 660
        5⤵
        
        PID:3368
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 1580 -s 640
      4⤵
      PID:7164
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 1580 -s 640
      4⤵
      Program crash
      PID:10772
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-1648.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-1648.exe
    3⤵
    PID:2828
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-4825.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-4825.exe
      4⤵
      PID:5748
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-50238.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50238.exe
        5⤵
        
        PID:2440
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-23654.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-23654.exe
        5⤵
        
        PID:2032
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-51248.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-51248.exe
        5⤵
        
        PID:8288
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-15966.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15966.exe
        5⤵
        
        PID:14208
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-18575.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-18575.exe
        5⤵
        
        PID:8904
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-32868.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-32868.exe
      4⤵
      PID:5616
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5616 -s 464
        5⤵
        Program crash
        
        PID:6724
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-44368.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-44368.exe
      4⤵
      PID:5348
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-23065.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-23065.exe
        5⤵
        
        PID:7092
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-28975.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-28975.exe
        5⤵
        
        PID:3960
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-52156.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-52156.exe
      4⤵
      PID:6964
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 2828 -s 652
      4⤵
      PID:9620
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-43810.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-43810.exe
    3⤵
    PID:5388
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-131.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-131.exe
    3⤵
    PID:7676
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 7676 -s 648
      4⤵
      Program crash
      PID:10908
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-28008.exe
    3⤵
    PID:8756
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-32505.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-32505.exe
      4⤵
      PID:3808
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-4111.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-4111.exe
    3⤵
    PID:11252
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-58020.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-58020.exe
    3⤵
    PID:14132
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-3795.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-3795.exe
    3⤵
    PID:4628
- C:\Users\Admin\AppData\Local\Temp\Unicorn-3444.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-3444.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:312
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-43294.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-43294.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:2216
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-61514.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-61514.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:5004
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-11877.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-11877.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:336
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-34410.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-34410.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:4272
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-32210.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-32210.exe
        7⤵
        Executes dropped EXE
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-49418.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-49418.exe
        8⤵
        
        PID:4576
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-49750.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-49750.exe
        9⤵
        
        PID:1440
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21488.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21488.exe
        9⤵
        
        PID:7040
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50205.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50205.exe
        10⤵
        
        PID:8920
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-25281.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-25281.exe
        11⤵
        
        PID:13972
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-32047.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-32047.exe
        11⤵
        
        PID:15132
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27563.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27563.exe
        10⤵
        
        PID:10612
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-37736.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-37736.exe
        9⤵
        
        PID:6564
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9868.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9868.exe
        10⤵
        
        PID:14324
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-37548.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-37548.exe
        9⤵
        
        PID:3692
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30382.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30382.exe
        9⤵
        
        PID:4836
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-17127.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-17127.exe
        9⤵
        
        PID:6004
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-19900.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-19900.exe
        8⤵
        
        PID:6348
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-28660.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-28660.exe
        9⤵
        
        PID:8320
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6348 -s 652
        9⤵
        
        PID:11312
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-23931.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-23931.exe
        8⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7684 -s 636
        9⤵
        Program crash
        
        PID:9620
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7684 -s 636
        9⤵
        
        PID:12680
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30337.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30337.exe
        8⤵
        
        PID:8308
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50693.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50693.exe
        9⤵
        
        PID:11280
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41227.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41227.exe
        9⤵
        
        PID:10968
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-63003.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-63003.exe
        8⤵
        
        PID:9912
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-34596.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-34596.exe
        7⤵
        
        PID:5296
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5296 -s 692
        8⤵
        Program crash
        
        PID:6516
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57564.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57564.exe
        7⤵
        
        PID:5692
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10623.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10623.exe
        7⤵
        
        PID:8500
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-29365.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-29365.exe
        8⤵
        
        PID:13980
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4272 -s 712
        7⤵
        
        PID:11380
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-16428.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-16428.exe
        6⤵
        Executes dropped EXE
        
        PID:3808
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36974.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36974.exe
        7⤵
        
        PID:1904
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52765.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52765.exe
        7⤵
        
        PID:6184
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20684.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20684.exe
        8⤵
        
        PID:8212
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-546.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-546.exe
        8⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35732.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35732.exe
        8⤵
        
        PID:13164
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13040.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13040.exe
        7⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-33989.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-33989.exe
        8⤵
        
        PID:13908
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30330.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30330.exe
        7⤵
        
        PID:10420
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-11575.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-11575.exe
        6⤵
        
        PID:5196
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6517.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6517.exe
        7⤵
        
        PID:5464
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5464 -s 656
        8⤵
        
        PID:9900
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5196 -s 752
        7⤵
        
        PID:6396
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-31525.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-31525.exe
        6⤵
        
        PID:3912
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3912 -s 636
        7⤵
        Program crash
        
        PID:1392
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-25215.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-25215.exe
        6⤵
        
        PID:8076
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-16137.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-16137.exe
        7⤵
        
        PID:9244
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21545.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21545.exe
        8⤵
        
        PID:13804
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8076 -s 664
        7⤵
        
        PID:12816
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-13112.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13112.exe
        6⤵
        
        PID:8772
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-9906.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9906.exe
        6⤵
        
        PID:11428
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-39755.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-39755.exe
        6⤵
        
        PID:13848
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-29311.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-29311.exe
        6⤵
        
        PID:224
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-30880.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30880.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2604
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-9049.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9049.exe
        6⤵
        Executes dropped EXE
        
        PID:3868
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-8385.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-8385.exe
        7⤵
        
        PID:4356
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-8909.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-8909.exe
        8⤵
        
        PID:312
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-32588.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-32588.exe
        8⤵
        
        PID:2064
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64758.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64758.exe
        9⤵
        
        PID:7020
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35805.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35805.exe
        10⤵
        
        PID:5916
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2691.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2691.exe
        10⤵
        
        PID:14704
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-51860.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-51860.exe
        9⤵
        
        PID:9952
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-61091.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-61091.exe
        9⤵
        
        PID:11504
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-56849.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-56849.exe
        7⤵
        
        PID:6152
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-65090.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-65090.exe
        8⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-7008.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-7008.exe
        9⤵
        
        PID:9032
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4604 -s 648
        9⤵
        
        PID:2272
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3868 -s 748
        7⤵
        
        PID:9352
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3868 -s 748
        7⤵
        Program crash
        
        PID:10620
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-33444.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-33444.exe
        6⤵
        
        PID:5128
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41774.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41774.exe
        7⤵
        
        PID:3412
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20336.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-20336.exe
        7⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-337.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-337.exe
        8⤵
        
        PID:6040
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6040 -s 628
        9⤵
        Program crash
        
        PID:4248
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64880.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64880.exe
        8⤵
        
        PID:8544
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-37533.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-37533.exe
        9⤵
        
        PID:13960
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-25486.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-25486.exe
        8⤵
        
        PID:10144
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-25659.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-25659.exe
        6⤵
        
        PID:5576
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-19751.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-19751.exe
        6⤵
        
        PID:8720
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-12835.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-12835.exe
        6⤵
        
        PID:3108
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-19255.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-19255.exe
        5⤵
        Executes dropped EXE
        
        PID:4516
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-40793.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-40793.exe
        5⤵
        
        PID:1372
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-2247.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2247.exe
        5⤵
        
        PID:744
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 744 -s 632
        6⤵
        Program crash
        
        PID:9848
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-16516.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-16516.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:3992
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-54830.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54830.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1700
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-9049.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9049.exe
        6⤵
        Executes dropped EXE
        
        PID:3480
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-34596.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-34596.exe
        6⤵
        
        PID:5304
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-33635.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-33635.exe
        6⤵
        
        PID:6356
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27566.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27566.exe
        7⤵
        
        PID:3844
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3844 -s 636
        8⤵
        Program crash
        
        PID:10840
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-24000.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-24000.exe
        7⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-60309.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-60309.exe
        8⤵
        
        PID:12664
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2691.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2691.exe
        8⤵
        
        PID:14696
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-31682.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-31682.exe
        7⤵
        
        PID:3664
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9344.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9344.exe
        8⤵
        
        PID:14404
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6356 -s 652
        7⤵
        
        PID:3500
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-21436.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21436.exe
        6⤵
        
        PID:7804
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-59473.exe
        7⤵
        
        PID:10032
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52940.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52940.exe
        7⤵
        
        PID:12460
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15274.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15274.exe
        7⤵
        
        PID:2464
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-58428.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-58428.exe
        6⤵
        
        PID:8832
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-9711.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9711.exe
        6⤵
        
        PID:10656
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-1436.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-1436.exe
        5⤵
        Executes dropped EXE
        
        PID:1720
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-217.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-217.exe
        6⤵
        
        PID:2168
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2168 -s 716
        7⤵
        Program crash
        
        PID:2064
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1720 -s 744
        6⤵
        Program crash
        
        PID:5232
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-51264.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-51264.exe
        5⤵
        
        PID:760
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-10912.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10912.exe
        5⤵
        
        PID:5396
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-9919.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9919.exe
        6⤵
        
        PID:6124
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-37215.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-37215.exe
        6⤵
        
        PID:11020
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-24632.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-24632.exe
        6⤵
        
        PID:14220
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-47067.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-47067.exe
        6⤵
        
        PID:15140
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-21131.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21131.exe
        5⤵
        
        PID:7692
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-18877.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-18877.exe
        6⤵
        
        PID:5976
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-29573.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-29573.exe
        7⤵
        
        PID:228
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-43323.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-43323.exe
        6⤵
        
        PID:11324
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-15990.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15990.exe
        6⤵
        
        PID:9172
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-26777.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26777.exe
        5⤵
        
        PID:10808
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-56868.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-56868.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:1016
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-13133.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13133.exe
        5⤵
        Executes dropped EXE
        
        PID:1836
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-41058.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41058.exe
        6⤵
        
        PID:2764
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-23046.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-23046.exe
        7⤵
        
        PID:6116
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30335.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-30335.exe
        7⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-42717.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-42717.exe
        8⤵
        
        PID:4396
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-33059.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-33059.exe
        8⤵
        
        PID:13604
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2764 -s 504
        7⤵
        
        PID:11064
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-15624.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15624.exe
        6⤵
        
        PID:6500
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-26236.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26236.exe
        5⤵
        
        PID:5372
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-10601.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10601.exe
        6⤵
        
        PID:1368
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-55770.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-55770.exe
        7⤵
        
        PID:3688
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15728.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15728.exe
        7⤵
        
        PID:7368
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-62213.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-62213.exe
        8⤵
        
        PID:9804
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7368 -s 716
        8⤵
        
        PID:7228
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-40131.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-40131.exe
        7⤵
        
        PID:9556
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-28421.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-28421.exe
        8⤵
        
        PID:13988
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-34092.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-34092.exe
        7⤵
        
        PID:11544
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35826.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-35826.exe
        7⤵
        
        PID:7452
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-9339.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-9339.exe
        6⤵
        
        PID:8568
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5372 -s 644
        6⤵
        
        PID:11388
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-25275.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-25275.exe
        5⤵
        
        PID:6524
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6524 -s 632
        6⤵
        
        PID:9364
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6524 -s 632
        6⤵
        Program crash
        
        PID:10796
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-25521.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-25521.exe
        5⤵
        
        PID:7764
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7764 -s 636
        6⤵
        Program crash
        
        PID:10924
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1016 -s 780
        5⤵
        
        PID:10008
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-33289.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-33289.exe
      4⤵
      Executes dropped EXE
      PID:4788
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-58744.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-58744.exe
      4⤵
      PID:5528
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-26938.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26938.exe
        5⤵
        
        PID:5312
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5312 -s 664
        6⤵
        
        PID:10176
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5528 -s 548
        5⤵
        
        PID:9064
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-10024.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-10024.exe
      4⤵
      PID:6488
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-39306.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-39306.exe
      4⤵
      PID:7880
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7880 -s 648
        5⤵
        Program crash
        
        PID:10332
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-16247.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-16247.exe
      4⤵
      PID:11048
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-20219.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-20219.exe
      4⤵
      PID:14148
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-58944.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-58944.exe
      4⤵
      PID:4372
- - C:\Windows\SysWOW64\WerFault.exe
    C:\Windows\SysWOW64\WerFault.exe -u -p 312 -s 720
    3⤵
    - Program crash
    PID:3808
- C:\Users\Admin\AppData\Local\Temp\Unicorn-215.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-215.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:748
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-16398.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-16398.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:2232
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-11301.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-11301.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:4260
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-64690.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64690.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2636
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-26346.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-26346.exe
        6⤵
        
        PID:4744
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-45282.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-45282.exe
        7⤵
        
        PID:6008
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6008 -s 640
        8⤵
        Program crash
        
        PID:3532
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27736.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27736.exe
        7⤵
        
        PID:4780
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4744 -s 748
        7⤵
        
        PID:9452
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4744 -s 748
        7⤵
        Program crash
        
        PID:9632
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-15432.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15432.exe
        6⤵
        
        PID:3448
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-63938.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-63938.exe
        7⤵
        
        PID:4756
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4756 -s 636
        8⤵
        Program crash
        
        PID:10316
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 636
        7⤵
        
        PID:11904
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 636
        7⤵
        
        PID:13632
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-15204.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15204.exe
        6⤵
        
        PID:8560
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-1830.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-1830.exe
        6⤵
        
        PID:9544
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52349.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52349.exe
        7⤵
        
        PID:6568
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-18699.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-18699.exe
        6⤵
        
        PID:5876
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-38661.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-38661.exe
        6⤵
        
        PID:14740
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-48473.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-48473.exe
        5⤵
        
        PID:3684
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-61618.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-61618.exe
        6⤵
        
        PID:6048
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-33251.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-33251.exe
        5⤵
        
        PID:5316
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-53357.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-53357.exe
        6⤵
        
        PID:8264
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-8714.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-8714.exe
        6⤵
        
        PID:5872
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 648
        6⤵
        
        PID:8576
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-48909.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-48909.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:2200
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-10009.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10009.exe
        5⤵
        
        PID:3152
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-41198.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-41198.exe
        6⤵
        
        PID:6036
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-15432.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15432.exe
        5⤵
        
        PID:856
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
        5⤵
        
        PID:7204
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-51031.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-51031.exe
        5⤵
        
        PID:9948
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-59732.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-59732.exe
        5⤵
        
        PID:12884
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-34193.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-34193.exe
        5⤵
        
        PID:7716
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-62208.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-62208.exe
      4⤵
      PID:4936
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-2168.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-2168.exe
      4⤵
      PID:5436
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-16600.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-16600.exe
        5⤵
        
        PID:648
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-53831.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-53831.exe
        5⤵
        
        PID:6944
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-7143.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-7143.exe
        5⤵
        
        PID:3488
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-17902.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-17902.exe
        5⤵
        
        PID:14652
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-59049.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-59049.exe
      4⤵
      PID:5588
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-21929.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21929.exe
        5⤵
        
        PID:13652
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-60932.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-60932.exe
        5⤵
        
        PID:8152
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-29413.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-29413.exe
      4⤵
      PID:9156
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-1214.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-1214.exe
      4⤵
      PID:12604
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-7327.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-7327.exe
      4⤵
      PID:8048
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-15940.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-15940.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:2112
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-35910.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-35910.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:224
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-15437.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15437.exe
        5⤵
        
        PID:1280
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-15608.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-15608.exe
      4⤵
      PID:4268
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4268 -s 636
        5⤵
        Program crash
        
        PID:5140
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-50200.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-50200.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:5028
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-60170.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-60170.exe
      4⤵
      PID:1900
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-12417.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-12417.exe
        5⤵
        
        PID:3780
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-50726.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50726.exe
        6⤵
        
        PID:7104
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3780 -s 636
        6⤵
        
        PID:11928
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-7124.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-7124.exe
        5⤵
        
        PID:6160
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-33394.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-33394.exe
        6⤵
        
        PID:1448
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-18649.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-18649.exe
        7⤵
        
        PID:11132
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-51284.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-51284.exe
        6⤵
        
        PID:10232
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-64983.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-64983.exe
        6⤵
        
        PID:11448
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-52660.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-52660.exe
        6⤵
        
        PID:9088
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1900 -s 668
        5⤵
        
        PID:11944
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-48105.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-48105.exe
      4⤵
      PID:5348
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 624
      4⤵
      Program crash
      PID:7092
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-6428.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-6428.exe
    3⤵
    PID:784
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-61426.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-61426.exe
      4⤵
      PID:5264
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-64301.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-64301.exe
      4⤵
      PID:4588
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-37478.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-37478.exe
        5⤵
        
        PID:6472
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6472 -s 724
        6⤵
        
        PID:11980
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-31055.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-31055.exe
        5⤵
        
        PID:10116
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-1138.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-1138.exe
        5⤵
        
        PID:12480
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-21139.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-21139.exe
        5⤵
        
        PID:3492
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-3911.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-3911.exe
      4⤵
      PID:7072
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-16641.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-16641.exe
        5⤵
        
        PID:14024
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-60324.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-60324.exe
      4⤵
      PID:5936
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-65027.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-65027.exe
      4⤵
      PID:12528
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-61092.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-61092.exe
      4⤵
      PID:13184
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-54956.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-54956.exe
    3⤵
    PID:436
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-40584.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-40584.exe
    3⤵
    PID:7356
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 7356 -s 640
      4⤵
      Program crash
      PID:9872
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-11153.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-11153.exe
    3⤵
    PID:8508
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-42541.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-42541.exe
      4⤵
      PID:13492
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-46366.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-46366.exe
    3⤵
    PID:9800
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-49931.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-49931.exe
    3⤵
    PID:6600
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-11527.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-11527.exe
    3⤵
    PID:9260
- C:\Users\Admin\AppData\Local\Temp\Unicorn-32469.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-32469.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:4028
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-23554.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-23554.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:4840
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-19766.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-19766.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:4416
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-22838.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-22838.exe
        5⤵
        
        PID:2244
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-62438.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-62438.exe
        6⤵
        
        PID:5428
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10601.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10601.exe
        7⤵
        
        PID:5144
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6569.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6569.exe
        8⤵
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-56590.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-56590.exe
        9⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7036 -s 632
        10⤵
        Program crash
        
        PID:10884
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50900.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50900.exe
        9⤵
        
        PID:9588
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57007.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57007.exe
        9⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-44492.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-44492.exe
        9⤵
        
        PID:13824
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5144 -s 668
        8⤵
        
        PID:11936
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54456.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54456.exe
        7⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5428 -s 504
        7⤵
        
        PID:11576
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-28068.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-28068.exe
        6⤵
        
        PID:6404
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-15571.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15571.exe
        6⤵
        
        PID:7812
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-48809.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-48809.exe
        7⤵
        
        PID:9332
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13236.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-13236.exe
        8⤵
        
        PID:216
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27755.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-27755.exe
        7⤵
        
        PID:11552
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7812 -s 636
        7⤵
        
        PID:10168
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2244 -s 764
        6⤵
        
        PID:10020
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-44877.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-44877.exe
        5⤵
        
        PID:5928
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-62224.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-62224.exe
        5⤵
        
        PID:6424
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-51686.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-51686.exe
        6⤵
        
        PID:6396
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-55713.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-55713.exe
        6⤵
        
        PID:1388
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-54459.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-54459.exe
        6⤵
        
        PID:9116
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6900.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6900.exe
        7⤵
        
        PID:7400
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-8155.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-8155.exe
        6⤵
        
        PID:12536
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-28810.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-28810.exe
        6⤵
        
        PID:8992
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-6539.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6539.exe
        5⤵
        
        PID:8548
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-43309.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-43309.exe
        6⤵
        
        PID:14048
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-36043.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36043.exe
        6⤵
        
        PID:9924
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-50832.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50832.exe
        5⤵
        
        PID:9756
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-2816.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-2816.exe
        6⤵
        
        PID:6496
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4416 -s 736
        5⤵
        
        PID:9144
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-10948.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-10948.exe
      4⤵
      PID:4832
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-37550.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-37550.exe
        5⤵
        
        PID:5500
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-6709.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6709.exe
        6⤵
        
        PID:5408
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-34419.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-34419.exe
        6⤵
        
        PID:5576
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15384.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-15384.exe
        7⤵
        
        PID:13700
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36131.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-36131.exe
        7⤵
        
        PID:15028
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-59696.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-59696.exe
        6⤵
        
        PID:5256
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-24337.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-24337.exe
        7⤵
        
        PID:9964
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-10730.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-10730.exe
        6⤵
        
        PID:12320
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-32152.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-32152.exe
        5⤵
        
        PID:6384
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6384 -s 640
        6⤵
        
        PID:10208
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-14455.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-14455.exe
      4⤵
      PID:3864
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-26725.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-26725.exe
      4⤵
      PID:5996
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-57706.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-57706.exe
        5⤵
        
        PID:7532
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-23553.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-23553.exe
        6⤵
        
        PID:12620
      - C:\Users\Admin\AppData\Local\Temp\Unicorn-6967.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-6967.exe
        6⤵
        
        PID:14644
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-14527.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-14527.exe
        5⤵
        
        PID:10164
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-29186.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-29186.exe
        5⤵
        
        PID:12292
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-37476.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-37476.exe
        5⤵
        
        PID:4996
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-62756.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-62756.exe
      4⤵
      PID:6340
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-14896.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-14896.exe
        5⤵
        
        PID:12332
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-50356.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50356.exe
        5⤵
        
        PID:8876
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-10427.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-10427.exe
      4⤵
      PID:620
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-20.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-20.exe
      4⤵
      PID:12588
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-7810.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-7810.exe
      4⤵
      PID:4608
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-44825.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-44825.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:4320
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-23606.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-23606.exe
      4⤵
      PID:4360
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-4249.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-4249.exe
        5⤵
        
        PID:6080
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4360 -s 736
        5⤵
        Program crash
        
        PID:3684
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-39936.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-39936.exe
      4⤵
      PID:5600
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5600 -s 640
        5⤵
        Program crash
        
        PID:10384
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-24442.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-24442.exe
      4⤵
      PID:8448
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-39209.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-39209.exe
        5⤵
        
        PID:3556
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-38295.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-38295.exe
        5⤵
        
        PID:9764
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-5914.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-5914.exe
      4⤵
      PID:3684
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 4320 -s 636
      4⤵
      PID:12008
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-20983.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-20983.exe
    3⤵
    PID:4968
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-49366.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-49366.exe
      4⤵
      PID:6060
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-1229.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-1229.exe
        5⤵
        
        PID:4564
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-43112.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-43112.exe
        5⤵
        
        PID:7004
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-28016.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-28016.exe
      4⤵
      PID:6200
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6200 -s 636
        5⤵
        
        PID:9252
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-29520.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-29520.exe
      4⤵
      PID:8440
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-50133.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-50133.exe
        5⤵
        
        PID:13916
    - - C:\Users\Admin\AppData\Local\Temp\Unicorn-48680.exe
        
        C:\Users\Admin\AppData\Local\Temp\Unicorn-48680.exe
        5⤵
        
        PID:5380
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-58919.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-58919.exe
      4⤵
      PID:11084
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-64968.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-64968.exe
      4⤵
      PID:14248
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-3824.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-3824.exe
      4⤵
      PID:15232
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-39117.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-39117.exe
    3⤵
    PID:2940
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-40586.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-40586.exe
      4⤵
      PID:5244
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 5244 -s 632
        5⤵
        Program crash
        
        PID:11204
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-9288.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-9288.exe
    3⤵
    PID:11616
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-15298.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-15298.exe
    3⤵
    PID:13528
- C:\Users\Admin\AppData\Local\Temp\Unicorn-35043.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-35043.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  PID:4012
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-23466.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-23466.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:3476
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-64617.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-64617.exe
    3⤵
    PID:2768
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-25083.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-25083.exe
    3⤵
    PID:5204
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-10845.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-10845.exe
      4⤵
      PID:3908
- - C:\Windows\SysWOW64\WerFault.exe
    C:\Windows\SysWOW64\WerFault.exe -u -p 4012 -s 760
    3⤵
    PID:7852
- - C:\Windows\SysWOW64\WerFault.exe
    C:\Windows\SysWOW64\WerFault.exe -u -p 4012 -s 760
    3⤵
    - Program crash
    PID:5048
- C:\Users\Admin\AppData\Local\Temp\Unicorn-2084.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-2084.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  PID:1620
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-60170.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-60170.exe
    3⤵
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-19516.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-19516.exe
    3⤵
    PID:5476
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-7420.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-7420.exe
    3⤵
    PID:8252
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 8252 -s 644
      4⤵
      PID:13836
- - C:\Windows\SysWOW64\WerFault.exe
    C:\Windows\SysWOW64\WerFault.exe -u -p 1620 -s 504
    3⤵
    PID:11336
- C:\Users\Admin\AppData\Local\Temp\Unicorn-43218.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-43218.exe
  2⤵
  PID:2408
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-54026.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-54026.exe
    3⤵
    PID:5780
  - - C:\Users\Admin\AppData\Local\Temp\Unicorn-62978.exe
      C:\Users\Admin\AppData\Local\Temp\Unicorn-62978.exe
      4⤵
      PID:7112
- C:\Users\Admin\AppData\Local\Temp\Unicorn-10027.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-10027.exe
  2⤵
  PID:2888
- C:\Users\Admin\AppData\Local\Temp\Unicorn-15104.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-15104.exe
  2⤵
  PID:9072
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-20621.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-20621.exe
    3⤵
    PID:6196
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-35363.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-35363.exe
    3⤵
    PID:14768
- C:\Users\Admin\AppData\Local\Temp\Unicorn-9047.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-9047.exe
  2⤵
  PID:11144
- - C:\Users\Admin\AppData\Local\Temp\Unicorn-56293.exe
    C:\Users\Admin\AppData\Local\Temp\Unicorn-56293.exe
    3⤵
    PID:8808
- C:\Users\Admin\AppData\Local\Temp\Unicorn-13431.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-13431.exe
  2⤵
  PID:14196
- C:\Users\Admin\AppData\Local\Temp\Unicorn-59932.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-59932.exe
  2⤵
  PID:15064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 1312 -ip 1312
1⤵
PID:2512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 312 -ip 312
1⤵
PID:2332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1728 -ip 1728
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3952 -ip 3952
1⤵
PID:2408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 3912 -ip 3912
1⤵
PID:1396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3400 -ip 3400
1⤵
PID:648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3776 -ip 3776
1⤵
PID:2088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 3476 -ip 3476
1⤵
PID:3752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4748 -ip 4748
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2740 -ip 2740
1⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4956 -ip 4956
1⤵
PID:3288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4604 -ip 4604
1⤵
PID:5096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3480 -ip 3480
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 4516 -ip 4516
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4788 -ip 4788
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2284 -ip 2284
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1280 -ip 1280
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4268 -ip 4268
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1568 -ip 1568
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2768 -ip 2768
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4708 -ip 4708
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4936 -ip 4936
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4772 -ip 4772
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4560 -ip 4560
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2168 -ip 2168
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2664 -ip 2664
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 760 -ip 760
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1904 -ip 1904
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1372 -ip 1372
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5304 -ip 5304
1⤵
PID:3492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5296 -ip 5296
1⤵
PID:3772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 224 -ip 224
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2112 -ip 2112
1⤵
PID:3204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5540 -ip 5540
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5928 -ip 5928
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3076 -ip 3076
1⤵
PID:7020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1720 -ip 1720
1⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5616 -ip 5616
1⤵
PID:4580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5076 -ip 5076
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5284 -ip 5284
1⤵
PID:1392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5264 -ip 5264
1⤵
PID:2160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2704 -ip 2704
1⤵
PID:1972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3864 -ip 3864
1⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 312 -ip 312
1⤵
PID:1280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5408 -ip 5408
1⤵
PID:3192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 856 -ip 856
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6048 -ip 6048
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3412 -ip 3412
1⤵
PID:2508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6080 -ip 6080
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6036 -ip 6036
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1440 -ip 1440
1⤵
PID:6912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 5756 -ip 5756
1⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6008 -ip 6008
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3152 -ip 3152
1⤵
PID:2720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3684 -ip 3684
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4360 -ip 4360
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 2376 -ip 2376
1⤵
PID:1728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2408 -ip 2408
1⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3092 -ip 3092
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6404 -ip 6404
1⤵
PID:8016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 436 -ip 436
1⤵
PID:7100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2440 -ip 2440
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5388 -ip 5388
1⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5348 -ip 5348
1⤵
PID:6244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6500 -ip 6500
1⤵
PID:7748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5692 -ip 5692
1⤵
PID:7800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6472 -ip 6472
1⤵
PID:7472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5476 -ip 5476
1⤵
PID:8084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6552 -ip 6552
1⤵
PID:1720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2888 -ip 2888
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6116 -ip 6116
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5580 -ip 5580
1⤵
PID:7712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5028 -ip 5028
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2480 -ip 2480
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 4260 -ip 4260
1⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5004 -ip 5004
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 1060 -ip 1060
1⤵
PID:6784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1836 -ip 1836
1⤵
PID:7748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4832 -ip 4832
1⤵
PID:7316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5636 -ip 5636
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 4476 -ip 4476
1⤵
PID:3936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6536 -ip 6536
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6488 -ip 6488
1⤵
PID:940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5576 -ip 5576
1⤵
PID:6544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4740 -ip 4740
1⤵
PID:3944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3912 -ip 3912
1⤵
PID:1960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6092 -ip 6092
1⤵
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6124 -ip 6124
1⤵
PID:7784

C:\Users\Admin\AppData\Local\Temp\Unicorn-55158.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55158.exe
1⤵
PID:372

C:\Users\Admin\AppData\Local\Temp\Unicorn-5957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5957.exe
1⤵
PID:7280
- C:\Users\Admin\AppData\Local\Temp\Unicorn-25681.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-25681.exe
  2⤵
  PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-63134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63134.exe
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6396 -ip 6396
1⤵
PID:6796

C:\Users\Admin\AppData\Local\Temp\Unicorn-7685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7685.exe
1⤵
PID:8312

C:\Users\Admin\AppData\Local\Temp\Unicorn-44250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44250.exe
1⤵
PID:8356
- C:\Users\Admin\AppData\Local\Temp\Unicorn-23449.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-23449.exe
  2⤵
  PID:12560
- C:\Users\Admin\AppData\Local\Temp\Unicorn-13983.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-13983.exe
  2⤵
  PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3908 -ip 3908
1⤵
PID:8612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4780 -ip 4780
1⤵
PID:8812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5488 -ip 5488
1⤵
PID:9004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 7104 -ip 7104
1⤵
PID:9040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 7004 -ip 7004
1⤵
PID:9084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 7112 -ip 7112
1⤵
PID:4024

C:\Users\Admin\AppData\Local\Temp\Unicorn-5137.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5137.exe
1⤵
PID:8468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 2940 -ip 2940
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5352 -ip 5352
1⤵
PID:9172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5984 -ip 5984
1⤵
PID:9152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6152 -ip 6152
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5204 -ip 5204
1⤵
PID:8240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5356 -ip 5356
1⤵
PID:8352

C:\Users\Admin\AppData\Local\Temp\Unicorn-46505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46505.exe
1⤵
PID:8728

C:\Users\Admin\AppData\Local\Temp\Unicorn-5472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5472.exe
1⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-58565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58565.exe
1⤵
PID:7108
- C:\Users\Admin\AppData\Local\Temp\Unicorn-50709.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-50709.exe
  2⤵
  PID:13140
- C:\Users\Admin\AppData\Local\Temp\Unicorn-38243.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-38243.exe
  2⤵
  PID:15264

C:\Users\Admin\AppData\Local\Temp\Unicorn-54481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54481.exe
1⤵
PID:8364

C:\Users\Admin\AppData\Local\Temp\Unicorn-1196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1196.exe
1⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-37953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37953.exe
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6060 -ip 6060
1⤵
PID:8544

C:\Users\Admin\AppData\Local\Temp\Unicorn-21617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21617.exe
1⤵
PID:4036
- C:\Users\Admin\AppData\Local\Temp\Unicorn-4004.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-4004.exe
  2⤵
  PID:13188

C:\Users\Admin\AppData\Local\Temp\Unicorn-54289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54289.exe
1⤵
PID:9176
- C:\Users\Admin\AppData\Local\Temp\Unicorn-37741.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-37741.exe
  2⤵
  PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-58373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58373.exe
1⤵
PID:4116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1636 -ip 1636
1⤵
PID:8200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4744 -ip 4744
1⤵
PID:9112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5936 -ip 5936
1⤵
PID:3048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5232 -ip 5232
1⤵
PID:760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 4356 -ip 4356
1⤵
PID:8784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5128 -ip 5128
1⤵
PID:8248

C:\Users\Admin\AppData\Local\Temp\Unicorn-2732.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2732.exe
1⤵
PID:8632

C:\Users\Admin\AppData\Local\Temp\Unicorn-10708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10708.exe
1⤵
PID:6456
- C:\Users\Admin\AppData\Local\Temp\Unicorn-984.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-984.exe
  2⤵
  PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-27045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27045.exe
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6176 -ip 6176
1⤵
PID:6156

C:\Users\Admin\AppData\Local\Temp\Unicorn-44725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44725.exe
1⤵
PID:9284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5464 -ip 5464
1⤵
PID:9300

C:\Users\Admin\AppData\Local\Temp\Unicorn-61061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61061.exe
1⤵
PID:9312
- C:\Users\Admin\AppData\Local\Temp\Unicorn-58685.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-58685.exe
  2⤵
  PID:13680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5312 -ip 5312
1⤵
PID:9424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6444 -ip 6444
1⤵
PID:9528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6384 -ip 6384
1⤵
PID:9648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6332 -ip 6332
1⤵
PID:9656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5788 -ip 5788
1⤵
PID:9684

C:\Users\Admin\AppData\Local\Temp\Unicorn-56209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56209.exe
1⤵
PID:9716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5364 -ip 5364
1⤵
PID:9728

C:\Users\Admin\AppData\Local\Temp\Unicorn-49961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49961.exe
1⤵
PID:9748
- C:\Users\Admin\AppData\Local\Temp\Unicorn-1316.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-1316.exe
  2⤵
  PID:13720

C:\Users\Admin\AppData\Local\Temp\Unicorn-54045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54045.exe
1⤵
PID:9776
- C:\Users\Admin\AppData\Local\Temp\Unicorn-17461.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-17461.exe
  2⤵
  PID:13780
- C:\Users\Admin\AppData\Local\Temp\Unicorn-48488.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-48488.exe
  2⤵
  PID:14748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 3876 -ip 3876
1⤵
PID:9848

C:\Users\Admin\AppData\Local\Temp\Unicorn-29349.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29349.exe
1⤵
PID:9920

C:\Users\Admin\AppData\Local\Temp\Unicorn-8928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8928.exe
1⤵
PID:9932

C:\Users\Admin\AppData\Local\Temp\Unicorn-17097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17097.exe
1⤵
PID:9988
- C:\Users\Admin\AppData\Local\Temp\Unicorn-16169.exe
  C:\Users\Admin\AppData\Local\Temp\Unicorn-16169.exe
  2⤵
  PID:13232

C:\Users\Admin\AppData\Local\Temp\Unicorn-43137.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43137.exe
1⤵
PID:9984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6200 -ip 6200
1⤵
PID:10132

C:\Users\Admin\AppData\Local\Temp\Unicorn-18441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18441.exe
1⤵
PID:8772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4012 -ip 4012
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 5196 -ip 5196
1⤵
PID:8032

C:\Users\Admin\AppData\Local\Temp\Unicorn-40723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40723.exe
1⤵
PID:9280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5528 -ip 5528
1⤵
PID:9172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3868 -ip 3868
1⤵
PID:9620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 1580 -ip 1580
1⤵
PID:9628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6524 -ip 6524
1⤵
PID:9424

C:\Users\Admin\AppData\Local\Temp\Unicorn-33323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33323.exe
1⤵
PID:7176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2332 -ip 2332
1⤵
PID:9180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 2244 -ip 2244
1⤵
PID:9860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 1016 -ip 1016
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7268 -s 636
1⤵
PID:9360

C:\Users\Admin\AppData\Local\Temp\Unicorn-60516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60516.exe
1⤵
PID:8812

C:\Users\Admin\AppData\Local\Temp\Unicorn-56432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56432.exe
1⤵
PID:9160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7332 -s 636
1⤵
- Program crash
PID:10324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6512 -s 636
1⤵
- Program crash
PID:10340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7292 -s 644
1⤵
- Program crash
PID:10396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7560 -s 636
1⤵
- Program crash
PID:10544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 7268 -ip 7268
1⤵
PID:10576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 7856 -ip 7856
1⤵
PID:10812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4184 -s 636
1⤵
- Program crash
PID:10824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7252 -s 636
1⤵
- Program crash
PID:10832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 636
1⤵
- Program crash
PID:10848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7512 -s 724
1⤵
- Program crash
PID:10856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 456 -s 636
1⤵
- Program crash
PID:10868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7060 -s 640
1⤵
- Program crash
PID:10892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3772 -s 644
1⤵
- Program crash
PID:10916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3124 -s 644
1⤵
- Program crash
PID:10940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6364 -ip 6364
1⤵
PID:10952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5768 -s 628
1⤵
- Program crash
PID:10976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 744 -ip 744
1⤵
PID:11084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5600 -ip 5600
1⤵
PID:11228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 7292 -ip 7292
1⤵
PID:11240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7340 -s 636
1⤵
PID:9732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 7880 -ip 7880
1⤵
PID:9584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7260 -s 640
1⤵
- Program crash
PID:8108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7120 -s 640
1⤵
- Program crash
PID:10052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 7332 -ip 7332
1⤵
PID:9372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4756 -ip 4756
1⤵
PID:3568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6512 -ip 6512
1⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 7560 -ip 7560
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7268 -s 636
1⤵
PID:4124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4184 -ip 4184
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 7252 -ip 7252
1⤵
PID:9488

C:\Users\Admin\AppData\Local\Temp\Unicorn-15311.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15311.exe
1⤵
PID:10720

C:\Users\Admin\AppData\Local\Temp\Unicorn-23479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23479.exe
1⤵
PID:10964

C:\Users\Admin\AppData\Local\Temp\Unicorn-52068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52068.exe
1⤵
PID:11052

C:\Users\Admin\AppData\Local\Temp\Unicorn-51513.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51513.exe
1⤵
PID:11188

C:\Users\Admin\AppData\Local\Temp\Unicorn-60236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60236.exe
1⤵
PID:11256

C:\Users\Admin\AppData\Local\Temp\Unicorn-47984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47984.exe
1⤵
PID:3848

C:\Users\Admin\AppData\Local\Temp\Unicorn-2867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2867.exe
1⤵
PID:9584

C:\Users\Admin\AppData\Local\Temp\Unicorn-65088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65088.exe
1⤵
PID:11412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3844 -ip 3844
1⤵
PID:11452

C:\Users\Admin\AppData\Local\Temp\Unicorn-11419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11419.exe
1⤵
PID:11488

C:\Users\Admin\AppData\Local\Temp\Unicorn-7335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7335.exe
1⤵
PID:11516

C:\Users\Admin\AppData\Local\Temp\Unicorn-15503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15503.exe
1⤵
PID:11536

C:\Users\Admin\AppData\Local\Temp\Unicorn-31647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31647.exe
1⤵
PID:11632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3192 -ip 3192
1⤵
PID:11700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6328 -s 624
1⤵
PID:11952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 7512 -ip 7512
1⤵
PID:12000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 456 -ip 456
1⤵
PID:12264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6704 -ip 6704
1⤵
PID:11308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 7036 -ip 7036
1⤵
PID:3884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 636
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4184 -s 636
1⤵
PID:2936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 7060 -ip 7060
1⤵
PID:11060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 7832 -ip 7832
1⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-14491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14491.exe
1⤵
PID:11472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 7676 -ip 7676
1⤵
PID:11532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 3772 -ip 3772
1⤵
PID:11568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 7764 -ip 7764
1⤵
PID:11888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3124 -ip 3124
1⤵
PID:12012

C:\Users\Admin\AppData\Local\Temp\Unicorn-24003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24003.exe
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 456 -s 636
1⤵
PID:11820

C:\Users\Admin\AppData\Local\Temp\Unicorn-19919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19919.exe
1⤵
PID:1720

C:\Users\Admin\AppData\Local\Temp\Unicorn-4123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4123.exe
1⤵
PID:12348

C:\Users\Admin\AppData\Local\Temp\Unicorn-52748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52748.exe
1⤵
PID:12436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5768 -ip 5768
1⤵
PID:12508

C:\Users\Admin\AppData\Local\Temp\Unicorn-17335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17335.exe
1⤵
PID:12548

C:\Users\Admin\AppData\Local\Temp\Unicorn-2290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2290.exe
1⤵
PID:12580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5244 -ip 5244
1⤵
PID:12856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 7340 -ip 7340
1⤵
PID:13108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6040 -ip 6040
1⤵
PID:13220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7500 -s 648
1⤵
PID:13272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 7684 -ip 7684
1⤵
PID:8688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 7356 -ip 7356
1⤵
PID:12412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 7492 -ip 7492
1⤵
PID:12672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3220 -ip 3220
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7300 -s 636
1⤵
PID:2476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7144 -s 652
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7340 -s 636
1⤵
PID:12328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4284 -s 648
1⤵
PID:12444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7404 -s 628
1⤵
PID:12500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 7120 -ip 7120
1⤵
PID:3932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 7772 -ip 7772
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7208 -s 656
1⤵
PID:8968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 7260 -ip 7260
1⤵
PID:11316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 1556 -ip 1556
1⤵
PID:12368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 7132 -ip 7132
1⤵
PID:12468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6204 -ip 6204
1⤵
PID:12476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 6328 -ip 6328
1⤵
PID:12892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 1900 -ip 1900
1⤵
PID:12708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5144 -ip 5144
1⤵
PID:12728

C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
1⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13530.exe
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7120 -s 640
1⤵
PID:4740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3120 -ip 3120
1⤵
PID:13228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3400 -ip 3400
1⤵
PID:12556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3780 -ip 3780
1⤵
PID:13240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 3448 -ip 3448
1⤵
PID:12324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6472 -ip 6472
1⤵
PID:13160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4752 -ip 4752
1⤵
PID:12376

C:\Users\Admin\AppData\Local\Temp\Unicorn-11108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11108.exe
1⤵
PID:11316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 2764 -ip 2764
1⤵
PID:13268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6348 -ip 6348
1⤵
PID:13364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 1620 -ip 1620
1⤵
PID:13520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5480 -ip 5480
1⤵
PID:13612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4272 -ip 4272
1⤵
PID:13676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5372 -ip 5372
1⤵
PID:13684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5512 -ip 5512
1⤵
PID:13732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5428 -ip 5428
1⤵
PID:13740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 7500 -ip 7500
1⤵
PID:13988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 7144 -ip 7144
1⤵
PID:13996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 7300 -ip 7300
1⤵
PID:14004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 6996 -ip 6996
1⤵
PID:14012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5068 -ip 5068
1⤵
PID:14020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4456 -ip 4456
1⤵
PID:14028

C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
1⤵
PID:14140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 7404 -ip 7404
1⤵
PID:14260

C:\Users\Admin\AppData\Local\Temp\Unicorn-33065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33065.exe
1⤵
PID:14308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4284 -ip 4284
1⤵
PID:12268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4604 -ip 4604
1⤵
PID:12880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5296 -ip 5296
1⤵
PID:13512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 7208 -ip 7208
1⤵
PID:13188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 8076 -ip 8076
1⤵
PID:13168

C:\Users\Admin\AppData\Local\Temp\Unicorn-38457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38457.exe
1⤵
PID:13356

C:\Users\Admin\AppData\Local\Temp\Unicorn-62769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62769.exe
1⤵
PID:13612

C:\Users\Admin\AppData\Local\Temp\Unicorn-56639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56639.exe
1⤵
PID:11248

C:\Users\Admin\AppData\Local\Temp\Unicorn-11330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11330.exe
1⤵
PID:13860

C:\Users\Admin\AppData\Local\Temp\Unicorn-56255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56255.exe
1⤵
PID:8584

C:\Users\Admin\AppData\Local\Temp\Unicorn-45155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45155.exe
1⤵
PID:14064

C:\Users\Admin\AppData\Local\Temp\Unicorn-49239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49239.exe
1⤵
PID:14304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7640 -s 632
1⤵
PID:12228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5152 -s 668
1⤵
PID:8884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4284 -s 648
1⤵
PID:11888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7208 -s 656
1⤵
PID:14112

C:\Users\Admin\AppData\Local\Temp\Unicorn-24809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24809.exe
1⤵
PID:8952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 7640 -ip 7640
1⤵
PID:14072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5152 -ip 5152
1⤵
PID:9464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 312 -s 664
1⤵
PID:7440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 8272 -ip 8272
1⤵
PID:2468

C:\Users\Admin\AppData\Local\Temp\Unicorn-12063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12063.exe
1⤵
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 7368 -ip 7368
1⤵
PID:13808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 2828 -ip 2828
1⤵
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-38627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38627.exe
1⤵
PID:7744

C:\Users\Admin\AppData\Local\Temp\Unicorn-42711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42711.exe
1⤵
PID:7300

C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
1⤵
PID:8740

C:\Users\Admin\AppData\Local\Temp\Unicorn-19550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19550.exe
1⤵
PID:11096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6080 -s 624
1⤵
PID:9300

C:\Users\Admin\AppData\Local\Temp\Unicorn-64283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64283.exe
1⤵
PID:9008

C:\Users\Admin\AppData\Local\Temp\Unicorn-21405.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21405.exe
1⤵
PID:8916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7640 -s 632
1⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-42328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42328.exe
1⤵
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-64144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64144.exe
1⤵
PID:14724

C:\Users\Admin\AppData\Local\Temp\Unicorn-25873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25873.exe
1⤵
PID:14788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5152 -s 668
1⤵
PID:14804

C:\Users\Admin\AppData\Local\Temp\Unicorn-56028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56028.exe
1⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-54684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54684.exe
1⤵
PID:2428

C:\Users\Admin\AppData\Local\Temp\Unicorn-51944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51944.exe
1⤵
PID:13320

C:\Users\Admin\AppData\Local\Temp\Unicorn-14995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14995.exe
1⤵
PID:8864

C:\Users\Admin\AppData\Local\Temp\Unicorn-64824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64824.exe
1⤵
PID:3940

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-11301.exe

Filesize
184KB

MD5
03a2a97aa4984b6ed59e194cb1606a9e

SHA1
8a0b931a10b30bf0b113d48d2076366ea94e5e00

SHA256
bc0764f4511af262f0264476bfe57978853349122396497f761c6b8452f63723

SHA512
157f5ba9618f69ff593cc054175b8eb1289bed1aaadb6c4b7ca063a85f35d1fed6bfcd8217d48cf8e0f30654448966ee8026991492b33e833229a340abfae518

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-11877.exe

Filesize
184KB

MD5
3f4ea1fab5e4ab23259daff7f4765e8c

SHA1
389f425c24e59c2d7c36845bffe65af6238d682e

SHA256
892ce9bfb71c91a18cddf565b8cbcd819869456fcf1433d3b0f22200c5cf8512

SHA512
697f01eb022cecfafe005252f70f9cbbec815ff16ebbe9806796adbc86df57f8995bdceb94815399f54007d47916416db2303b3fe917274ff92b78ae394d832c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14491.exe

Filesize
184KB

MD5
d612cb18aa41572073c9ba77e85067f5

SHA1
3ce28e0b105d43d1083917fdb2a36ec2ac67d50e

SHA256
7b170e56b6ecb303b25d43b535edadc630d5cfaee1e233df7d9a0b23f2f2b422

SHA512
8c2989f720289afa6495c3f53eda5d2cd70a127bb9988085dfcdad06e0418afc016632aa29d66cecfacaaaaae4bd26cc54a267547fa32cf67e379d71b3916dde

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15385.exe

Filesize
184KB

MD5
6ef528f6f5ae217c7ae475c5bbdc024f

SHA1
82feee8d002f17ef85b3446f2743d281c898db38

SHA256
02d58e46505e50c3aa08272c8233cb86e3ac794c18b8696aed98110640c37762

SHA512
b8798cb23dc4baeb55e50802d7056c156124c9de1db5b72956820e8ad67f67308f91fdb4e045af4c79d6f537efe74a179e9be37cc7465f561f2d016e1a331ef6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15940.exe

Filesize
184KB

MD5
b9488d07d8cec85bc0bbc629106725e7

SHA1
f14ecd48805d01b9bd6131d5da0260b570cb9970

SHA256
a2600b30dc696895f0d679f1b0cfd1508af17f7cf633ff4b28f5d74647a816e8

SHA512
3473c64d4aceca38ba6c7e302714a30fde1e0d6a584335e5fec3ec30aaad2d6520c09241446a0636c52790efcc67d8161c7476303543dfed52a06e003199cb89

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16398.exe

Filesize
184KB

MD5
71f46898695820e7f9a207f4c62cb0c3

SHA1
9431bad9bcc436fe0bfb2b94f1f0bc13f074dce0

SHA256
52b468e96201de3fa9534743d5eeb614a1d6f491d7e344f4cf351f9a10812ae0

SHA512
2b38392eab8e686ae07acd84f35e5b5c7f469273f82b0bb960518ccf4e47d7c2c4bca5d8609f55d16576c3908a2e3cd1b48fa03bb1e72dcec1dc455dace8786f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16516.exe

Filesize
184KB

MD5
06bd5ac00eeba1f3d6b4d61d3f701f2d

SHA1
dd84af8aa9d3bd023299ceeb70c836f96db10ea0

SHA256
062d9c4de20fc3ab6869211d3c38f63463c22b4caa2e6f1f9adc3833afcd67e9

SHA512
5f3549ea6ff2cb6805af8c074daecdee94a3ffbde090b96e930ae81b3d383d55d9a9ac9b60707f235ace937611939c85d195ce496a22aaf6a38746d2260b25b7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17097.exe

Filesize
184KB

MD5
9bc1e0e2b3c6180567a2bf8ac49e8d1a

SHA1
e9a6a9257cd99c2c6c0aae6e4a87396da933a118

SHA256
9c37e933965e9e9f94b06f6bb7709b2158d7f98409d637c246dfdf90d90d29a5

SHA512
e96f1fc33c2dc22ad37901e5c8da7c3e7d8e22a2390fefef6a4df5fcd0d3e1142aa04d4160d6c4b2b454cbc6e91347040d8b3d58ea58a36dab73791a536e91c2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19766.exe

Filesize
184KB

MD5
cfd43cdca1b1e38cafe9153660df07c7

SHA1
f1692c81d49d08eddbe1e074fa07356b39cf0ab4

SHA256
fb562abd08f83ec6b889843f35507325aa14dfc364fe4e1431eee956bf1f106b

SHA512
ee2ac0d5837ea7bed2d4f6d11fc818a3d27d5083b07c0931afa38fc42ac72c3904a36b8f97f75de5e35d473a70b5fa6bd5962b68342216c5464b63fbb3593c7e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20024.exe

Filesize
184KB

MD5
7f450ba09a87fdbd98a31b4da227f616

SHA1
66f6ba1c2294203bbb229055b451e5cce44bf951

SHA256
655e71bfce63589c89a4e17568ba5d4a6093887602c2609fcc100a25f428f24a

SHA512
2f75c0b91fadfda9ba2e8250d0c49e1a9b6453dd66c805e2d1e32eb908853b936730d8c470f1618815122c5fe7b19991ec56291b816816f84fd4e272be3db559

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-215.exe

Filesize
184KB

MD5
96ecde00a7587fd4606af5e59227c855

SHA1
9dd1146d4ee73c0084b46d9f2de8a07ab5593d14

SHA256
c66c3cf3fd247a00a4481ea1166306a4926e771b874d8810e0185b3b081eb2e2

SHA512
90964174413263ac0a84cd4a24721d575280f387441d73f1a496b098f0dd6d152dcc6e0bcb9d2dcaf6852e6c52649eef5249100ee8f2cf3dbaff34b8a7f8964d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23310.exe

Filesize
184KB

MD5
0b6d6178c593cec418dcd8e50bf4eb11

SHA1
aa1589925b7045c49c3ad45ea0e06f864d1a0805

SHA256
8d1452a2324d4aefe81da5278c3b6a8b70e2ae60b9103aa147f9866c4f5074ab

SHA512
cb4898a26537b32b10dbf8403155fe841816a99be24583e5ddefac91af48f70d13677e0dcb60260c91be8c6d98058fc923177913bc2eea38e853b6c34bd4c2d9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23554.exe

Filesize
184KB

MD5
323ee6ba6d5be3c8958a3795bdcf65e6

SHA1
4af4860f13d6c1ef743263f720696b34d14843c1

SHA256
a917fce6d4c428e3a3cdc9b15bd7e933424dd5b08ddfe18bd0472eb534ce580f

SHA512
053abe88d35f9068e455cc326fcac35097b03bc7bcd7a909ad849926266afe44dacf7923b34cd3b92077a302db76263db9291932dedc2f211d604ff0053a5e89

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25222.exe

Filesize
184KB

MD5
07612ec84bf402402de6a5ecc6ef0c38

SHA1
f6af4cd40a835a2e924a6437f66c7c573f4a0c07

SHA256
6e600171a2fd80e87744e67651b99361c4d06617ba48e5b075c59eeed06a6c1c

SHA512
63ef692835ab208befe91f639c4da2e21f808ac1646473df8b084255e2a3b4552a69dc6491a27061d18aeaf25ec2e1a642d6adf75fff78fdfc57bd56e219b8b1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30687.exe

Filesize
184KB

MD5
56b729ecccae6ce322362a7f812a810f

SHA1
93e5448e8038cdf9806f3e34a59f6a0b05e42cea

SHA256
89daee8d314c131974738707514460c860a0318c3d545f6432f549aebdff8830

SHA512
2a2b13a4b3d8b252ddb202aab24ff8da95dcc97cbb5f8526a93894c99d4d76b00517b7f7cb2cbdc5f8a94e10e1b67b70fea3a10fd790fa73431ac680d1e5e560

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30880.exe

Filesize
184KB

MD5
eab9fd7765eae9ea156c10fac73895d2

SHA1
5758c9fe80cd65e149035d9600fdf1f0a2991e42

SHA256
65aadd4f59ae13e83563be7234584db601455bfd062d6af1fa458c05f757b675

SHA512
415bf3774b1cd5ad961ce4372cff9541f8a7b12950b6cebcd779864f0a6f0ff34ea11eb192f015169d40352e59be72eee12444848e5d6d46261b8e828b10b8b4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3133.exe

Filesize
184KB

MD5
913e1a15918f78d54638c57457510f7e

SHA1
1e4b5bb43e078fbecb600da770c7b962498c75e0

SHA256
1f8c28ee7d5be8947cd97e598fb6158d544715706ddb412197043e4bb1965923

SHA512
9b0fc01c300f68cd6e983461a18f389cae28bbaffc2081b621a38ada7472c811bc1e2eefbeeedb16744ddc72811eee515c1381338739ff0d31716539655b3cec

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31596.exe

Filesize
184KB

MD5
476a4c2dc19e6696dba213fc1357f790

SHA1
18dde5011042884e03352736abaca41ee84fe1af

SHA256
c719f0c9e3419de40e52c1effe79516f5c4c1d2a5ac49551125d634318b6fa30

SHA512
eeea9a78711b7f523ec5a451bc2ca2dea4b433eab6e4d2b80398661807eb92d5d4c25014fc1e9e5c9afca030589c908e3299105a3ab87e843e2731ee56ea97b1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32469.exe

Filesize
184KB

MD5
551f46e0b1efa640e86470547badfd90

SHA1
415bc4221336fd0b87b4e6fa31fc0df98b77bb0c

SHA256
69e00bc2845ce0eb87a22a853b0fe3309285d743a69c49bc655e4562b04937f8

SHA512
88091a6d899669c109da03e6307b13802fe581617c5484b36748ea82cd7e5b9fa2a9ef9644e72e1ab85299e183de6c1ad55f2ab8a869576242ff9e9f1d89212d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33759.exe

Filesize
184KB

MD5
9d0b309e3d1be4bbde443cd6a272e0f4

SHA1
2abf02c4a2d731c621eb005f1df900cdc79b51d1

SHA256
0a74f5ffa2528bba0a6856e09a44698f533dab2ce66a6231d1f2151c6230721c

SHA512
e03cbe8ce583eeb5dc7f8430eb8aea1a740a7826b7d5e9417f978d88358ebf1f9f70702a73ef873e0cc511ea33ba0cf2915e07722c3de209b7696bb2272bb1cb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34410.exe

Filesize
184KB

MD5
7b251f9547d8d7ca97992084186f03da

SHA1
2355d4d6248d6860c9c1cbaaa0e0372056dad4f2

SHA256
4d2e1dffbd76d558eefccb1f19ba5fed851dde903a43e07c2df48c516c398b5b

SHA512
c8b8181409a3101571c1ce16a9608db82707cc306be301eb7a81ca896f53bad76c2123e0994a7b05240b2bf37f24f5c89308fb08811c9e70814767f90364b2f4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3444.exe

Filesize
184KB

MD5
72c888a8e2eb74b683cac7ab7cb44215

SHA1
0bea073d596f38067bcf877244cd22478a9fda67

SHA256
3f1ec1f6f7838ad40a6151265ac5d46f868fdb4aa33003a875108c9139fcfe56

SHA512
4adaf999253753020865d52ec25ee8114833be6e6fe2e778b4007f45e773944229dac257c5e550958c20fcfc5efd04c68446982b280364997f15eb162eb7741f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35043.exe

Filesize
184KB

MD5
28b8bbf1d0135001fd63c3c46fc9c2b4

SHA1
b012abba9629078b258c50b8a013d29e3f11eb83

SHA256
813004517e619434293714db81ad68858d388ad457260ad91e66eafd19b292d9

SHA512
78d6eb7b00d1882476c3bce80dbf59241215437503338e593e7acfb72f55485d30423a9d736df5d2e26a305a694b8b92d1895f64cd66289f96cf9756812ba43c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36848.exe

Filesize
184KB

MD5
c3f8312a0dd761f5aff88a8f2ed42e1e

SHA1
ffa86ae482d711df7b09688ebbfb4388ba3b3300

SHA256
3496e759d4d6d28825b7233333096955dbd1129ccc541463094f1a34e5f75482

SHA512
fc817969052197e743b4dae29fa6d775ca1aa6809b45461ddd4d4db702241e203e26d4cf418310fd23e9d158a7ba2d440950f912189610ff64cfdf5235cc01cf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38842.exe

Filesize
184KB

MD5
b8c12ff997e26a3e76f58313c95ace4f

SHA1
51c064e68d396603fdf0d070715ac2b4d33860a3

SHA256
6f0a18970370a51fc9d6603cf2c5ed6f213cf11ac6703ff61cc2b9b42f4b68a3

SHA512
3677d7068e521808c9d509f7de8df463f975bec7b51bd90f4e65661c944837345a012a3c4bf70cc86e9657bcd842c7c8ac39779c61ef5484c12e78eed46be01d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43294.exe

Filesize
184KB

MD5
fa1891dd5165e14f9764bf7c4cd96a06

SHA1
71c78f6aa4b1c4eee2910625f100a251ca058421

SHA256
d251140e8ed3297ef034221a97b35bdc718cc8a9007647d0b442f331af114754

SHA512
345b2a6365ea7ab13dfa2b62abfaf8eb26c97b60bc7e4e37cc0a76d72d7834a9d1aa26e23793eaa31cf6929e76129410fcbd836270ad89a8c4881a91a2dd3fe6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43709.exe

Filesize
184KB

MD5
4fa99b5a742394eafbe7e3f5ecabb6fe

SHA1
40aff17d160e3c7f340607ab0cb37d3e572edc7d

SHA256
3fd9f593124c9d0afb75f41f99ae17ec53017e45836f37e651c094972f6231a5

SHA512
7da12f534571946c9336a6a8e6b6477f66b0b0692c063d0c9cedeec6222a6ad7d0e20a96b8aa30e31e1cdeda16659d12fd73122fac2d7c7d9e77279c278ca34e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50900.exe

Filesize
184KB

MD5
5159346f05c03e2d9aa266a56c528c50

SHA1
3aa1d509ab092ef912daa23c64b2c1465205192b

SHA256
6ecb4f6f923325d08b1f2dabc26a44a3abead4fba3e536cd0dfacd511a45c419

SHA512
9de3239598b4c7c99dd301d89d59fcf6bf3dccb2cc842bb9ae6ed7142b4830a082f46182652aae6b710af170cc1eb638fd210b6dd65b3a1b46cefcd936d3d5e2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52334.exe

Filesize
184KB

MD5
258d108ba43ad76da6825a1cb2289683

SHA1
48b4982452ddb22b7f348e3fb67394ff0c8842b6

SHA256
09ac9abb0b08f611d1c987a6241fcec42fc5b203e5a5581e5c934ccc927210e6

SHA512
2070ea07b3dc5a76b8805e464325c32d2e1adcf1dca3313e9564a30b011ad4bbeff29361f5b6ceb56bf1971f373d3dea6c8cadcabee1791060f39846c8bc24de

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54830.exe

Filesize
184KB

MD5
bd4ed029e47a510eeb4c1178ca1b81c2

SHA1
179471677ff31ef4b801a66935eb2b880e59b491

SHA256
4abda598a38fd18b5dade756bfd47e0c63229949854a066ee292d6b442a95bce

SHA512
d2b662c926a5770961b16e588f810842079c3d20efbf6d5deb7289f02f7df32b5dd87367f8c4e93c8aaea9ba6ae6f31d5532eadc28a037cfcc05220e769b9aad

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56868.exe

Filesize
184KB

MD5
15697fb6ddae2fc73e2a5f255e4c5460

SHA1
5f4e74e67e672459297c4580c5772c8f3b5a895f

SHA256
09a12274a2613e023607a69ef8170479975cc4744e7e4f39a44532316d90131c

SHA512
dab2b4f170bb390552a77a20fd59ee4359956e55d63e271f9b091c8ddf5a6bb9333c9cfe0e7bf795d990a41bccb78385a691bf2a2d6b6f39a00be76ce71526c9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57985.exe

Filesize
184KB

MD5
78d0afdac68c4e08835aafbb5efce7e8

SHA1
12c77bc9e3cf2c5bf6755cfff84451a5a0f7e4f5

SHA256
c7454017d09f9d54a9ec794fd13a9d657a9c3a6639afd6b7ce051e3017a489f8

SHA512
f3464e4bddcdd78381433209408c5fec76d01c41dc0f798084c63e8451407fe1d2556f4883d11b25b978fc0b6a66ea7b99c5169f30631c108610af3328bed754

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61514.exe

Filesize
184KB

MD5
fc142d03304bebfaabc5d60eb802d772

SHA1
509a363e39c7e1fe70c94bf2de8129a7933388c1

SHA256
565323bd2646419d633e21e96af3d1f0743bb13e28fd42f555e300d93d11b760

SHA512
3c1c81826b3d7a30f9ae9e655da5237e160e8d78d17da2295917fcbdb96c67426032e2711bc6b8cabe1dbdcd784ad03e5df84890c84bca9cb93f8532a59ee12b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62769.exe

Filesize
184KB

MD5
3ef09184ccd981abb26e1e4ae900051a

SHA1
c85f539bb0346e1dcaf9cf259dc5ee17d7573a18

SHA256
9a5f03f8cc5a98b4fad610e8c721c7f6ae65e6ecf9b5947a269a0797a888ca6c

SHA512
ce94a3eb544ec2d9145b898ed7528b0ff31d8f93c5674d66f87e2fe205a31bff926b473e26a79c2fd5c65fefaad50d1aba140370a41174f61da87b3368442814

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64144.exe

Filesize
184KB

MD5
250dfd1e25ef14be0b94aae5f0ceab13

SHA1
d3799c960c49544234a6ac5e78b7749347e5f04d

SHA256
0cf8232286f7fd1b5d3b400c7671e1865ae0816ac188311c7d18e0ff652228a3

SHA512
d5c2fa1b78167a3147b96a0c072fcb69b8ec822f6597ad9a972c274257b7826c0a0a0f929bfbd734f4f72dd8dfc0c3a5e009ecafd0359c1703af5bd8b1a7aa65

Download Submit

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads