9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d

Analysis

max time kernel
150s
max time network
125s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
28/06/2024, 13:59

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe
Size

184KB
MD5

d607bde02b8bbd6d4a3f051b60bc3a30
SHA1

e7c2eeeedb1511650726e6acc12eeb40624ceb3c
SHA256

9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d
SHA512

e709a6768c70c5222532bb656c74f270feff1650e2048957bd4f8130b01c7b315c781a94c528e963a388e971d08d81e302c79ddcb459940ac926d1d91209afd9
SSDEEP

3072:qFhgYpo0VyD+fd65TCciMzJOSqlvnqnviur:qFPogF65lHzQSqlPqnviu

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
2168	UniÉorn-45038.exe
4848	UniÉorn-14093.exe
3496	UniÉorn-27969.exe
1548	UniÉorn-25791.exe
3720	UniÉorn-33959.exe
4436	UniÉorn-35997.exe
4348	UniÉorn-22261.exe
2096	UniÉorn-21079.exe
4532	UniÉorn-9381.exe
1944	UniÉorn-45583.exe
4280	UniÉorn-53922.exe
4784	UniÉorn-34299.exe
1120	UniÉorn-7985.exe
212	UniÉorn-28021.exe
1252	UniÉorn-14830.exe
2276	UniÉorn-11301.exe
1764	UniÉorn-51587.exe
1756	UniÉorn-53625.exe
1620	UniÉorn-40259.exe
2828	UniÉorn-42297.exe
2396	UniÉorn-44343.exe
3084	UniÉorn-31022.exe
3064	UniÉorn-31022.exe
3312	UniÉorn-60798.exe
4396	UniÉorn-52133.exe
2824	UniÉorn-41197.exe
4340	UniÉorn-31772.exe
5016	UniÉorn-4654.exe
3384	UniÉorn-6692.exe
1720	UniÉorn-42563.exe
4592	UniÉorn-46517.exe
1928	UniÉorn-845.exe
2280	UniÉorn-845.exe
1668	UniÉorn-5422.exe
3804	UniÉorn-13325.exe
1628	UniÉorn-27880.exe
3096	UniÉorn-22313.exe
3052	UniÉorn-64135.exe
3900	UniÉorn-64690.exe
1600	UniÉorn-47607.exe
5088	UniÉorn-2106.exe
3000	UniÉorn-2106.exe
2504	UniÉorn-5925.exe
3800	UniÉorn-6190.exe
2760	UniÉorn-60444.exe
3524	UniÉorn-34779.exe
2544	UniÉorn-14913.exe
2404	UniÉorn-25848.exe
4536	UniÉorn-17481.exe
2580	UniÉorn-18997.exe
2408	UniÉorn-23081.exe
1292	UniÉorn-15126.exe
3548	UniÉorn-43450.exe
2736	UniÉorn-19403.exe
1236	UniÉorn-3621.exe
4120	UniÉorn-23222.exe
2340	UniÉorn-12386.exe
3476	UniÉorn-689.exe
2228	UniÉorn-7918.exe
2388	UniÉorn-20171.exe
4972	UniÉorn-2765.exe
3728	UniÉorn-20725.exe
4588	UniÉorn-20725.exe
4304	UniÉorn-46713.exe

Program crash 1 IoCs

pid	pid_target	Process	procid_target
9220	7000	WerFault.exe	277

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 64 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentConfigs\ExternalFeatureOverrides\officeclicktorun	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentEcs\all\Overrides	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentConfigs\FirstSession\officeclicktorun	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata	OfficeClickToRun.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass = "1"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentConfigs\Ecs\officeclicktorun\ConfigContextData	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentConfigs\Ecs	OfficeClickToRun.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName = "1"	OfficeClickToRun.exe
Set value (str)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe\ULSMonitor\ULSCategoriesSeverities = "1329 50,1329 10,1329 15,1329 100,1329 6"	OfficeClickToRun.exe
Set value (str)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe\ULSMonitor\ULSCategoriesSeverities = "1329 10,1329 50,1329 15,1329 100,1329 6"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentEcs\Overrides	OfficeClickToRun.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect = "0"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentConfigs\ExternalFeatureOverrides\officeclicktorun	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common	OfficeClickToRun.exe
Set value (str)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe\ULSMonitor\ULSTagIds0 = "5804129,7202269,17110992,41484365,39965824,7153487,17110988,508368333,17962391,17962392,3462423,3702920,3700754,3965062,4297094,7153421,18716193,7153435,7202265,20502174,6308191,18407617"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentConfigs\Ecs\officeclicktorun\ConfigContextData	OfficeClickToRun.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet = "1"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe	OfficeClickToRun.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\LanguageResources\EnabledEditingLanguages\en-US = "2"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe\ULSMonitor	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe\ULSMonitor	OfficeClickToRun.exe
Key deleted	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\LanguageResources\EnabledEditingLanguages\en-US = "2"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentEcs\Overrides	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentConfigs\FirstSession\officeclicktorun	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common	OfficeClickToRun.exe
Set value (str)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe\ULSMonitor\ULSTagIds0 = "5804129,17110992,7202269,41484365,17110988,7153487,39965824,17962391,508368333,17962392,3462423,3702920,3700754,3965062,4297094,7153421,18716193,7153435,7202265,20502174,6308191,18407617"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentEcs\officeclicktorun\Overrides	OfficeClickToRun.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\LanguageResources\EnabledEditingLanguages\en-US = "1"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass = "1"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key deleted	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentEcs\officeclicktorun\Overrides	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\TrustCenter\Experimentation	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0	OfficeClickToRun.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName = "1"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentConfigs\Ecs\officeclicktorun	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry	OfficeClickToRun.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect = "0"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\TrustCenter\Experimentation	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\	OfficeClickToRun.exe
Set value (int)	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet = "1"	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentConfigs\Ecs\officeclicktorun	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ExperimentConfigs\Ecs	OfficeClickToRun.exe
Key deleted	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata\officeclicktorun.exe\ULSMonitor	OfficeClickToRun.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Office\16.0\Common\ClientTelemetry\RulesMetadata	OfficeClickToRun.exe

Suspicious use of AdjustPrivilegeToken 8 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	6188	dwm.exe
Token: SeChangeNotifyPrivilege	6188	dwm.exe
Token: 33	6188	dwm.exe
Token: SeIncBasePriorityPrivilege	6188	dwm.exe
Token: SeCreateGlobalPrivilege	13948	Process not Found
Token: SeChangeNotifyPrivilege	13948	Process not Found
Token: 33	13948	Process not Found
Token: SeIncBasePriorityPrivilege	13948	Process not Found

Suspicious use of SetWindowsHookEx 64 IoCs

pid	Process
3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe
2168	UniÉorn-45038.exe
4848	UniÉorn-14093.exe
3496	UniÉorn-27969.exe
1548	UniÉorn-25791.exe
4348	UniÉorn-22261.exe
3720	UniÉorn-33959.exe
4436	UniÉorn-35997.exe
2096	UniÉorn-21079.exe
4532	UniÉorn-9381.exe
4280	UniÉorn-53922.exe
4784	UniÉorn-34299.exe
1944	UniÉorn-45583.exe
1120	UniÉorn-7985.exe
212	UniÉorn-28021.exe
1252	UniÉorn-14830.exe
2276	UniÉorn-11301.exe
1764	UniÉorn-51587.exe
1756	UniÉorn-53625.exe
1620	UniÉorn-40259.exe
2828	UniÉorn-42297.exe
3312	UniÉorn-60798.exe
4396	UniÉorn-52133.exe
3064	UniÉorn-31022.exe
2824	UniÉorn-41197.exe
3084	UniÉorn-31022.exe
2396	UniÉorn-44343.exe
4340	UniÉorn-31772.exe
5016	UniÉorn-4654.exe
3384	UniÉorn-6692.exe
1720	UniÉorn-42563.exe
2280	UniÉorn-845.exe
4592	UniÉorn-46517.exe
1928	UniÉorn-845.exe
3804	UniÉorn-13325.exe
1668	UniÉorn-5422.exe
1628	UniÉorn-27880.exe
3096	UniÉorn-22313.exe
3052	UniÉorn-64135.exe
3900	UniÉorn-64690.exe
1600	UniÉorn-47607.exe
5088	UniÉorn-2106.exe
2760	UniÉorn-60444.exe
3800	UniÉorn-6190.exe
2504	UniÉorn-5925.exe
3000	UniÉorn-2106.exe
3524	UniÉorn-34779.exe
2580	UniÉorn-18997.exe
4536	UniÉorn-17481.exe
2544	UniÉorn-14913.exe
2404	UniÉorn-25848.exe
2408	UniÉorn-23081.exe
1292	UniÉorn-15126.exe
3548	UniÉorn-43450.exe
1236	UniÉorn-3621.exe
2736	UniÉorn-19403.exe
4120	UniÉorn-23222.exe
2340	UniÉorn-12386.exe
3476	UniÉorn-689.exe
2228	UniÉorn-7918.exe
2388	UniÉorn-20171.exe
4972	UniÉorn-2765.exe
4588	UniÉorn-20725.exe
4304	UniÉorn-46713.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3636 wrote to memory of 2168	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	84
PID 3636 wrote to memory of 2168	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	84
PID 3636 wrote to memory of 2168	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	84
PID 2168 wrote to memory of 4848	2168	UniÉorn-45038.exe	86
PID 2168 wrote to memory of 4848	2168	UniÉorn-45038.exe	86
PID 2168 wrote to memory of 4848	2168	UniÉorn-45038.exe	86
PID 3636 wrote to memory of 3496	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	87
PID 3636 wrote to memory of 3496	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	87
PID 3636 wrote to memory of 3496	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	87
PID 4848 wrote to memory of 1548	4848	UniÉorn-14093.exe	90
PID 4848 wrote to memory of 1548	4848	UniÉorn-14093.exe	90
PID 4848 wrote to memory of 1548	4848	UniÉorn-14093.exe	90
PID 3496 wrote to memory of 3720	3496	UniÉorn-27969.exe	91
PID 3496 wrote to memory of 3720	3496	UniÉorn-27969.exe	91
PID 3496 wrote to memory of 3720	3496	UniÉorn-27969.exe	91
PID 3636 wrote to memory of 4436	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	92
PID 3636 wrote to memory of 4436	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	92
PID 3636 wrote to memory of 4436	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	92
PID 2168 wrote to memory of 4348	2168	UniÉorn-45038.exe	93
PID 2168 wrote to memory of 4348	2168	UniÉorn-45038.exe	93
PID 2168 wrote to memory of 4348	2168	UniÉorn-45038.exe	93
PID 1548 wrote to memory of 2096	1548	UniÉorn-25791.exe	94
PID 1548 wrote to memory of 2096	1548	UniÉorn-25791.exe	94
PID 1548 wrote to memory of 2096	1548	UniÉorn-25791.exe	94
PID 4848 wrote to memory of 4532	4848	UniÉorn-14093.exe	95
PID 4848 wrote to memory of 4532	4848	UniÉorn-14093.exe	95
PID 4848 wrote to memory of 4532	4848	UniÉorn-14093.exe	95
PID 3720 wrote to memory of 1944	3720	UniÉorn-33959.exe	96
PID 3720 wrote to memory of 1944	3720	UniÉorn-33959.exe	96
PID 3720 wrote to memory of 1944	3720	UniÉorn-33959.exe	96
PID 3496 wrote to memory of 4280	3496	UniÉorn-27969.exe	98
PID 3496 wrote to memory of 4280	3496	UniÉorn-27969.exe	98
PID 3496 wrote to memory of 4280	3496	UniÉorn-27969.exe	98
PID 2168 wrote to memory of 4784	2168	UniÉorn-45038.exe	97
PID 2168 wrote to memory of 4784	2168	UniÉorn-45038.exe	97
PID 2168 wrote to memory of 4784	2168	UniÉorn-45038.exe	97
PID 3636 wrote to memory of 1120	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	99
PID 3636 wrote to memory of 1120	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	99
PID 3636 wrote to memory of 1120	3636	9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe	99
PID 4436 wrote to memory of 212	4436	UniÉorn-35997.exe	100
PID 4436 wrote to memory of 212	4436	UniÉorn-35997.exe	100
PID 4436 wrote to memory of 212	4436	UniÉorn-35997.exe	100
PID 2096 wrote to memory of 1252	2096	UniÉorn-21079.exe	101
PID 2096 wrote to memory of 1252	2096	UniÉorn-21079.exe	101
PID 2096 wrote to memory of 1252	2096	UniÉorn-21079.exe	101
PID 1548 wrote to memory of 2276	1548	UniÉorn-25791.exe	102
PID 1548 wrote to memory of 2276	1548	UniÉorn-25791.exe	102
PID 1548 wrote to memory of 2276	1548	UniÉorn-25791.exe	102
PID 4532 wrote to memory of 1764	4532	UniÉorn-9381.exe	103
PID 4532 wrote to memory of 1764	4532	UniÉorn-9381.exe	103
PID 4532 wrote to memory of 1764	4532	UniÉorn-9381.exe	103
PID 4848 wrote to memory of 1756	4848	UniÉorn-14093.exe	104
PID 4848 wrote to memory of 1756	4848	UniÉorn-14093.exe	104
PID 4848 wrote to memory of 1756	4848	UniÉorn-14093.exe	104
PID 3496 wrote to memory of 2828	3496	UniÉorn-27969.exe	106
PID 3496 wrote to memory of 2828	3496	UniÉorn-27969.exe	106
PID 3496 wrote to memory of 2828	3496	UniÉorn-27969.exe	106
PID 4280 wrote to memory of 1620	4280	UniÉorn-53922.exe	105
PID 4280 wrote to memory of 1620	4280	UniÉorn-53922.exe	105
PID 4280 wrote to memory of 1620	4280	UniÉorn-53922.exe	105
PID 1944 wrote to memory of 2396	1944	UniÉorn-45583.exe	107
PID 1944 wrote to memory of 2396	1944	UniÉorn-45583.exe	107
PID 1944 wrote to memory of 2396	1944	UniÉorn-45583.exe	107
PID 1120 wrote to memory of 3064	1120	UniÉorn-7985.exe	109

C:\Users\Admin\AppData\Local\Temp\9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\9b40db18e3cbde5f442093dbe2dd5b6cd842e12b065f6a543572955857a17c2d_NeikiAnalytics.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3636
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-45038.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-45038.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:2168
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14093.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-14093.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:4848
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-25791.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-25791.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:1548
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21079.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21079.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        Suspicious use of WriteProcessMemory
        
        PID:2096
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14830.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14830.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1252
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42563.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42563.exe
        7⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1720
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12386.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12386.exe
        8⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2340
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40503.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40503.exe
        9⤵
        
        PID:5520
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27151.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27151.exe
        10⤵
        
        PID:6948
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60931.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60931.exe
        10⤵
        
        PID:7984
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19425.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19425.exe
        10⤵
        
        PID:13992
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37123.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37123.exe
        10⤵
        
        PID:16544
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54100.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54100.exe
        10⤵
        
        PID:8448
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9589.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9589.exe
        9⤵
        
        PID:7864
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22533.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22533.exe
        9⤵
        
        PID:10620
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22743.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22743.exe
        9⤵
        
        PID:13368
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20673.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20673.exe
        9⤵
        
        PID:17372
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58101.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58101.exe
        9⤵
        
        PID:11644
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9153.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9153.exe
        8⤵
        
        PID:5860
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10430.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10430.exe
        9⤵
        
        PID:7176
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-59852.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-59852.exe
        10⤵
        
        PID:12908
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9826.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9826.exe
        10⤵
        
        PID:15604
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35716.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35716.exe
        10⤵
        
        PID:17852
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60355.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60355.exe
        9⤵
        
        PID:9744
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15341.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15341.exe
        9⤵
        
        PID:13836
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14041.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14041.exe
        9⤵
        
        PID:4284
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50652.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50652.exe
        8⤵
        
        PID:8024
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13598.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13598.exe
        8⤵
        
        PID:10516
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48670.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48670.exe
        8⤵
        
        PID:14720
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39415.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39415.exe
        8⤵
        
        PID:4704
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-689.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-689.exe
        7⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:3476
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47903.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47903.exe
        8⤵
        
        PID:5424
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52558.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52558.exe
        9⤵
        
        PID:6676
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63412.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63412.exe
        10⤵
        
        PID:11268
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26935.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26935.exe
        10⤵
        
        PID:15208
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47350.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47350.exe
        10⤵
        
        PID:18068
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        9⤵
        
        PID:8600
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
        9⤵
        
        PID:12740
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62867.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62867.exe
        9⤵
        
        PID:16236
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51424.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51424.exe
        9⤵
        
        PID:5676
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61966.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61966.exe
        8⤵
        
        PID:6932
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56152.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56152.exe
        9⤵
        
        PID:13228
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54943.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54943.exe
        9⤵
        
        PID:4692
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21927.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21927.exe
        9⤵
        
        PID:7452
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51558.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51558.exe
        8⤵
        
        PID:9236
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34507.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34507.exe
        8⤵
        
        PID:12960
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5001.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5001.exe
        8⤵
        
        PID:16284
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34888.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34888.exe
        8⤵
        
        PID:1604
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54108.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54108.exe
        7⤵
        
        PID:5572
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31317.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31317.exe
        8⤵
        
        PID:7760
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24316.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24316.exe
        9⤵
        
        PID:18272
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2772.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2772.exe
        9⤵
        
        PID:6252
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-36322.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-36322.exe
        8⤵
        
        PID:10300
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20194.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20194.exe
        8⤵
        
        PID:14944
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2749.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2749.exe
        8⤵
        
        PID:17500
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62978.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62978.exe
        7⤵
        
        PID:7520
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21653.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21653.exe
        7⤵
        
        PID:10608
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32134.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32134.exe
        7⤵
        
        PID:14732
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56481.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56481.exe
        7⤵
        
        PID:3668
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23796.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23796.exe
        7⤵
        
        PID:10492
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46517.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46517.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:4592
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20171.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20171.exe
        7⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2388
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42676.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42676.exe
        8⤵
        
        PID:5356
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61167.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61167.exe
        9⤵
        
        PID:7700
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8798.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8798.exe
        9⤵
        
        PID:10792
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16877.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16877.exe
        9⤵
        
        PID:14116
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29339.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29339.exe
        9⤵
        
        PID:17400
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11996.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11996.exe
        8⤵
        
        PID:7820
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37911.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37911.exe
        8⤵
        
        PID:11168
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56262.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56262.exe
        8⤵
        
        PID:14848
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39415.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39415.exe
        8⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8749.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8749.exe
        8⤵
        
        PID:7040
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41057.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41057.exe
        7⤵
        
        PID:5684
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19118.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19118.exe
        8⤵
        
        PID:6868
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23345.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23345.exe
        9⤵
        
        PID:10028
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        9⤵
        
        PID:12784
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        9⤵
        
        PID:16556
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20968.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20968.exe
        9⤵
        
        PID:8396
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9234.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9234.exe
        8⤵
        
        PID:8932
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9146.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9146.exe
        8⤵
        
        PID:13708
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10813.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10813.exe
        8⤵
        
        PID:17144
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5628.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5628.exe
        8⤵
        
        PID:11140
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27844.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27844.exe
        7⤵
        
        PID:6636
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14403.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14403.exe
        8⤵
        
        PID:11308
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26935.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26935.exe
        8⤵
        
        PID:15140
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47350.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47350.exe
        8⤵
        
        PID:17996
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20968.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20968.exe
        8⤵
        
        PID:6880
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2437.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2437.exe
        7⤵
        
        PID:10320
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63463.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63463.exe
        7⤵
        
        PID:13832
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21011.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21011.exe
        7⤵
        
        PID:17236
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52755.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52755.exe
        7⤵
        
        PID:18312
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46713.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46713.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:4304
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8598.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8598.exe
        7⤵
        
        PID:5820
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18599.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18599.exe
        8⤵
        
        PID:6848
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-65442.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-65442.exe
        9⤵
        
        PID:5728
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60355.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60355.exe
        8⤵
        
        PID:9852
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39846.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39846.exe
        8⤵
        
        PID:14016
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28955.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28955.exe
        8⤵
        
        PID:16460
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1037.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1037.exe
        7⤵
        
        PID:8060
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3649.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3649.exe
        7⤵
        
        PID:10584
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57335.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57335.exe
        7⤵
        
        PID:14700
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55951.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55951.exe
        7⤵
        
        PID:992
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5017.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5017.exe
        6⤵
        
        PID:6036
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6346.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6346.exe
        7⤵
        
        PID:6200
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19217.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19217.exe
        7⤵
        
        PID:11152
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27595.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27595.exe
        7⤵
        
        PID:14536
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58966.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58966.exe
        7⤵
        
        PID:4824
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-65257.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-65257.exe
        6⤵
        
        PID:8008
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-53935.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-53935.exe
        6⤵
        
        PID:10508
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49200.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49200.exe
        6⤵
        
        PID:14740
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34950.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34950.exe
        6⤵
        
        PID:17008
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44299.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44299.exe
        6⤵
        
        PID:10248
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-11301.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11301.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2276
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-845.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-845.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1928
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2765.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2765.exe
        7⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-64742.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-64742.exe
        8⤵
        
        PID:5876
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30932.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30932.exe
        9⤵
        
        PID:11524
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63775.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63775.exe
        9⤵
        
        PID:15300
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        9⤵
        
        PID:18312
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48405.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48405.exe
        9⤵
        
        PID:1164
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32748.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32748.exe
        8⤵
        
        PID:8824
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32971.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32971.exe
        8⤵
        
        PID:11832
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-7357.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-7357.exe
        8⤵
        
        PID:15028
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32083.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32083.exe
        8⤵
        
        PID:5884
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42401.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42401.exe
        7⤵
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2537.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2537.exe
        8⤵
        
        PID:8020
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42207.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42207.exe
        8⤵
        
        PID:11452
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17838.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17838.exe
        8⤵
        
        PID:15328
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35805.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35805.exe
        8⤵
        
        PID:18280
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35456.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35456.exe
        8⤵
        
        PID:6532
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41161.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41161.exe
        7⤵
        
        PID:7216
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46446.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46446.exe
        7⤵
        
        PID:12660
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29953.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29953.exe
        7⤵
        
        PID:16076
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-20725.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20725.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:4588
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48671.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48671.exe
        7⤵
        
        PID:5664
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3222.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3222.exe
        8⤵
        
        PID:7340
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57999.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57999.exe
        8⤵
        
        PID:10408
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29513.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29513.exe
        8⤵
        
        PID:14240
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29147.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29147.exe
        8⤵
        
        PID:17224
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38909.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38909.exe
        7⤵
        
        PID:8152
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52191.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52191.exe
        7⤵
        
        PID:10720
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22743.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22743.exe
        7⤵
        
        PID:14320
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20673.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20673.exe
        7⤵
        
        PID:8
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21819.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21819.exe
        6⤵
        
        PID:5900
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30083.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30083.exe
        7⤵
        
        PID:6996
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19130.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19130.exe
        7⤵
        
        PID:9104
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34889.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34889.exe
        7⤵
        
        PID:12180
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26547.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26547.exe
        7⤵
        
        PID:1364
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-33427.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-33427.exe
        7⤵
        
        PID:6360
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19869.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19869.exe
        6⤵
        
        PID:7744
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-64180.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-64180.exe
        7⤵
        
        PID:11952
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48171.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48171.exe
        7⤵
        
        PID:1616
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6412.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6412.exe
        7⤵
        
        PID:5412
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19733.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19733.exe
        6⤵
        
        PID:10744
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-63079.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63079.exe
        6⤵
        
        PID:14312
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21203.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21203.exe
        6⤵
        
        PID:16408
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14559.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14559.exe
        6⤵
        
        PID:7440
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27880.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27880.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1628
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4986.exe
        6⤵
        
        PID:3916
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-36995.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-36995.exe
        7⤵
        
        PID:6020
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10814.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10814.exe
        8⤵
        
        PID:6828
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4247.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4247.exe
        8⤵
        
        PID:10020
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23317.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23317.exe
        8⤵
        
        PID:13800
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45099.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45099.exe
        8⤵
        
        PID:17256
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-53336.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-53336.exe
        8⤵
        
        PID:9124
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58790.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58790.exe
        7⤵
        
        PID:7836
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38835.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38835.exe
        7⤵
        
        PID:11436
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37870.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37870.exe
        7⤵
        
        PID:15152
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28014.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28014.exe
        7⤵
        
        PID:18092
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13713.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13713.exe
        7⤵
        
        PID:1124
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-56574.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56574.exe
        6⤵
        
        PID:5816
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45001.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45001.exe
        6⤵
        
        PID:8816
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32971.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32971.exe
        6⤵
        
        PID:11876
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-7357.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-7357.exe
        6⤵
        
        PID:8520
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21476.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21476.exe
        6⤵
        
        PID:5228
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-8805.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8805.exe
        5⤵
        
        PID:3144
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-17535.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17535.exe
        6⤵
        
        PID:6120
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1354.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1354.exe
        7⤵
        
        PID:8716
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62955.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62955.exe
        7⤵
        
        PID:11396
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10157.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10157.exe
        7⤵
        
        PID:15120
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17704.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17704.exe
        7⤵
        
        PID:5420
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-40829.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40829.exe
        6⤵
        
        PID:8292
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34121.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34121.exe
        6⤵
        
        PID:11880
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62955.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62955.exe
        6⤵
        
        PID:14820
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15577.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15577.exe
        6⤵
        
        PID:17652
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-36943.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-36943.exe
        6⤵
        
        PID:5632
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-40797.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40797.exe
        5⤵
        
        PID:5404
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24794.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24794.exe
        6⤵
        
        PID:5772
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-61732.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61732.exe
        5⤵
        
        PID:9420
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-54617.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54617.exe
        5⤵
        
        PID:5028
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51794.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51794.exe
        5⤵
        
        PID:15800
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45484.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45484.exe
        5⤵
        
        PID:5284
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-9381.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-9381.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:4532
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51587.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51587.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1764
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5422.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5422.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1668
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45635.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45635.exe
        7⤵
        
        PID:516
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3725.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3725.exe
        8⤵
        
        PID:7456
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3397.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3397.exe
        8⤵
        
        PID:10400
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10178.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10178.exe
        8⤵
        
        PID:14268
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21011.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21011.exe
        8⤵
        
        PID:17232
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27985.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27985.exe
        7⤵
        
        PID:6096
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26744.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26744.exe
        8⤵
        
        PID:10152
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29234.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29234.exe
        8⤵
        
        PID:13372
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17121.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17121.exe
        8⤵
        
        PID:16668
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40725.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40725.exe
        7⤵
        
        PID:9092
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34699.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34699.exe
        7⤵
        
        PID:11560
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3657.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3657.exe
        7⤵
        
        PID:15560
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2784.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2784.exe
        7⤵
        
        PID:18268
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29853.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29853.exe
        6⤵
        
        PID:4460
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61582.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61582.exe
        7⤵
        
        PID:6088
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60015.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60015.exe
        8⤵
        
        PID:6588
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-43464.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-43464.exe
        9⤵
        
        PID:9728
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22026.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22026.exe
        9⤵
        
        PID:14084
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47210.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47210.exe
        9⤵
        
        PID:16844
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63545.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63545.exe
        9⤵
        
        PID:6308
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4247.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4247.exe
        8⤵
        
        PID:9980
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23317.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23317.exe
        8⤵
        
        PID:13780
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45099.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45099.exe
        8⤵
        
        PID:17264
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42453.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42453.exe
        7⤵
        
        PID:7804
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22533.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22533.exe
        7⤵
        
        PID:10612
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22743.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22743.exe
        7⤵
        
        PID:13768
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19270.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19270.exe
        7⤵
        
        PID:18364
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49634.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49634.exe
        7⤵
        
        PID:9372
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4964.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4964.exe
        6⤵
        
        PID:5980
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-7403.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-7403.exe
        7⤵
        
        PID:17780
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27800.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27800.exe
        7⤵
        
        PID:9528
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34146.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34146.exe
        6⤵
        
        PID:9164
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-42370.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42370.exe
        6⤵
        
        PID:12156
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12695.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12695.exe
        6⤵
        
        PID:15768
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-63897.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63897.exe
        6⤵
        
        PID:8412
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22313.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22313.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:3096
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-9070.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9070.exe
        6⤵
        
        PID:2516
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61093.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61093.exe
        7⤵
        
        PID:6448
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35400.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35400.exe
        8⤵
        
        PID:10440
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26935.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26935.exe
        8⤵
        
        PID:15192
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47350.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47350.exe
        8⤵
        
        PID:18008
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20968.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20968.exe
        8⤵
        
        PID:17984
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55368.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55368.exe
        7⤵
        
        PID:9580
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44975.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44975.exe
        7⤵
        
        PID:12556
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13162.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13162.exe
        7⤵
        
        PID:1148
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19894.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19894.exe
        7⤵
        
        PID:1832
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27985.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27985.exe
        6⤵
        
        PID:6100
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4817.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4817.exe
        7⤵
        
        PID:10116
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
        6⤵
        
        PID:7688
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-52422.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52422.exe
        6⤵
        
        PID:13396
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-63323.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63323.exe
        6⤵
        
        PID:16692
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22672.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22672.exe
        6⤵
        
        PID:5540
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-11108.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11108.exe
        5⤵
        
        PID:4364
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-11893.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11893.exe
        6⤵
        
        PID:7480
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-3397.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3397.exe
        6⤵
        
        PID:10368
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10178.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10178.exe
        6⤵
        
        PID:14108
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21011.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21011.exe
        6⤵
        
        PID:2920
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-2661.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2661.exe
        5⤵
        
        PID:5968
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29071.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29071.exe
        6⤵
        
        PID:8092
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-55451.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55451.exe
        6⤵
        
        PID:10692
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51470.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51470.exe
        6⤵
        
        PID:14752
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-64616.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-64616.exe
        6⤵
        
        PID:2076
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6456.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6456.exe
        5⤵
        
        PID:8148
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30930.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30930.exe
        5⤵
        
        PID:11688
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13979.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13979.exe
        5⤵
        
        PID:1312
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6829.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6829.exe
        5⤵
        
        PID:17664
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-53625.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-53625.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:1756
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-845.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-845.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2280
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-7918.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-7918.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2228
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26030.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26030.exe
        7⤵
        
        PID:5640
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21998.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21998.exe
        8⤵
        
        PID:7060
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        9⤵
        
        PID:10064
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        9⤵
        
        PID:12924
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        9⤵
        
        PID:16568
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4247.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4247.exe
        8⤵
        
        PID:10000
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15341.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15341.exe
        8⤵
        
        PID:13920
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-366.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-366.exe
        8⤵
        
        PID:16480
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18419.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18419.exe
        8⤵
        
        PID:18252
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4436.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4436.exe
        7⤵
        
        PID:7888
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22533.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22533.exe
        7⤵
        
        PID:10708
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10490.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10490.exe
        7⤵
        
        PID:13732
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19270.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19270.exe
        7⤵
        
        PID:18352
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32486.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32486.exe
        7⤵
        
        PID:7532
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-3341.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3341.exe
        6⤵
        
        PID:5456
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26657.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26657.exe
        7⤵
        
        PID:8136
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40755.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40755.exe
        7⤵
        
        PID:12196
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17881.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17881.exe
        7⤵
        
        PID:14780
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30758.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30758.exe
        7⤵
        
        PID:5620
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-17787.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17787.exe
        6⤵
        
        PID:8120
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5119.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5119.exe
        7⤵
        
        PID:11100
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-25399.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-25399.exe
        7⤵
        
        PID:14576
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8481.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8481.exe
        7⤵
        
        PID:2576
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32483.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32483.exe
        6⤵
        
        PID:10644
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14077.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14077.exe
        6⤵
        
        PID:13552
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4138.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4138.exe
        6⤵
        
        PID:2808
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29131.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29131.exe
        6⤵
        
        PID:8596
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-20725.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20725.exe
        5⤵
        Executes dropped EXE
        
        PID:3728
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-9366.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9366.exe
        6⤵
        
        PID:6072
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31317.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31317.exe
        7⤵
        
        PID:7884
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24609.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24609.exe
        7⤵
        
        PID:10716
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46536.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46536.exe
        7⤵
        
        PID:15224
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44550.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44550.exe
        7⤵
        
        PID:18052
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26580.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26580.exe
        7⤵
        
        PID:6108
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-59714.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-59714.exe
        6⤵
        
        PID:7640
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-105.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-105.exe
        6⤵
        
        PID:10900
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46536.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46536.exe
        6⤵
        
        PID:15216
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44550.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44550.exe
        6⤵
        
        PID:18020
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-23072.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23072.exe
        5⤵
        
        PID:7404
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-52399.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52399.exe
        5⤵
        
        PID:10380
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27244.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27244.exe
        5⤵
        
        PID:13976
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-65018.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-65018.exe
        5⤵
        
        PID:1392
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51504.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51504.exe
        5⤵
        
        PID:3412
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13325.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-13325.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:3804
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-33383.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-33383.exe
        5⤵
        
        PID:3140
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-60814.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60814.exe
        6⤵
        
        PID:5840
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60015.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60015.exe
        7⤵
        
        PID:6608
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4247.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4247.exe
        7⤵
        
        PID:10008
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39654.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39654.exe
        7⤵
        
        PID:13940
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37123.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37123.exe
        7⤵
        
        PID:16504
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62384.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62384.exe
        7⤵
        
        PID:10476
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-50622.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50622.exe
        6⤵
        
        PID:7824
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22533.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22533.exe
        6⤵
        
        PID:10588
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10490.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10490.exe
        6⤵
        
        PID:13820
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-20673.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20673.exe
        6⤵
        
        PID:17364
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41425.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41425.exe
        6⤵
        
        PID:10732
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-9044.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9044.exe
        5⤵
        
        PID:3492
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-2537.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2537.exe
        6⤵
        
        PID:8000
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-9150.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9150.exe
        6⤵
        
        PID:11280
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46536.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46536.exe
        6⤵
        
        PID:15184
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44550.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44550.exe
        6⤵
        
        PID:18100
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-61305.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61305.exe
        6⤵
        
        PID:8308
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-7912.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-7912.exe
        5⤵
        
        PID:7656
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30475.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30475.exe
        5⤵
        
        PID:11324
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37870.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37870.exe
        5⤵
        
        PID:15200
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28014.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28014.exe
        5⤵
        
        PID:18044
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-40789.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-40789.exe
      4⤵
      PID:4472
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45054.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45054.exe
        5⤵
        
        PID:6156
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-16731.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16731.exe
        6⤵
        
        PID:8572
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32254.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32254.exe
        6⤵
        
        PID:11976
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-61906.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61906.exe
        6⤵
        
        PID:15108
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-9999.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9999.exe
        6⤵
        
        PID:6332
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
        5⤵
        
        PID:7280
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34699.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34699.exe
        5⤵
        
        PID:11276
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-3657.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3657.exe
        5⤵
        
        PID:15584
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-55877.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55877.exe
        5⤵
        
        PID:6520
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-1773.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-1773.exe
      4⤵
      PID:5936
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        5⤵
        
        PID:10084
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        5⤵
        
        PID:12892
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        5⤵
        
        PID:16584
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13758.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-13758.exe
      4⤵
      PID:9136
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21369.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-21369.exe
      4⤵
      PID:12036
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-2895.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-2895.exe
      4⤵
      PID:15648
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44856.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-44856.exe
      4⤵
      PID:7580
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22261.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-22261.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:4348
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31772.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-31772.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:4340
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15126.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15126.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1292
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-39927.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39927.exe
        6⤵
        
        PID:5368
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37793.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37793.exe
        7⤵
        
        PID:7924
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2689.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2689.exe
        7⤵
        
        PID:10244
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13095.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13095.exe
        7⤵
        
        PID:14640
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14041.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14041.exe
        7⤵
        
        PID:1532
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37341.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37341.exe
        7⤵
        
        PID:8180
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-25541.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-25541.exe
        6⤵
        
        PID:7916
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22533.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22533.exe
        6⤵
        
        PID:10680
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22743.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22743.exe
        6⤵
        
        PID:14288
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-20673.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20673.exe
        6⤵
        
        PID:5008
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-57778.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57778.exe
        5⤵
        
        PID:5552
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5578.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5578.exe
        6⤵
        
        PID:6756
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30932.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30932.exe
        7⤵
        
        PID:11516
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1605.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1605.exe
        7⤵
        
        PID:15432
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58628.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58628.exe
        7⤵
        
        PID:6244
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22638.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22638.exe
        6⤵
        
        PID:8872
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-39078.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39078.exe
        6⤵
        
        PID:13680
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-8679.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8679.exe
        6⤵
        
        PID:17160
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13620.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13620.exe
        5⤵
        
        PID:7388
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22660.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22660.exe
        6⤵
        
        PID:10188
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41486.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41486.exe
        6⤵
        
        PID:13424
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-17121.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17121.exe
        6⤵
        
        PID:16684
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-61263.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61263.exe
        5⤵
        
        PID:10356
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-26713.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26713.exe
        5⤵
        
        PID:14000
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-3946.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3946.exe
        5⤵
        
        PID:17212
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-43450.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-43450.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:3548
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-60539.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60539.exe
        5⤵
        
        PID:5324
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-26767.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26767.exe
        6⤵
        
        PID:7208
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-23406.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23406.exe
        6⤵
        
        PID:9960
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15341.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15341.exe
        6⤵
        
        PID:13892
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-55951.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55951.exe
        6⤵
        
        PID:3304
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-61305.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61305.exe
        6⤵
        
        PID:17748
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12956.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12956.exe
        5⤵
        
        PID:7360
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15015.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15015.exe
        5⤵
        
        PID:10292
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37870.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37870.exe
        5⤵
        
        PID:15176
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28014.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28014.exe
        5⤵
        
        PID:18032
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31572.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-31572.exe
      4⤵
      PID:5512
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-20763.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20763.exe
        5⤵
        
        PID:6644
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62696.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62696.exe
        6⤵
        
        PID:13792
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-25498.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-25498.exe
        6⤵
        
        PID:17284
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15103.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15103.exe
        6⤵
        
        PID:5408
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        5⤵
        
        PID:8556
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
        5⤵
        
        PID:12648
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        5⤵
        
        PID:15740
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19127.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19127.exe
        5⤵
        
        PID:6600
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-36905.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-36905.exe
      4⤵
      PID:7044
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51352.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51352.exe
        5⤵
        
        PID:11648
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-47247.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47247.exe
        5⤵
        
        PID:13916
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18377.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18377.exe
        5⤵
        
        PID:17672
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6495.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6495.exe
        5⤵
        
        PID:7128
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45396.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-45396.exe
      4⤵
      PID:9332
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-1909.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-1909.exe
      4⤵
      PID:13268
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-39542.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-39542.exe
      4⤵
      PID:16216
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24628.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-24628.exe
      4⤵
      PID:7320
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34299.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-34299.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:4784
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31022.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-31022.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:3084
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-2106.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2106.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:5088
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-54535.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54535.exe
        6⤵
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20763.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20763.exe
        7⤵
        
        PID:6668
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15953.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15953.exe
        7⤵
        
        PID:9044
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61087.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61087.exe
        7⤵
        
        PID:13472
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14321.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14321.exe
        7⤵
        
        PID:16700
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62914.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62914.exe
        7⤵
        
        PID:10480
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62926.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62926.exe
        6⤵
        
        PID:7120
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-2549.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2549.exe
        6⤵
        
        PID:9404
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31575.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31575.exe
        6⤵
        
        PID:13304
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-341.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-341.exe
        6⤵
        
        PID:4664
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27288.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27288.exe
        6⤵
        
        PID:18388
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5889.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5889.exe
        5⤵
        
        PID:2776
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        6⤵
        
        PID:5716
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19279.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19279.exe
        7⤵
        
        PID:7900
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-7174.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-7174.exe
        7⤵
        
        PID:10556
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38834.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38834.exe
        7⤵
        
        PID:15020
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32712.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32712.exe
        7⤵
        
        PID:17752
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46642.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46642.exe
        6⤵
        
        PID:8756
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27105.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27105.exe
        6⤵
        
        PID:11464
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-16022.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16022.exe
        6⤵
        
        PID:4540
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-59719.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-59719.exe
        6⤵
        
        PID:2240
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46921.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46921.exe
        5⤵
        
        PID:6784
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49297.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49297.exe
        6⤵
        
        PID:11772
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28087.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28087.exe
        6⤵
        
        PID:14796
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30629.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30629.exe
        6⤵
        
        PID:17640
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-50181.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50181.exe
        5⤵
        
        PID:8948
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-25841.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-25841.exe
        5⤵
        
        PID:12948
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-54003.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54003.exe
        5⤵
        
        PID:16272
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18321.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18321.exe
        5⤵
        
        PID:8284
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-23081.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-23081.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:2408
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-39159.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39159.exe
        5⤵
        
        PID:5112
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
        6⤵
        
        PID:6628
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-11613.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11613.exe
        6⤵
        
        PID:8356
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45170.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45170.exe
        6⤵
        
        PID:12328
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        6⤵
        
        PID:15676
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-23027.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23027.exe
        6⤵
        
        PID:7860
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4597.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4597.exe
        5⤵
        
        PID:6960
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-61913.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61913.exe
        5⤵
        
        PID:8648
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10002.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10002.exe
        5⤵
        
        PID:12884
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5001.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5001.exe
        5⤵
        
        PID:16304
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5607.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5607.exe
        5⤵
        
        PID:7788
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-20200.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-20200.exe
      4⤵
      PID:2604
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
        5⤵
        
        PID:6736
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14263.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14263.exe
        6⤵
        
        PID:14200
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12862.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12862.exe
        6⤵
        
        PID:3260
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        5⤵
        
        PID:5340
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
        5⤵
        
        PID:12624
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        5⤵
        
        PID:15656
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-23027.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23027.exe
        5⤵
        
        PID:7952
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24198.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-24198.exe
      4⤵
      PID:6952
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-59113.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-59113.exe
      4⤵
      PID:8636
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-50339.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-50339.exe
      4⤵
      PID:12876
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-54732.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-54732.exe
      4⤵
      PID:16228
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6487.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-6487.exe
      4⤵
      PID:1232
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-60798.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-60798.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:3312
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-50082.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-50082.exe
      4⤵
      PID:728
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-50613.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50613.exe
        5⤵
        
        PID:7228
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49850.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49850.exe
        5⤵
        
        PID:10564
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49200.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49200.exe
        5⤵
        
        PID:14712
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34950.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34950.exe
        5⤵
        
        PID:17432
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51504.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51504.exe
        5⤵
        
        PID:4728
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29434.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-29434.exe
      4⤵
      PID:4548
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22956.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22956.exe
        5⤵
        
        PID:10884
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-1554.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1554.exe
        5⤵
        
        PID:15052
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-26846.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26846.exe
        5⤵
        
        PID:17800
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-20968.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20968.exe
        5⤵
        
        PID:8276
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45743.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-45743.exe
      4⤵
      PID:9072
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-9306.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-9306.exe
      4⤵
      PID:12972
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5531.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-5531.exe
      4⤵
      PID:16260
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30423.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-30423.exe
      4⤵
      PID:8776
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-25848.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-25848.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:2404
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-47519.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-47519.exe
      4⤵
      PID:4580
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        5⤵
        
        PID:5584
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45838.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45838.exe
        6⤵
        
        PID:7496
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-43390.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-43390.exe
        6⤵
        
        PID:10824
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-38642.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38642.exe
        6⤵
        
        PID:14832
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-64616.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-64616.exe
        6⤵
        
        PID:17272
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-40061.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40061.exe
        5⤵
        
        PID:7224
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24609.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24609.exe
        5⤵
        
        PID:11292
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46536.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46536.exe
        5⤵
        
        PID:15168
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44550.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44550.exe
        5⤵
        
        PID:18076
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30176.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30176.exe
        5⤵
        
        PID:6316
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15157.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-15157.exe
      4⤵
      PID:464
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15067.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15067.exe
        5⤵
        
        PID:9620
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-9582.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9582.exe
        5⤵
        
        PID:13812
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-60038.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60038.exe
        5⤵
        
        PID:17352
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
      4⤵
      PID:2868
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-52422.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-52422.exe
      4⤵
      PID:13496
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18206.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-18206.exe
      4⤵
      PID:16780
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12833.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-12833.exe
      4⤵
      PID:6780
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21477.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-21477.exe
    3⤵
    PID:3152
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
      4⤵
      PID:6696
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-55436.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55436.exe
        5⤵
        
        PID:11564
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6406.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6406.exe
        5⤵
        
        PID:15276
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        5⤵
        
        PID:18296
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-52489.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52489.exe
        5⤵
        
        PID:18396
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
      4⤵
      PID:8580
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
      4⤵
      PID:12728
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37019.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-37019.exe
      4⤵
      PID:16116
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-61417.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-61417.exe
      4⤵
      PID:1536
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41719.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-41719.exe
    3⤵
    PID:7032
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45888.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-45888.exe
      4⤵
      PID:17792
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44648.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-44648.exe
      4⤵
      PID:5020
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-23865.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-23865.exe
    3⤵
    PID:9340
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62111.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-62111.exe
    3⤵
    PID:13248
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-43742.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-43742.exe
    3⤵
    PID:15468
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-27969.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-27969.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:3496
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-33959.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-33959.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:3720
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45583.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-45583.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:1944
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44343.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44343.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2396
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34779.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34779.exe
        6⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:3524
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55687.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55687.exe
        7⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        8⤵
        
        PID:5856
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52753.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52753.exe
        9⤵
        
        PID:12816
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19063.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19063.exe
        9⤵
        
        PID:15544
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22503.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22503.exe
        9⤵
        
        PID:900
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2293.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2293.exe
        8⤵
        
        PID:9144
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45170.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45170.exe
        8⤵
        
        PID:12336
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        8⤵
        
        PID:15732
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55884.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55884.exe
        8⤵
        
        PID:5264
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31732.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31732.exe
        7⤵
        
        PID:6176
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-65251.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-65251.exe
        8⤵
        
        PID:7672
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58524.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58524.exe
        9⤵
        
        PID:17928
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12852.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12852.exe
        9⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8798.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8798.exe
        8⤵
        
        PID:10784
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16877.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16877.exe
        8⤵
        
        PID:14220
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29339.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29339.exe
        8⤵
        
        PID:16392
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20275.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20275.exe
        8⤵
        
        PID:1480
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39708.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39708.exe
        7⤵
        
        PID:7504
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5970.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5970.exe
        7⤵
        
        PID:10628
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37870.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37870.exe
        7⤵
        
        PID:15232
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28014.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28014.exe
        7⤵
        
        PID:18060
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12945.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12945.exe
        7⤵
        
        PID:7336
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27077.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27077.exe
        6⤵
        
        PID:3112
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        7⤵
        
        PID:5752
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41789.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41789.exe
        8⤵
        
        PID:8668
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19129.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19129.exe
        8⤵
        
        PID:11372
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19146.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19146.exe
        8⤵
        
        PID:2888
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41712.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41712.exe
        8⤵
        
        PID:6080
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48806.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48806.exe
        7⤵
        
        PID:8068
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42207.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42207.exe
        7⤵
        
        PID:11468
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17838.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17838.exe
        7⤵
        
        PID:15320
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35805.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35805.exe
        7⤵
        
        PID:18320
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44200.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44200.exe
        7⤵
        
        PID:6544
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4580.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4580.exe
        6⤵
        
        PID:6268
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        7⤵
        
        PID:10076
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        7⤵
        
        PID:12460
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        7⤵
        
        PID:16548
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-36810.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-36810.exe
        7⤵
        
        PID:8352
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34146.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34146.exe
        6⤵
        
        PID:9184
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-42370.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42370.exe
        6⤵
        
        PID:12360
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12695.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12695.exe
        6⤵
        
        PID:15668
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-54201.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54201.exe
        6⤵
        
        PID:7968
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18997.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18997.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2580
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-43243.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-43243.exe
        6⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26855.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26855.exe
        7⤵
        
        PID:6112
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31892.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31892.exe
        8⤵
        
        PID:11676
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14766.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14766.exe
        8⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18377.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18377.exe
        8⤵
        
        PID:17628
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10461.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10461.exe
        7⤵
        
        PID:7384
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45170.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45170.exe
        7⤵
        
        PID:12368
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        7⤵
        
        PID:15756
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51115.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51115.exe
        7⤵
        
        PID:18112
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19100.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19100.exe
        6⤵
        
        PID:6312
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49100.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49100.exe
        7⤵
        
        PID:13536
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27890.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27890.exe
        7⤵
        
        PID:16880
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11019.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11019.exe
        7⤵
        
        PID:17788
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32535.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32535.exe
        6⤵
        
        PID:9460
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10081.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10081.exe
        6⤵
        
        PID:12760
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13463.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13463.exe
        6⤵
        
        PID:15592
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27826.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27826.exe
        6⤵
        
        PID:6464
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-16116.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16116.exe
        5⤵
        
        PID:4600
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10902.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10902.exe
        6⤵
        
        PID:5756
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8051.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8051.exe
        7⤵
        
        PID:10944
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57387.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57387.exe
        7⤵
        
        PID:14432
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61574.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61574.exe
        7⤵
        
        PID:17304
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62485.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62485.exe
        6⤵
        
        PID:9064
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28833.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28833.exe
        6⤵
        
        PID:11380
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12322.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12322.exe
        6⤵
        
        PID:15548
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30310.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30310.exe
        6⤵
        
        PID:5784
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34950.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34950.exe
        5⤵
        
        PID:1884
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6567.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6567.exe
        6⤵
        
        PID:13144
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-26162.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26162.exe
        6⤵
        
        PID:4492
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-33110.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-33110.exe
        6⤵
        
        PID:5216
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21396.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21396.exe
        5⤵
        
        PID:9212
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-25834.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-25834.exe
        5⤵
        
        PID:12304
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29761.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29761.exe
        5⤵
        
        PID:15700
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-25571.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-25571.exe
        5⤵
        
        PID:7276
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41197.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-41197.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:2824
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-50082.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50082.exe
        5⤵
        
        PID:2852
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-3724.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3724.exe
        6⤵
        
        PID:6808
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49152.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49152.exe
        7⤵
        
        PID:15404
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19292.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19292.exe
        7⤵
        
        PID:5692
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-25135.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-25135.exe
        6⤵
        
        PID:9624
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31269.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31269.exe
        6⤵
        
        PID:13036
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18398.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18398.exe
        6⤵
        
        PID:2392
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41383.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41383.exe
        6⤵
        
        PID:7764
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-33552.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-33552.exe
        5⤵
        
        PID:6048
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        6⤵
        
        PID:10056
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        6⤵
        
        PID:11964
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        6⤵
        
        PID:16536
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41964.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41964.exe
        6⤵
        
        PID:6912
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-16548.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16548.exe
        5⤵
        
        PID:9056
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-26033.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26033.exe
        5⤵
        
        PID:12436
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12695.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12695.exe
        5⤵
        
        PID:15708
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12449.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12449.exe
        5⤵
        
        PID:8732
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-60444.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-60444.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:2760
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-57550.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57550.exe
        5⤵
        
        PID:1984
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-52558.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52558.exe
        6⤵
        
        PID:6660
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20273.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20273.exe
        7⤵
        
        PID:12468
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54943.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54943.exe
        7⤵
        
        PID:14792
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30287.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30287.exe
        7⤵
        
        PID:18376
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        6⤵
        
        PID:8616
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-61087.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61087.exe
        6⤵
        
        PID:13456
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62083.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62083.exe
        6⤵
        
        PID:2484
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34337.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34337.exe
        5⤵
        
        PID:7000
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7000 -s 644
        6⤵
        Program crash
        
        PID:9220
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-48735.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48735.exe
        5⤵
        
        PID:9284
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-36853.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-36853.exe
        5⤵
        
        PID:13928
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-40702.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40702.exe
        5⤵
        
        PID:17340
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12833.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12833.exe
        5⤵
        
        PID:8312
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22366.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-22366.exe
      4⤵
      PID:2492
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        5⤵
        
        PID:5836
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-50830.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50830.exe
        6⤵
        
        PID:7776
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31434.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31434.exe
        6⤵
        
        PID:12312
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32030.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32030.exe
        6⤵
        
        PID:15628
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31693.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31693.exe
        6⤵
        
        PID:8224
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10269.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10269.exe
        5⤵
        
        PID:9036
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31765.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31765.exe
        5⤵
        
        PID:12284
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12322.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12322.exe
        5⤵
        
        PID:15568
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22142.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22142.exe
        5⤵
        
        PID:7932
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-1780.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-1780.exe
      4⤵
      PID:5288
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15505.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15505.exe
        5⤵
        
        PID:7684
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45170.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45170.exe
        5⤵
        
        PID:11808
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        5⤵
        
        PID:15724
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22142.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22142.exe
        5⤵
        
        PID:2560
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4861.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-4861.exe
      4⤵
      PID:9196
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-42900.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-42900.exe
      4⤵
      PID:12016
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-8230.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-8230.exe
      4⤵
      PID:15788
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62229.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-62229.exe
      4⤵
      PID:7256
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-53922.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-53922.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:4280
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-40259.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-40259.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:1620
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-64135.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-64135.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:3052
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32999.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32999.exe
        6⤵
        
        PID:1156
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8982.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8982.exe
        7⤵
        
        PID:5128
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30851.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30851.exe
        8⤵
        
        PID:7236
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19217.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19217.exe
        8⤵
        
        PID:11200
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27595.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27595.exe
        8⤵
        
        PID:14544
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58966.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58966.exe
        8⤵
        
        PID:4216
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9205.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9205.exe
        7⤵
        
        PID:8084
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40755.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40755.exe
        7⤵
        
        PID:12216
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17881.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17881.exe
        7⤵
        
        PID:15016
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50493.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50493.exe
        7⤵
        
        PID:5952
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15157.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15157.exe
        6⤵
        
        PID:5136
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63604.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63604.exe
        7⤵
        
        PID:11592
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6406.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6406.exe
        7⤵
        
        PID:15260
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        7⤵
        
        PID:18304
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-59780.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-59780.exe
        7⤵
        
        PID:6924
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
        6⤵
        
        PID:7352
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-52422.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52422.exe
        6⤵
        
        PID:13404
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22848.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22848.exe
        6⤵
        
        PID:16976
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-56839.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56839.exe
        6⤵
        
        PID:7556
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-25577.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-25577.exe
        5⤵
        
        PID:60
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-53222.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-53222.exe
        6⤵
        
        PID:6208
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1419.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1419.exe
        7⤵
        
        PID:10908
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1554.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1554.exe
        7⤵
        
        PID:15040
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26846.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26846.exe
        7⤵
        
        PID:17764
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
        6⤵
        
        PID:7784
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32001.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32001.exe
        6⤵
        
        PID:13328
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46986.exe
        6⤵
        
        PID:16612
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41425.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41425.exe
        6⤵
        
        PID:17704
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-8856.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8856.exe
        5⤵
        
        PID:5544
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-61167.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-61167.exe
        6⤵
        
        PID:7692
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-8798.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8798.exe
        6⤵
        
        PID:10700
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-16877.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16877.exe
        6⤵
        
        PID:14224
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29339.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29339.exe
        6⤵
        
        PID:16492
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13777.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13777.exe
        5⤵
        
        PID:6908
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-54326.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-54326.exe
        5⤵
        
        PID:10816
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19306.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19306.exe
        5⤵
        
        PID:14812
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-56481.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56481.exe
        5⤵
        
        PID:208
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-56839.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56839.exe
        5⤵
        
        PID:6620
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-64690.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-64690.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:3900
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45443.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45443.exe
        5⤵
        
        PID:2804
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45054.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45054.exe
        6⤵
        
        PID:6148
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50747.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50747.exe
        7⤵
        
        PID:9004
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15098.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15098.exe
        7⤵
        
        PID:12408
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32030.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32030.exe
        7⤵
        
        PID:15748
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-43945.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-43945.exe
        7⤵
        
        PID:8456
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
        6⤵
        
        PID:9204
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32001.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32001.exe
        6⤵
        
        PID:11656
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46986.exe
        6⤵
        
        PID:16604
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-64934.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-64934.exe
        5⤵
        
        PID:6004
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24219.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24219.exe
        6⤵
        
        PID:7728
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62083.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62083.exe
        6⤵
        
        PID:10664
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4625.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4625.exe
        6⤵
        
        PID:2624
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37507.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37507.exe
        6⤵
        
        PID:16984
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28332.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28332.exe
        5⤵
        
        PID:8188
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-9514.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-9514.exe
        5⤵
        
        PID:10752
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-48670.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48670.exe
        5⤵
        
        PID:14684
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-39415.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39415.exe
        5⤵
        
        PID:17440
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-52681.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-52681.exe
      4⤵
      PID:628
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-3724.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3724.exe
        5⤵
        
        PID:6684
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        6⤵
        
        PID:8048
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41486.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41486.exe
        6⤵
        
        PID:13416
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21746.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21746.exe
        6⤵
        
        PID:4640
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45848.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45848.exe
        6⤵
        
        PID:6856
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22395.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22395.exe
        5⤵
        
        PID:10200
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-52422.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-52422.exe
        5⤵
        
        PID:13480
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13611.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13611.exe
        5⤵
        
        PID:440
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-36048.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-36048.exe
        5⤵
        
        PID:11444
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18997.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-18997.exe
      4⤵
      PID:5992
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-47815.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47815.exe
        5⤵
        
        PID:7492
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34801.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34801.exe
        5⤵
        
        PID:13320
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6650.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6650.exe
        5⤵
        
        PID:16736
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21396.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-21396.exe
      4⤵
      PID:7380
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32532.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-32532.exe
      4⤵
      PID:1116
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-42521.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-42521.exe
      4⤵
      PID:16596
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-42297.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-42297.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:2828
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-47607.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-47607.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:1600
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24878.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24878.exe
        5⤵
        
        PID:4708
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        6⤵
        
        PID:5680
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12135.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12135.exe
        7⤵
        
        PID:10888
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27646.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27646.exe
        7⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31641.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31641.exe
        7⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16884.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-16884.exe
        7⤵
        
        PID:18300
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10461.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10461.exe
        6⤵
        
        PID:7488
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45170.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45170.exe
        6⤵
        
        PID:12320
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        6⤵
        
        PID:15716
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-43632.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-43632.exe
        6⤵
        
        PID:5624
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15349.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15349.exe
        5⤵
        
        PID:2536
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-26744.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26744.exe
        6⤵
        
        PID:10208
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41486.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41486.exe
        6⤵
        
        PID:13464
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21746.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-21746.exe
        6⤵
        
        PID:4544
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10875.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10875.exe
        5⤵
        
        PID:7752
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51035.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51035.exe
        5⤵
        
        PID:12384
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29230.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29230.exe
        5⤵
        
        PID:15616
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51647.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51647.exe
        5⤵
        
        PID:17096
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49593.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49593.exe
        5⤵
        
        PID:10736
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-38068.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-38068.exe
      4⤵
      PID:1340
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-2734.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-2734.exe
        5⤵
        
        PID:5660
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-11227.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11227.exe
        6⤵
        
        PID:13156
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10402.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10402.exe
        6⤵
        
        PID:4488
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30671.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30671.exe
        6⤵
        
        PID:17868
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46642.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46642.exe
        5⤵
        
        PID:8764
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-47526.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47526.exe
        5⤵
        
        PID:11640
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18597.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18597.exe
        5⤵
        
        PID:16168
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-3168.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-3168.exe
        5⤵
        
        PID:8460
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-52157.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-52157.exe
      4⤵
      PID:7080
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30932.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30932.exe
        5⤵
        
        PID:11476
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-63775.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63775.exe
        5⤵
        
        PID:15308
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        5⤵
        
        PID:18328
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51781.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51781.exe
        5⤵
        
        PID:17728
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-246.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-246.exe
      4⤵
      PID:9376
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22909.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-22909.exe
      4⤵
      PID:13296
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49342.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-49342.exe
      4⤵
      PID:15520
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-64281.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-64281.exe
      4⤵
      PID:1168
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5925.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-5925.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:2504
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34883.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-34883.exe
      4⤵
      PID:2968
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
        5⤵
        
        PID:6748
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-47268.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47268.exe
        6⤵
        
        PID:11552
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6406.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-6406.exe
        6⤵
        
        PID:15268
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        6⤵
        
        PID:18336
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32453.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32453.exe
        6⤵
        
        PID:4948
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-11613.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11613.exe
        5⤵
        
        PID:8788
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46047.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46047.exe
        5⤵
        
        PID:13040
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62867.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62867.exe
        5⤵
        
        PID:16200
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-53671.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-53671.exe
        5⤵
        
        PID:10048
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30253.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-30253.exe
      4⤵
      PID:7020
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31892.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31892.exe
        5⤵
        
        PID:11716
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14766.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14766.exe
        5⤵
        
        PID:1856
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30629.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30629.exe
        5⤵
        
        PID:17632
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-50132.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50132.exe
        5⤵
        
        PID:9932
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27055.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-27055.exe
      4⤵
      PID:9396
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12541.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-12541.exe
      4⤵
      PID:13848
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-40702.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-40702.exe
      4⤵
      PID:17328
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30228.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-30228.exe
    3⤵
    PID:1676
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
      4⤵
      PID:5908
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14491.exe
        5⤵
        
        PID:8080
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41486.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41486.exe
        5⤵
        
        PID:13432
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-17121.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17121.exe
        5⤵
        
        PID:16712
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-40895.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40895.exe
        5⤵
        
        PID:10444
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62485.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-62485.exe
      4⤵
      PID:9076
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28833.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-28833.exe
      4⤵
      PID:11484
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-12322.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-12322.exe
      4⤵
      PID:15576
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-59968.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-59968.exe
      4⤵
      PID:9576
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-23501.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-23501.exe
    3⤵
    PID:6796
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-20699.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-20699.exe
    3⤵
    PID:8908
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4841.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-4841.exe
    3⤵
    PID:13028
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44202.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-44202.exe
    3⤵
    PID:16296
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22274.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-22274.exe
    3⤵
    PID:16652
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27969.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-27969.exe
    3⤵
    PID:17560
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-35997.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-35997.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:4436
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28021.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-28021.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:212
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4654.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-4654.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:5016
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19403.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19403.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2736
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-35267.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35267.exe
        6⤵
        
        PID:5396
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20763.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20763.exe
        7⤵
        
        PID:6652
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26744.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26744.exe
        8⤵
        
        PID:10180
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41486.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-41486.exe
        8⤵
        
        PID:13444
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17121.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17121.exe
        8⤵
        
        PID:16720
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        7⤵
        
        PID:8620
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
        7⤵
        
        PID:12640
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        7⤵
        
        PID:15776
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-53671.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-53671.exe
        7⤵
        
        PID:10072
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29293.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29293.exe
        6⤵
        
        PID:6888
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11632.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-11632.exe
        7⤵
        
        PID:14356
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17906.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17906.exe
        7⤵
        
        PID:920
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-48543.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-48543.exe
        6⤵
        
        PID:9132
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51912.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-51912.exe
        6⤵
        
        PID:13012
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-917.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-917.exe
        6⤵
        
        PID:16248
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-1256.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1256.exe
        6⤵
        
        PID:7304
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-20637.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-20637.exe
        5⤵
        
        PID:5504
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-60783.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60783.exe
        6⤵
        
        PID:7432
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13266.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13266.exe
        6⤵
        
        PID:10456
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29513.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29513.exe
        6⤵
        
        PID:14208
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29147.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29147.exe
        6⤵
        
        PID:17168
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-33596.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-33596.exe
        6⤵
        
        PID:9320
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44669.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44669.exe
        5⤵
        
        PID:7052
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32089.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32089.exe
        5⤵
        
        PID:12204
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-1346.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1346.exe
        5⤵
        
        PID:15096
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-55495.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-55495.exe
        5⤵
        
        PID:6380
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-3621.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-3621.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:1236
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-8468.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8468.exe
        5⤵
        
        PID:5144
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-43103.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-43103.exe
        6⤵
        
        PID:5248
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60045.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-60045.exe
        7⤵
        
        PID:5276
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4247.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4247.exe
        6⤵
        
        PID:9956
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-23317.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-23317.exe
        6⤵
        
        PID:13772
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-45099.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-45099.exe
        6⤵
        
        PID:17292
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-8219.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-8219.exe
        6⤵
        
        PID:7076
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-39277.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-39277.exe
        5⤵
        
        PID:7908
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28399.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28399.exe
        5⤵
        
        PID:10768
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14077.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14077.exe
        5⤵
        
        PID:14328
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4138.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4138.exe
        5⤵
        
        PID:2092
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34372.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-34372.exe
      4⤵
      PID:5528
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49159.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49159.exe
        5⤵
        
        PID:6900
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37822.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37822.exe
        5⤵
        
        PID:9228
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28641.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-28641.exe
        5⤵
        
        PID:13056
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62867.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62867.exe
        5⤵
        
        PID:16208
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18634.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18634.exe
        5⤵
        
        PID:1528
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-25542.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-25542.exe
      4⤵
      PID:6688
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34284.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34284.exe
        5⤵
        
        PID:10388
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62047.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-62047.exe
        5⤵
        
        PID:14884
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5549.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5549.exe
        5⤵
        
        PID:17512
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13838.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-13838.exe
      4⤵
      PID:9604
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-52259.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-52259.exe
      4⤵
      PID:12672
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19127.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-19127.exe
      4⤵
      PID:1052
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49551.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-49551.exe
      4⤵
      PID:17924
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6692.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-6692.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:3384
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-23222.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-23222.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:4120
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-60155.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-60155.exe
      4⤵
      PID:5440
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34935.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34935.exe
        5⤵
        
        PID:7196
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19217.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19217.exe
        5⤵
        
        PID:11144
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27595.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27595.exe
        5⤵
        
        PID:14552
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-58966.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58966.exe
        5⤵
        
        PID:4816
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-57221.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57221.exe
        5⤵
        
        PID:6444
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-17373.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-17373.exe
      4⤵
      PID:8104
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-38870.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-38870.exe
      4⤵
      PID:10636
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10490.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-10490.exe
      4⤵
      PID:13412
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28841.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-28841.exe
      4⤵
      PID:17016
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18308.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-18308.exe
      4⤵
      PID:9568
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-7260.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-7260.exe
    3⤵
    PID:5596
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18599.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-18599.exe
      4⤵
      PID:6916
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19697.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19697.exe
        5⤵
        
        PID:12720
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-17418.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-17418.exe
        5⤵
        
        PID:16140
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24566.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24566.exe
        5⤵
        
        PID:6220
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-60355.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-60355.exe
      4⤵
      PID:8228
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19425.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-19425.exe
      4⤵
      PID:14004
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37123.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-37123.exe
      4⤵
      PID:16496
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-60974.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-60974.exe
    3⤵
    PID:8052
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-1379.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-1379.exe
    3⤵
    PID:10600
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27669.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-27669.exe
    3⤵
    PID:14688
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29615.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-29615.exe
    3⤵
    PID:17416
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-55704.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-55704.exe
    3⤵
    PID:18368
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-7985.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-7985.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:1120
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31022.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-31022.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:3064
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-2106.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-2106.exe
      4⤵
      Executes dropped EXE
      Suspicious use of SetWindowsHookEx
      PID:3000
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-58126.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-58126.exe
        5⤵
        
        PID:5104
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        6⤵
        
        PID:5828
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14042.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14042.exe
        7⤵
        
        PID:7648
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-43390.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-43390.exe
        7⤵
        
        PID:10800
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38642.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38642.exe
        7⤵
        
        PID:14804
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-64616.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-64616.exe
        7⤵
        
        PID:17424
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12303.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-12303.exe
        7⤵
        
        PID:11028
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-26740.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26740.exe
        6⤵
        
        PID:8184
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24609.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-24609.exe
        6⤵
        
        PID:10576
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-46536.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-46536.exe
        6⤵
        
        PID:15128
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44550.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44550.exe
        6⤵
        
        PID:18084
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32527.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32527.exe
        6⤵
        
        PID:7516
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19100.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-19100.exe
        5⤵
        
        PID:6204
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-38929.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38929.exe
        6⤵
        
        PID:16244
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-42543.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-42543.exe
        6⤵
        
        PID:17912
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32535.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32535.exe
        5⤵
        
        PID:9456
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10081.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-10081.exe
        5⤵
        
        PID:12692
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13463.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-13463.exe
        5⤵
        
        PID:4996
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44354.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-44354.exe
        5⤵
        
        PID:7272
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18717.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-18717.exe
      4⤵
      PID:4428
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
        5⤵
        
        PID:6704
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
        5⤵
        
        PID:5388
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-49446.exe
        5⤵
        
        PID:12632
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
        5⤵
        
        PID:15684
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22142.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22142.exe
        5⤵
        
        PID:6844
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-47004.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-47004.exe
      4⤵
      PID:7104
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29220.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-29220.exe
        5⤵
        
        PID:16524
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-246.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-246.exe
      4⤵
      PID:9384
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22909.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-22909.exe
      4⤵
      PID:13260
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49342.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-49342.exe
      4⤵
      PID:16372
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-47102.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-47102.exe
      4⤵
      PID:8040
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14913.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-14913.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:2544
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14462.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-14462.exe
      4⤵
      PID:1184
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        5⤵
        
        PID:5892
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14595.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14595.exe
        6⤵
        
        PID:11400
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-63775.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63775.exe
        6⤵
        
        PID:15288
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-38606.exe
        6⤵
        
        PID:18288
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-40621.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-40621.exe
        6⤵
        
        PID:17824
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31265.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31265.exe
        5⤵
        
        PID:8836
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27105.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27105.exe
        5⤵
        
        PID:11532
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18597.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18597.exe
        5⤵
        
        PID:2200
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34579.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-34579.exe
        5⤵
        
        PID:5156
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-50098.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-50098.exe
      4⤵
      PID:6712
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-1959.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-1959.exe
        5⤵
        
        PID:11316
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-26935.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-26935.exe
        5⤵
        
        PID:15160
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-47350.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-47350.exe
        5⤵
        
        PID:17988
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5015.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-5015.exe
        5⤵
        
        PID:18248
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-44316.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-44316.exe
      4⤵
      PID:8564
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-55311.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-55311.exe
      4⤵
      PID:12752
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28353.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-28353.exe
      4⤵
      PID:16128
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-35264.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-35264.exe
      4⤵
      PID:7848
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37113.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-37113.exe
    3⤵
    PID:4716
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
      4⤵
      PID:5808
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-50747.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-50747.exe
        5⤵
        
        PID:9012
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-15098.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-15098.exe
        5⤵
        
        PID:11636
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-32030.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-32030.exe
        5⤵
        
        PID:15636
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-63405.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-63405.exe
        5⤵
        
        PID:7172
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31265.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-31265.exe
      4⤵
      PID:8844
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27105.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-27105.exe
      4⤵
      PID:11612
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-36443.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-36443.exe
      4⤵
      PID:2224
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19755.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-19755.exe
      4⤵
      PID:5708
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-54100.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-54100.exe
      4⤵
      PID:10872
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19044.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-19044.exe
    3⤵
    PID:6976
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-2431.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-2431.exe
      4⤵
      PID:9632
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-35238.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-35238.exe
      4⤵
      PID:14252
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-43126.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-43126.exe
      4⤵
      PID:17020
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-5098.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-5098.exe
      4⤵
      PID:10528
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-65094.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-65094.exe
    3⤵
    PID:9256
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-26711.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-26711.exe
    3⤵
    PID:13000
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-54732.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-54732.exe
    3⤵
    PID:16220
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30799.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-30799.exe
    3⤵
    PID:2468
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-52133.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-52133.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  PID:4396
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6190.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-6190.exe
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetWindowsHookEx
    PID:3800
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14462.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-14462.exe
      4⤵
      PID:3204
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-14986.exe
        5⤵
        
        PID:5796
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-59800.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-59800.exe
        6⤵
        
        PID:9708
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-35238.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-35238.exe
        6⤵
        
        PID:14260
      - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31833.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31833.exe
        6⤵
        
        PID:17068
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-31265.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-31265.exe
        5⤵
        
        PID:8852
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27105.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-27105.exe
        5⤵
        
        PID:11664
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-56863.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-56863.exe
        5⤵
        
        PID:2488
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-57088.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57088.exe
        5⤵
        
        PID:17928
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-56382.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-56382.exe
      4⤵
      PID:5316
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22660.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22660.exe
        5⤵
        
        PID:10096
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-22711.exe
        5⤵
        
        PID:12668
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-785.exe
        5⤵
        
        PID:16576
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-57728.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-57728.exe
        5⤵
        
        PID:1384
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-24196.exe
      4⤵
      PID:7988
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-51035.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-51035.exe
      4⤵
      PID:12480
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29230.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-29230.exe
      4⤵
      PID:15608
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-49015.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-49015.exe
      4⤵
      PID:17072
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-56242.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-56242.exe
    3⤵
    PID:2816
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-64654.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-64654.exe
      4⤵
      PID:6320
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-17982.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-17982.exe
      4⤵
      PID:9992
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-29183.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-29183.exe
      4⤵
      PID:13760
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-36433.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-36433.exe
      4⤵
      PID:17276
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-61305.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-61305.exe
      4⤵
      PID:8344
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-23376.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-23376.exe
    3⤵
    PID:7136
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-59857.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-59857.exe
      4⤵
      PID:10880
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-62955.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-62955.exe
      4⤵
      PID:11576
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-27263.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-27263.exe
      4⤵
      PID:16108
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-24359.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-24359.exe
      4⤵
      PID:10332
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-28451.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-28451.exe
    3⤵
    PID:9484
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10081.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-10081.exe
    3⤵
    PID:2284
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-13463.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-13463.exe
    3⤵
    PID:15880
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-19849.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-19849.exe
    3⤵
    PID:6876
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-17481.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-17481.exe
  2⤵
  - Executes dropped EXE
  - Suspicious use of SetWindowsHookEx
  PID:4536
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-39159.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-39159.exe
    3⤵
    PID:5060
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-4426.exe
      4⤵
      PID:6724
    - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-18030.exe
        
        C:\Users\Admin\AppData\Local\Temp\UniÉorn-18030.exe
        5⤵
        
        PID:5612
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-30580.exe
      4⤵
      PID:8876
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-41819.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-41819.exe
      4⤵
      PID:13720
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-10813.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-10813.exe
      4⤵
      PID:17128
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-42505.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-42505.exe
    3⤵
    PID:7064
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-56028.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-56028.exe
      4⤵
      PID:17028
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-1368.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-1368.exe
      4⤵
      PID:18304
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-47666.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-47666.exe
    3⤵
    PID:9352
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-36853.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-36853.exe
    3⤵
    PID:13908
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-40702.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-40702.exe
    3⤵
    PID:17376
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-17930.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-17930.exe
  2⤵
  PID:3848
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-64654.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-64654.exe
    3⤵
    PID:6624
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-37896.exe
      4⤵
      PID:4064
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-58259.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-58259.exe
      4⤵
      PID:15596
  - - C:\Users\Admin\AppData\Local\Temp\UniÉorn-34179.exe
      C:\Users\Admin\AppData\Local\Temp\UniÉorn-34179.exe
      4⤵
      PID:3216
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-17982.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-17982.exe
    3⤵
    PID:9760
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-21206.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-21206.exe
    3⤵
    PID:13860
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-36433.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-36433.exe
    3⤵
    PID:17244
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-61605.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-61605.exe
  2⤵
  PID:7096
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-6427.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-6427.exe
    3⤵
    PID:11416
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-1605.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-1605.exe
    3⤵
    PID:15416
- - C:\Users\Admin\AppData\Local\Temp\UniÉorn-26833.exe
    C:\Users\Admin\AppData\Local\Temp\UniÉorn-26833.exe
    3⤵
    PID:6304
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-52930.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-52930.exe
  2⤵
  PID:10220
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-30286.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-30286.exe
  2⤵
  PID:13384
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-29987.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-29987.exe
  2⤵
  PID:16640
- C:\Users\Admin\AppData\Local\Temp\UniÉorn-2480.exe
  C:\Users\Admin\AppData\Local\Temp\UniÉorn-2480.exe
  2⤵
  PID:9696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 7000 -ip 7000
1⤵
PID:9688

C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service
1⤵
- Modifies data under HKEY_USERS
PID:1848

C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service
1⤵
- Modifies data under HKEY_USERS
PID:18256

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:6188

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\UniÉorn-11301.exe

Filesize
184KB

MD5
aa4c346402c9da6093e9d4294bcdc066

SHA1
deee0f6fc7b40a85a2ec5670cbff07021d964609

SHA256
29844ed03cb733e58ffcda13977997781960cc0ab30cc94719fb41be7510053e

SHA512
e9d37b708a0ddb6fdbe95e526b3719c5574c1569140abd7435b229e7ff18d7ee405b7d9d2edea832e66829fa7d40f0aaea2e9800287a4be7198605ed9f9814e0

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-14093.exe

Filesize
184KB

MD5
85a72713e0fc837df21ecc74ff739e52

SHA1
f635fb1591c0473f83426a930cc53a9a77a512b2

SHA256
c85db4d4a3abde5e837aaeb2348e38be24b919dafa293a697ee89e3d57754b06

SHA512
ed5789ecb40b862275ae498d1d4f396af2de61f5c7376388aed0d37b879a0232dce6259418f5ea7ee10e58d450ef21f08d3f046128e8ee6cf172a946e20eecc4

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-14830.exe

Filesize
184KB

MD5
7e88b7a334eb0a01c58b09aee9fb79a1

SHA1
3db18c2481e6df5ad0dacd27edeb3865e7fa4cce

SHA256
ee31af2d110c9b3a2392678ae3386633d478906492b8bec2d919bc54d1e0fec0

SHA512
2f543f45928cf77181e57a7e8f4dec4b8b1d39eea24157e40a9dc3e239b527e1357614736d19739c7f0be8dd9734cedfe8a14e724c94a119486bd87838875b97

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-15505.exe

Filesize
184KB

MD5
a383f1397882799ebd83d3c0a6dcb190

SHA1
06bb7ddada131c8fad7b517e6e3db24e5b63ab53

SHA256
a6472c7fd37a0a4ba1cc4b7a28a13c071ab0dfcc016c861eb387ca07c5234342

SHA512
d368043ef304bd9db68c4b2f0947207da53777c29321e8a88ad87bb5adcadd3e58c118b84f7d5705a23d287b4236f6bbd74b79128e55740e6adaf613deb8c9d9

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-21079.exe

Filesize
184KB

MD5
26f48ff2bfa129a14675aa1973818f6a

SHA1
296f6cc38aaf23028e6f72480d9682e79130affe

SHA256
a1e1a7adee768304c7c2e3ffde099ff01f0ec428d7ffbaf3ee2e42db82ba0964

SHA512
869b525435535a2fbd85f5f9f70351ca95841c0dadacb2cfb1dba23a535de3f5fd9ebb476de120f4a047f57645810fd9379f29dcb9063b487ab27915cf0c379f

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-22261.exe

Filesize
184KB

MD5
cf62d8c46329286058046660571e5196

SHA1
bda7b5e133420088ab9474b9b70d5cbd4d8a452f

SHA256
821a7a10b3ac837ae538b3b4c58760b0d7484cd3fd61e4b048401cb434ed24e7

SHA512
586b407070961c744df3fd307746984b592cafc87b1e97b52e69d2cd2072ee70467a1aa4993e14562988bb2da9e3783a3bdefc42cfa28d1b42a0760dfd50a274

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-22498.exe

Filesize
184KB

MD5
41e7de309d8132d42b1c03d90364640d

SHA1
069437bf59ba136b19895b9b07be652f936e49ee

SHA256
904a7cfb73e2dcd53b96857bfe820be14172ac6e1ad91601b1d93ae445bae356

SHA512
2a0670ddc2e445f54fc7d5000acec4d8627532f58ac74a110acbe49a23e4cfa8836ef9d858cd08e90b498250ce4a6e2a3531010de04966b5b726b4e886a16b6f

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-25791.exe

Filesize
184KB

MD5
ed94e8dc46f2c5710763506d5b1026df

SHA1
8f55f0befca86227c937b4fb71f42be7e9e024fe

SHA256
89a72c1b53d6634c908c1b1ca7191d2fc0d2f1001dca846407543a7381ab2d39

SHA512
10f802a96a940707ea9ec7e7455bf5be70f6cfa476023a1695d5381764f63a047813cd17a1d41864a0c80386d7a70292f969b6f55a297c9d7e4abc45534544a8

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-27969.exe

Filesize
184KB

MD5
617295ab616d474ae20747d16067ae2b

SHA1
dae33a42bc4db9192880bc818766634d50ec3857

SHA256
315820dac5b2f623e7c5f5f5a59c7c659d9665dbf47363f65bda865a53a541d5

SHA512
e090c49dee7bd873d6c2c668e063884d288130f87c01f3a0ed29d9dcd20a81a8a8e91710697f4de60b8feddd32d6f76111d0e5bca82c5114ec2bfd74078065ba

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-28021.exe

Filesize
184KB

MD5
9d698fa9b76b411f8c33603b2b710cd3

SHA1
c7ae9e658399fc38ad68c98e03848053a66827c2

SHA256
e035843d54ccfd4fe61503ca68283b938b8a70845a36585a7e5606d379809fa2

SHA512
9d4d6748ee8d6770551591c8d7c6ee65d444d6a8b0d5a5eff2cfa286d6a0d308ae1e8fce8e7ec7146ee9552da5971655ea28fcf97f4dc29ddfc968d4dd307722

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-31022.exe

Filesize
184KB

MD5
f5f32e37b6194887264d52ddb46ecdab

SHA1
b6d33dd67adf04ab91cd4e68996da8a67edfdf36

SHA256
568ecb23252bc52971ad140f92c8998d9d20acd67cca020ba7dc284fcd5e6790

SHA512
1830672fa8dd0abc6c371259102c640b917b25b9c6f890db7badb0a1838ae5a67bd326e4708381ded664d1a0bbc1b40e9b062f306b8a7e7b638a772a63ec1b25

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-31772.exe

Filesize
184KB

MD5
b3dae1e7b320fe1e2ab22817c308e3d6

SHA1
05f9b171b4ed1f578881858e3d6d21974e946557

SHA256
5586ed8330f7177e03e137bc917813f5e17201191b4a110be5f3819c557b17ba

SHA512
f64b2683d3fd064a481ce9cf15967e916079c1cf9bf717d0f30c185706a21c3bd5b95ca3bfeede2565d5432f1865833affa33f1bb19f71c830a3ef69d959f410

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-33959.exe

Filesize
184KB

MD5
e011a52e5209c663993ca4202abd49a4

SHA1
26c57d1c44b79b269a72179d0cb21627e7ee5626

SHA256
a90fa2aa5311dd2becd1d9738d0e02b4f485a59de0ceaf9c8bf4237fcab8253c

SHA512
31a079c1ba5ebaa79f460c8297723e24574d0a5a1b1d588418413b74a69826499ae0d6725b52e9493e5328d2c8f7f05df534e08a6d87b8be16b901b161c86605

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-34299.exe

Filesize
184KB

MD5
1182c70bd5dc679509270903b709d3ac

SHA1
3c0a9aa07c827dbead45ded9ebd9b98ba66f73ab

SHA256
6c4284c0da76d1ea96de1d1581216991493339e56b75107a46bf48851783b707

SHA512
73d91b630b850dcca4ca5ed15bb38cf84eca957248f255a1795e27caf1fa5d9ae3f88c30b6dd96e62529c7c3620309a714f7600de1fafca3994abb2b8b5f7bc9

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-35997.exe

Filesize
184KB

MD5
d42e5484a1defdd7d378c75e7f25d97d

SHA1
e11038c484d0a0bb8549dfc2a22db7251481eb76

SHA256
ec4a7667e49e85e236dab990b3421a495d48aabea96b67be857867df857a683a

SHA512
b5f094c5c40a8eef729f55ab8b5079d2f5010d0c5c6c43cf7295cfb85a4aebf3f30663c8d167430cb4f3789c86e4542643c8069ee4c87b3f5ec6c7069cd05f2c

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-40259.exe

Filesize
184KB

MD5
4fbf7d010265c5728fa3ba690d958273

SHA1
02c7389990a489f0455caa7da0ba378182941087

SHA256
d1d4a825ca76e72048a884f1888d8b7424e842479002ef050ad7dd72d61e97eb

SHA512
205b09c847ef6d2a4e9bdc65ece7afc419c90155f1fb0f7e4c838ed3d3bb4a13abc0ccae9aa1f13c96a3aa1fccf20cb41f8eac705cf1259d8c57483817e12fd5

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-41197.exe

Filesize
184KB

MD5
2a18250f9094b8c6878419dadf93d22b

SHA1
f554e214dc48c40f61690adc6cc6271a00b37680

SHA256
7823542373b52b7ab1e99c7b66c3712dd620ff03569491376836e0d10696d2bb

SHA512
24045899da6e4ddc0b214e370fed36772d92ffcd16595b75f7c3ef34f300d9b895a29f5966c18597a34ae6ea765c3fc2ea113ec03ee2349046090f6e01e58af5

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-42297.exe

Filesize
184KB

MD5
7bb23b568f55d472ed58b1a86c943910

SHA1
881ee84f9b631f80f1819c0004c7a6d1e25e336c

SHA256
61684b5bd69cc7f247794b3fc996e64586c701ff7ac98e4570c929f360ab32f6

SHA512
8f849f8528307b27887f01f5885492a0f8948b579b6730a07b6d5124a53748952d0001e51be409da7dfed7bc06c30aed8b23df6790ec2cb73f40c23e542423d7

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-42563.exe

Filesize
184KB

MD5
50863ff7c43d62edf3cd9c73d86362bd

SHA1
62896395e41bf24720bc51e649479052be8ba307

SHA256
3a7aebe2635c2abd6028e1cb775f2b3c841c446d29b495762daff4a5d3ef38fc

SHA512
b8217029c5f25c4b8ebf0c29a8b58cefe3ec0f269e6487c22b1789d84432b30c8cd3826746243cdd6242ff6d61de6480119ec46aca4bbef76242e2967254295b

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-44343.exe

Filesize
184KB

MD5
494dddf7dc8c511aac58e1b5100007e5

SHA1
c45f9586eeae52e69bedb69eff75529a93330961

SHA256
e47728b0f822c3868ac418cd5073735b0d220fb12b2aff6d9a0e24783736ffc2

SHA512
4d6a412a390e79749121ca9c58266f8c5bf8f55c3b53ba0f117507215529f23c2dad8d15b596e8320c438b58328ef808cf8d2bc1fd51108cf2f1e7bfd8322274

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-45038.exe

Filesize
184KB

MD5
3270587ca496d5979dcdf27c38e2640a

SHA1
83b29f1fff825ddc9932932543fd2e94b38f104b

SHA256
7f5266ca5cbd74e5488b3b08675f8c01b6ad5e6e62d4c2e5991999a9d20d0f6c

SHA512
ce1789a6ff34faa36183b06d7c199083edd1bd65c2ea550a4d397a56b9e1b179157e8454cea004914bbc8d97c936b1dad8994fab101bdf87d0a1cac9c1f98b54

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-45583.exe

Filesize
184KB

MD5
90472a6b3c6616722ba86fcc560ff154

SHA1
3d6be27b3a7dcc149e564d09e446686d89054185

SHA256
50254659457aa5e068078d3af519f9e1a3c85eaa4a084c07b70ca5d5a5f848b1

SHA512
25a7154a707e1e1c658dc6b3cfebf626e1fbccfc8b3f639b48e3600a2e18bf75b8d475f31b494c660ec51d47d23dbc25a392a07bef7c55b7b1581a72625fbe3e

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-4654.exe

Filesize
184KB

MD5
3aa90f1f9c724eb9eded8b4d5608405a

SHA1
a228b3df4bf7c7d334ee1d7eaf10b673a49c4bf6

SHA256
2efcb38979bfc3f1ebc8ca41eaffe2723513a0ef7ec685604e5b22da20dfd617

SHA512
9edd4e3434eab8fa88c8309afaf77671f4521259910da8ec26e95c5a3cc954a5d2c22cfde0d1fe4dd54480d0a465b5fc7ae95875d2cdb016286de1ae80c0550f

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-47666.exe

Filesize
184KB

MD5
52c162282ace1cb8b86f2221386a9737

SHA1
516d5d769a1a2b4687944f14520e557e8355a2e0

SHA256
66c86494ee2db9bff5e4728299d379455d2cde0e723bed1a588a21d709e4c500

SHA512
913681ffa2bffc4f3d7f91e2667fad83ab21e848bcf334f542f6af64f01628ecc0ce4e4d9c21423f8e675339edc94caf3b1d6400f7f2d0235e05eb01cf82b70a

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-51587.exe

Filesize
184KB

MD5
49af5ac793bac0e70cfa04f88a03aefb

SHA1
f55cca5903258f608be284416ecda4bb7ba87fa3

SHA256
bcd7f59116bae95574c46fb443147a8c5fc0b0fa1d3f6e7615d2b0cce8fddbed

SHA512
98bb4be156cb4eaf43915f32f6dd21ab5bbd91b708aebfa0cc677b62db7198330d5d3d95e8a05ed3eab6789043941c0c0621785577229719b66c676d4adaea2b

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-52133.exe

Filesize
184KB

MD5
6bcec5d7307161b5dd5ba12eb2b9037b

SHA1
0fdf2dbdf4f6bb0b8a2859dbb3b7d2b9564dc69f

SHA256
7a54322221c2525aa2ec1f81c54146f021240884603321f9f0697bd76ab80475

SHA512
0a5fc8b6909b023032074ce50f553ebe20739ce9360e57eedfbe6cca825613f9ac113c80ca0eb57383764f355d0765e391c82305f18bc17f43c3b0902c566854

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-53625.exe

Filesize
184KB

MD5
86474b1cd4170b51627748e476476a4e

SHA1
d0bce0fe265776c90ff2006208b853261e8f0a64

SHA256
6fdd38926e25f99787fff663d0d6c53ffbb842b6c0d322d600864c09d821abf6

SHA512
4bfa73f71a2a27a9061c9f821f03b0abae4a925074abfb7c3bf464e5249180dc760b84618d67eb089feb2c82060615a3fcfd8a24b854705b95774b72da0897a5

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-53922.exe

Filesize
184KB

MD5
58f36b7886a1e01d1f84b034a2d8784a

SHA1
9851d058c2d6d855bf89ea267e8381e1dd82dcd9

SHA256
e98f14e11002b084604a41a3b4d3c00da0f8057b68136b8ba1baf24b3cb1e056

SHA512
3a3d1461c7b54ce6a64fccb0e337c84db25dcbcb85fb6818301509faec17b90c0c06b9e621d3e5cc088639d84adbea8afbf4f91a7728a87fbf7d80ef1372ba7e

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-56382.exe

Filesize
184KB

MD5
541f850fa9fdf67841c93c3ee3bc3491

SHA1
efd4b16f74acd0d2c3e3b5d6ca0db7171db3a538

SHA256
a3dc43b585c25f0d1035e05292a65e3753fdcd08e4b6cfb6c444ad7d15bf9dce

SHA512
75ad754f37d358cd0c2067a278c6da44d361971076b23060bad29904a967038880f69e997480fb822b6d745adafd4e6b1a45b619519aeb9cbefde4445179dc74

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-60798.exe

Filesize
184KB

MD5
c2b96e660bd2840ab2a93170fb4be1cd

SHA1
3dc1f67188f7afce11fe95a9079e188b7bc7951c

SHA256
65c4bceae1b46d25e4d5e06ec8254f6e0f80af92fe941d9267b8b6a392d270c4

SHA512
e95fa4dcf37127a6712aa58b4b77e1ba2a537a8d356f83634e0f8a6be36a127e56b94c112273270c5e3c36ea392ae1b8dd80b0d4333d03de4560698eb0c429be

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-6692.exe

Filesize
184KB

MD5
31cf6fada771edecd2bf7f61dfc21ec2

SHA1
1dd90117552c08231d866adecab61f2bd7b3685c

SHA256
9197dcf6c5bb7e53b8a59de362a5f8546f94716df1b810ce6a5482644667c51f

SHA512
90e3dd6a2141b1e2e3f00965ef329ad9136fc3208222a961248c8d8b1cae2da152667581dbc11870a9035ac032059990aba7b3c5a451bb131ab806cea2a3b30f

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-7985.exe

Filesize
184KB

MD5
aff4ff2f7d60bd7585849359fffe3b27

SHA1
c53b042ae1e0bd1a40425b4b5f545732d837f519

SHA256
57554be0be49f37c72a0d56725f1e04ea8caa0ff5037deeb86151658f5050b8a

SHA512
920e90a5f875a1bd7f1e75b8e9514726c7df03fda297af8f95f5349101e15846c34b5ada9c0dbf6bb3102f2a48aa4c468a205d1cc5949b600b3a6a86d1a4487f

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-845.exe

Filesize
184KB

MD5
7fb15ca68e3256336e1594854d727a7f

SHA1
633deefe2f2faad5b17efe60e52cef51cca48a64

SHA256
326066a12edb58afbc48edf856f447db13551c81de108c1affacd7801e90cae8

SHA512
49d4be04ae1931d15d7300141c8899f162fae2cc7b6dbfc8d0054c75473fb0c2460f24faab052f55c4d67e9bdf7dde4b2c41822740f822d2c1c77ab7cae445ad

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-9234.exe

Filesize
184KB

MD5
8b88d216d7eb4504b15778302d4ef5df

SHA1
529dab8bc2016b30d644b2153dc5e8e2abebf221

SHA256
bd60a8639669ed598e03407c51a5276a7b644b9f3d3edf5d0b01c3c3dd308d98

SHA512
701c6ba6a757e5c8627ae3f6276f741fac5d838217af4330b875571228b7e362e9b28167c7c26448fc77d50d0825b78e9a8b4db85ff656adf26cede0eaab8e96

Download Submit
C:\Users\Admin\AppData\Local\Temp\UniÉorn-9381.exe

Filesize
184KB

MD5
76e6832eb78960869195545c88403cc2

SHA1
eb00a5ae95f1a341fa5de496931f2c3ae22da3db

SHA256
cf564e220885fc22a07ceb96bc7ec864f0181ab214520453983ee2e59ca11d5c

SHA512
12bec952151f1002fbb903b65b64c9ea31f4ae2e2557d23574760561a0507fccbe699de50a9009c6b425d214508afea931b584a6cb911338458ae973db459cfb

Download Submit

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads