aa6e449e6babb1a591f972e51562c9c42b5c396b437ed18e89603f21949f7280

Analysis

max time kernel
129s
max time network
157s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
08-05-2024 21:58

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
Size

9.3MB
MD5

6c7181251a07d546f223a9b2c43d5ed0
SHA1

01f9bb5fae32a436e9b5f1c17b545819ad176850
SHA256

aa6e449e6babb1a591f972e51562c9c42b5c396b437ed18e89603f21949f7280
SHA512

f52ec7a2ce25513bfd0a5580939bef30bcec8c262d5c6322d7b2305b5aa1f5e3a401cd267c5fcd2f292770d8806998128643f5b4ebd13398d6aa1b96d35e6d4b
SSDEEP

196608:eKrnlZwqA+1W903eV4QRItpDjIIAcwDIlaUGfSEzRPkv/k9UpIi7:TLllW+eGQRg9jocBGKklX0

Score

7^/10

Malware Config

Signatures

Loads dropped DLL 64 IoCs

pid	Process
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
2204	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1052	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
2204	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
2204	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
2204	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1052	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
1052	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_DADY&PROD_DADY_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\22\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe

Suspicious use of AdjustPrivilegeToken 4 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	9288	dwm.exe
Token: SeChangeNotifyPrivilege	9288	dwm.exe
Token: 33	9288	dwm.exe
Token: SeIncBasePriorityPrivilege	9288	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1444 wrote to memory of 1588	1444	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	91
PID 1444 wrote to memory of 1588	1444	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	91
PID 1588 wrote to memory of 2676	1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	92
PID 1588 wrote to memory of 2676	1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	92
PID 2676 wrote to memory of 1712	2676	cmd.exe	94
PID 2676 wrote to memory of 1712	2676	cmd.exe	94
PID 1712 wrote to memory of 3152	1712	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	95
PID 1712 wrote to memory of 3152	1712	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	95
PID 1588 wrote to memory of 3568	1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	96
PID 1588 wrote to memory of 3568	1588	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	96
PID 3568 wrote to memory of 2884	3568	cmd.exe	98
PID 3568 wrote to memory of 2884	3568	cmd.exe	98
PID 2884 wrote to memory of 3832	2884	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	99
PID 2884 wrote to memory of 3832	2884	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	99
PID 3152 wrote to memory of 1400	3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	100
PID 3152 wrote to memory of 1400	3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	100
PID 1400 wrote to memory of 404	1400	cmd.exe	102
PID 1400 wrote to memory of 404	1400	cmd.exe	102
PID 404 wrote to memory of 224	404	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	103
PID 404 wrote to memory of 224	404	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	103
PID 3832 wrote to memory of 3548	3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	104
PID 3832 wrote to memory of 3548	3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	104
PID 3548 wrote to memory of 4860	3548	cmd.exe	106
PID 3548 wrote to memory of 4860	3548	cmd.exe	106
PID 3152 wrote to memory of 3388	3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	108
PID 3152 wrote to memory of 3388	3152	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	108
PID 3388 wrote to memory of 4064	3388	cmd.exe	110
PID 3388 wrote to memory of 4064	3388	cmd.exe	110
PID 4860 wrote to memory of 2204	4860	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	112
PID 4860 wrote to memory of 2204	4860	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	112
PID 4064 wrote to memory of 1052	4064	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	113
PID 4064 wrote to memory of 1052	4064	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	113
PID 3832 wrote to memory of 1328	3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	114
PID 3832 wrote to memory of 1328	3832	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	114
PID 1328 wrote to memory of 4600	1328	cmd.exe	116
PID 1328 wrote to memory of 4600	1328	cmd.exe	116
PID 4600 wrote to memory of 608	4600	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	117
PID 4600 wrote to memory of 608	4600	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	117
PID 224 wrote to memory of 4856	224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	118
PID 224 wrote to memory of 4856	224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	118
PID 4856 wrote to memory of 4700	4856	cmd.exe	120
PID 4856 wrote to memory of 4700	4856	cmd.exe	120
PID 224 wrote to memory of 1752	224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	121
PID 224 wrote to memory of 1752	224	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	121
PID 1752 wrote to memory of 2512	1752	cmd.exe	123
PID 1752 wrote to memory of 2512	1752	cmd.exe	123
PID 2204 wrote to memory of 836	2204	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	125
PID 2204 wrote to memory of 836	2204	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	125
PID 4700 wrote to memory of 952	4700	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	127
PID 4700 wrote to memory of 952	4700	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	127
PID 836 wrote to memory of 1236	836	cmd.exe	128
PID 836 wrote to memory of 1236	836	cmd.exe	128
PID 2512 wrote to memory of 624	2512	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	129
PID 2512 wrote to memory of 624	2512	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	129
PID 1052 wrote to memory of 2356	1052	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	130
PID 1052 wrote to memory of 2356	1052	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	130
PID 2356 wrote to memory of 3864	2356	cmd.exe	132
PID 2356 wrote to memory of 3864	2356	cmd.exe	132
PID 3864 wrote to memory of 3812	3864	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	133
PID 3864 wrote to memory of 3812	3864	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	133
PID 1236 wrote to memory of 3228	1236	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	134
PID 1236 wrote to memory of 3228	1236	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	134
PID 2204 wrote to memory of 1012	2204	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	135
PID 2204 wrote to memory of 1012	2204	6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe	135

C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
"C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe"
1⤵
- Suspicious use of WriteProcessMemory
PID:1444
- C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe"
  2⤵
  - Loads dropped DLL
  - Suspicious use of WriteProcessMemory
  PID:1588
- - C:\Windows\system32\cmd.exe
    C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2676
  - - C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
      C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
      4⤵
      Suspicious use of WriteProcessMemory
      PID:1712
    - - C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        5⤵
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:3152
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:1400
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        8⤵
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:224
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:4700
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        11⤵
        
        PID:952
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        12⤵
        
        PID:948
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        13⤵
        
        PID:2936
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        14⤵
        
        PID:932
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:5576
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:5464
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:6244
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:5148
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:7136
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:11492
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:12196
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:12144
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:7632
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:7880
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:9876
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:10404
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:8196
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:5144
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:6584
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:7888
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:8412
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:1428
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:10320
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:12672
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:1528
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        12⤵
        
        PID:2908
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        13⤵
        
        PID:740
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        14⤵
        
        PID:5704
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:5380
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:5476
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:6596
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:6604
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:6860
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:7848
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:7840
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        22⤵
        
        PID:8656
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        23⤵
        
        PID:11220
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:9292
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:12304
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:9248
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:9104
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        23⤵
        
        PID:11100
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:9304
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        25⤵
        
        PID:5988
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:13172
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:7080
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:6620
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:8516
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:2548
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:9412
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:5856
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:6080
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:7576
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:7800
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:7408
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:9932
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:11124
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:9236
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:7348
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:8440
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:11772
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:10788
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:12892
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:1752
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:2512
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        11⤵
        
        PID:624
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        12⤵
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        13⤵
        
        PID:5004
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        14⤵
        
        PID:5684
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:5664
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:5416
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:6160
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:7932
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:5232
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:11044
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:12256
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:5312
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:7940
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:11792
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:11640
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:5480
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:11920
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:5220
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:6868
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:7476
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:8404
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:9824
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:12132
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:3972
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        22⤵
        
        PID:10196
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:13188
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:10168
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:10876
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:9144
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:10608
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:2264
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:8436
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        23⤵
        
        PID:9336
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:11392
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        25⤵
        
        PID:876
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        26⤵
        
        PID:5736
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        27⤵
        
        PID:11268
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        27⤵
        
        PID:7132
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:8720
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        25⤵
        
        PID:11680
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        26⤵
        
        PID:1932
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        27⤵
        
        PID:2760
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        27⤵
        
        PID:12724
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        28⤵
        
        PID:5760
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        12⤵
        
        PID:5528
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        13⤵
        
        PID:5800
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        14⤵
        
        PID:5284
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:7156
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:6788
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:8180
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:4932
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:7288
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:7984
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:13152
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:12488
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:5988
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        23⤵
        
        PID:12264
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:5820
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        25⤵
        
        PID:9444
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        26⤵
        
        PID:11528
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        27⤵
        
        PID:13156
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        27⤵
        
        PID:7796
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        28⤵
        
        PID:10760
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        29⤵
        
        PID:12216
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:13180
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        25⤵
        
        PID:12608
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        26⤵
        
        PID:6712
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        27⤵
        
        PID:9736
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:8684
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:9900
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:9264
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:10688
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:9748
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:6388
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:8176
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:9316
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:10896
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:11584
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:3388
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:4064
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        8⤵
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:1052
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:2356
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:3864
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        11⤵
        
        PID:3812
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        12⤵
        
        PID:5428
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        13⤵
        
        PID:5812
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        14⤵
        
        PID:6124
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:6344
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:7060
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:7220
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:8748
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:9460
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:10236
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:11680
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        22⤵
        
        PID:8944
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:10316
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:9160
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:10852
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:10496
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:11916
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:12600
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:508
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:7448
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:10212
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:8320
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:12904
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:10772
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        12⤵
        
        PID:6008
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        13⤵
        
        PID:5268
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        14⤵
        
        PID:7096
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:7084
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:7876
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:11900
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:12092
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:9688
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:316
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:2572
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        22⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        23⤵
        
        PID:12088
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:9520
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:4084
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:7852
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        22⤵
        
        PID:10788
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:10692
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        23⤵
        
        PID:5692
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:7364
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:10136
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:10572
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:9288
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:11848
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        9⤵
        
        PID:5108
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        10⤵
        
        PID:2332
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        11⤵
        
        PID:1348
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        12⤵
        
        PID:5744
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        13⤵
        
        PID:5980
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        14⤵
        
        PID:6224
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:6324
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:6880
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:8296
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:4316
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:10836
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:6992
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:9852
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:10584
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:11176
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:11684
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:1384
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        12⤵
        
        PID:5176
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        13⤵
        
        PID:6864
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        14⤵
        
        PID:2864
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:8828
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:8544
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:11908
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:12216
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:11412
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:7452
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:9128
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:12920
- - C:\Windows\system32\cmd.exe
    C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:3568
  - - C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
      C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2884
    - - C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        5⤵
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:3832
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:4860
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        8⤵
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2204
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:836
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1236
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        11⤵
        
        PID:3228
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        12⤵
        
        PID:5420
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        13⤵
        
        PID:5792
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        14⤵
        
        PID:5656
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:5044
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:6536
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:6472
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:6504
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:7768
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:11200
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:11516
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:12832
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:10348
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        23⤵
        
        PID:6252
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        25⤵
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        26⤵
        
        PID:7144
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        27⤵
        
        PID:4908
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:9504
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        25⤵
        
        PID:11916
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        25⤵
        
        PID:11560
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        26⤵
        
        PID:9528
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        27⤵
        
        PID:13032
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        27⤵
        
        PID:11440
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:7356
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:10120
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:10468
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:9528
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:9556
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:12308
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        23⤵
        
        PID:9416
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:5880
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        25⤵
        
        PID:5540
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        26⤵
        
        PID:8072
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        27⤵
        
        PID:3640
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        27⤵
        
        PID:13212
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:11104
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        25⤵
        
        PID:12624
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        26⤵
        
        PID:1520
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:6832
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:7000
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:4824
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:8808
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:8588
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:11364
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:13120
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        22⤵
        
        PID:7792
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:208
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:3724
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        23⤵
        
        PID:12036
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:12696
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        25⤵
        
        PID:12420
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        26⤵
        
        PID:12312
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        27⤵
        
        PID:5756
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        28⤵
        
        PID:7556
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        27⤵
        
        PID:10900
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        28⤵
        
        PID:12252
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:560
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:10180
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:10884
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:11616
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:11936
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:13144
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        12⤵
        
        PID:6040
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        13⤵
        
        PID:5184
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        14⤵
        
        PID:6980
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:5324
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:6228
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:9584
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:11416
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:8956
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:7640
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:8092
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:8868
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:10560
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:7764
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        9⤵
        
        PID:1012
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        10⤵
        
        PID:2100
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        11⤵
        
        PID:3528
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        12⤵
        
        PID:1820
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        13⤵
        
        PID:5172
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        14⤵
        
        PID:6912
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:5364
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:7172
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:10260
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:12236
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:2560
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:7352
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:7752
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:9324
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:8924
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:7820
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        12⤵
        
        PID:3420
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        13⤵
        
        PID:7020
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        14⤵
        
        PID:7988
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:8992
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:8680
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:11272
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:13064
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:11732
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:12748
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:11600
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        22⤵
        
        PID:8612
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        23⤵
        
        PID:6636
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:6212
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        25⤵
        
        PID:8004
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:8768
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        25⤵
        
        PID:6448
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        26⤵
        
        PID:7440
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:11460
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:1112
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:10104
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:5112
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:9524
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        22⤵
        
        PID:12508
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        23⤵
        
        PID:12372
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:11552
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        25⤵
        
        PID:12104
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        26⤵
        
        PID:6968
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:11768
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:2680
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        22⤵
        
        PID:11004
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:12084
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        23⤵
        
        PID:9976
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:11672
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:6056
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        25⤵
        
        PID:11636
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        26⤵
        
        PID:2984
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:10032
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:9280
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:12152
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:11896
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:12476
      - C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:1328
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:4600
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        8⤵
        
        PID:608
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        9⤵
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        10⤵
        
        PID:1516
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        11⤵
        
        PID:3564
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        12⤵
        
        PID:2424
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        13⤵
        
        PID:5468
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        14⤵
        
        PID:4088
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:6284
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:3508
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:9356
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:10988
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        20⤵
        
        PID:12228
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:676
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        22⤵
        
        PID:11532
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        23⤵
        
        PID:5036
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:10508
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:12536
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:10060
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:10524
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        23⤵
        
        PID:10412
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:11156
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:6132
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:11540
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:7564
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:9860
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:9032
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:11636
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        19⤵
        
        PID:10784
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:10552
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        12⤵
        
        PID:5196
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        13⤵
        
        PID:6944
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        14⤵
        
        PID:220
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:9148
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:10868
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:8232
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:5500
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:12884
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:10616
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        9⤵
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        10⤵
        
        PID:1136
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        11⤵
        
        PID:5440
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        12⤵
        
        PID:5384
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        13⤵
        
        PID:5496
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        14⤵
        
        PID:6508
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:6932
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:7312
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:8988
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:11004
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:12228
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:7716
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:9868
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:11956
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:11816
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:10532
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        12⤵
        
        PID:5180
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        13⤵
        
        PID:5236
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        14⤵
        
        PID:5916
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        15⤵
        
        PID:9016
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        16⤵
        
        PID:8260
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        17⤵
        
        PID:10140
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:5924
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:12840
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        19⤵
        
        PID:11920
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        20⤵
        
        PID:4888
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        21⤵
        
        PID:11776
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        22⤵
        
        PID:13052
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests
        23⤵
        
        PID:12172
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        24⤵
        
        PID:6736
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        24⤵
        
        PID:7372
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        25⤵
        
        PID:12404
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        26⤵
        
        PID:9592
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        21⤵
        
        PID:10704
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        22⤵
        
        PID:12888
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        23⤵
        
        PID:8120
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        15⤵
        
        PID:10024
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        16⤵
        
        PID:10860
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe
        
        C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome
        17⤵
        
        PID:10280
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install requests"
        18⤵
        
        PID:13164
        
        C:\Windows\system32\cmd.exe
        
        C:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\6c7181251a07d546f223a9b2c43d5ed0_NEIKI.exe -m pip install pycryptodome"
        18⤵
        
        PID:12556

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=3600 --field-trial-handle=2180,i,12780723798465539942,12010519452607841069,262144 --variations-seed-version /prefetch:8
1⤵
PID:2088

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 524 -p 9276 -ip 9276
1⤵
PID:4316

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -u -p 11048 -s 380
1⤵
PID:11540

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:9288

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
PID:2900

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\_MEI14442\VCRUNTIME140.dll

Filesize
106KB

MD5
4585a96cc4eef6aafd5e27ea09147dc6

SHA1
489cfff1b19abbec98fda26ac8958005e88dd0cb

SHA256
a8f950b4357ec12cfccddc9094cca56a3d5244b95e09ea6e9a746489f2d58736

SHA512
d78260c66331fe3029d2cc1b41a5d002ec651f2e3bbf55076d65839b5e3c6297955afd4d9ab8951fbdc9f929dbc65eb18b14b59bce1f2994318564eb4920f286

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\_bz2.pyd

Filesize
82KB

MD5
c7ce973f261f698e3db148ccad057c96

SHA1
59809fd48e8597a73211c5df64c7292c5d120a10

SHA256
02d772c03704fe243c8de2672c210a5804d075c1f75e738d6130a173d08dfcde

SHA512
a924750b1825747a622eef93331fd764d824c954297e37e8dc93a450c11aa7ab3ad7c3b823b11656b86e64de3cd5d409fda15db472488dfaa4bb50341f0b29d1

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\_ctypes.pyd

Filesize
121KB

MD5
10fdcf63d1c3c3b7e5861fbb04d64557

SHA1
1aa153efec4f583643046618b60e495b6e03b3d7

SHA256
bc3b83d2dc9e2f0e6386ed952384c6cf48f6eed51129a50dfd5ef6cbbc0a8fb3

SHA512
dc702f4100ed835e198507cd06fa5389a063d4600fc08be780690d729ab62114fd5e5b201d511b5832c14e90a5975ed574fc96edb5a9ab9eb83f607c7a712c7f

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\_decimal.pyd

Filesize
247KB

MD5
21c73e7e0d7dad7a1fe728e3b80ce073

SHA1
7b363af01e83c05d0ea75299b39c31d948bbfe01

SHA256
a28c543976aa4b6d37da6f94a280d72124b429f458d0d57b7dbcf71b4bea8f73

SHA512
0357102bffc2ec2bc6ff4d9956d6b8e77ed8558402609e558f1c1ebc1baca6aeaa5220a7781a69b783a54f3e76362d1f74d817e4ee22aac16c7f8c86b6122390

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\_hashlib.pyd

Filesize
63KB

MD5
f495d1897a1b52a2b15c20dcecb84b47

SHA1
8cb65590a8815bda58c86613b6386b5982d9ec3f

SHA256
e47e76d70d508b62924fe480f30e615b12fdd7745c0aac68a2cddabd07b692ae

SHA512
725d408892887bebd5bcf040a0ecc6a4e4b608815b9dea5b6f7b95c812715f82079896df33b0830c9f787ffe149b8182e529bb1f78aadd89df264cf8853ee4c4

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\_lzma.pyd

Filesize
155KB

MD5
4e2239ece266230ecb231b306adde070

SHA1
e807a078b71c660db10a27315e761872ffd01443

SHA256
34130d8abe27586ee315262d69af4e27429b7eab1f3131ea375c2bb62cf094be

SHA512
86e6a1eab3529e600dd5caab6103e34b0f618d67322a5ecf1b80839faa028150c492a5cf865a2292cc8584fba008955da81a50b92301583424401d249c5f1401

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\_socket.pyd

Filesize
81KB

MD5
899380b2d48df53414b974e11bb711e3

SHA1
f1d11f7e970a7cd476e739243f8f197fcb3ad590

SHA256
b38e66e6ee413e5955ef03d619cadd40fca8be035b43093d2342b6f3739e883e

SHA512
7426ca5e7a404b9628e2966dae544f3e8310c697145567b361825dc0b5c6cd87f2caf567def8cd19e73d68643f2f38c08ff4ff0bb0a459c853f241b8fdf40024

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\_sqlite3.pyd

Filesize
121KB

MD5
cee93c920951c1169b615cb6330cedda

SHA1
ef2abf9f760db2de0bd92afe8766a0b798cf8167

SHA256
ff25bdbeef34d2aa420a79d3666c2660e7e3e96259d1f450f1af5268553380ec

SHA512
999d324448bb39793e4807432c697f01f8922b0aba4519a21d5dc4f4fc8e9e4737d7e104b205b931af753eda65f61d0c744f12be84446f9c6cb3c2a5b35b773c

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\_ssl.pyd

Filesize
173KB

MD5
9b4e74fd1de0f8a197e4aa1e16749186

SHA1
833179b49eb27c9474b5189f59ed7ecf0e6dc9ea

SHA256
a4ce52a9e0daddbbe7a539d1a7eda787494f2173ddcc92a3faf43b7cf597452b

SHA512
ae72b39cb47a859d07a1ee3e73de655678fe809c5c17ffd90797b5985924ddb47ceb5ebe896e50216fb445526c4cbb95e276e5f3810035b50e4604363eb61cd4

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\_uuid.pyd

Filesize
24KB

MD5
3c8737723a903b08d5d718336900fd8c

SHA1
2ad2d0d50f6b52291e59503222b665b1823b0838

SHA256
bb418e91e543c998d11f9e65fd2a4899b09407ff386e059a88fe2a16aed2556b

SHA512
1d974ec1c96e884f30f4925cc9a03fb5af78687a267dec0d1582b5d7561d251fb733cf733e0cc00faee86f0fef6f73d36a348f3461c6d34b0238a75f69320d10

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\_wmi.pyd

Filesize
35KB

MD5
ee33f4c8d17d17ad62925e85097b0109

SHA1
8c4a03531cf3dbfe6f378fdab9699d51e7888796

SHA256
79adca5037d9145309d3bd19f7a26f7bb7da716ee86e01073c6f2a9681e33dad

SHA512
60b0705a371ad2985db54a91f0e904eea502108663ea3c3fb18ed54671be1932f4f03e8e3fd687a857a5e3500545377b036276c69e821a7d6116b327f5b3d5c1

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-console-l1-1-0.dll

Filesize
13KB

MD5
9b96d1e2ea75f781b094390c94b7f51a

SHA1
2e6a7d9453cd1b1a31315b7e9946f872b88d45ed

SHA256
89cd53a7ea395281be71fc86ac6fe39e5b6450258dcef3b840d51ef7d1215b08

SHA512
6fbd42d57f0821667920d57eb45f2113a19157c840b05a54960df359eff2fc06ecca9738df94da22bed09cca90943def4b8df7dccd5c4ae55a00733f757a3c7e

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-datetime-l1-1-0.dll

Filesize
13KB

MD5
95358166d5ed0657d5e50b814c948038

SHA1
457c34c348bbfb845a815dc62ed660fdc5024ce1

SHA256
e800c83c7be817145cd3c75fcac9e2525a6a2d23b1c124d4dbfb44b81f820a81

SHA512
d2e44c03a8820c3112c5ec02f10b5ab4f107cc2d7a99d28306c1c175986f85a1dc4a495bf7e4992202641837936bcf395d60f2f6c2b14ecfed478d3660c60906

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-debug-l1-1-0.dll

Filesize
13KB

MD5
e7ee23f6b21c2a8e5bf592ff4c0b490e

SHA1
b091a1dd8841931bc11dced8e6c53b2976508031

SHA256
f189e2c376d2267b94b5cf440213145299b72916f68b4389fb345e64f9439125

SHA512
1c7fe7c72466c0e065b4198b33bdaaef48e4cac61d771f3a95edbfbf81e1fe2f7b4e5d4829621114e5a3af3a259ed7f9d9105bc01721ede10a5392dbc6025b20

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-errorhandling-l1-1-0.dll

Filesize
13KB

MD5
587f92247778be19c5d1e37f139abe3f

SHA1
6badd35f7539cd1742848c883baa3707da90aeed

SHA256
97a74811d0e02d70da63e7eed08382be33dbb4601c800f8366ce9420b4258b1e

SHA512
8dcf5e57b9b30ae2aa612d41505870637babbf20fa30f10bed62d8563af41ea0a932b2b1a2552db26d8cd8dc61b256a379fc0b06a4c452cc5d17514fc3350f79

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-file-l1-1-0.dll

Filesize
16KB

MD5
41ef1262aca47e4af1571df2e8046412

SHA1
2848d43e9b3795b90249427390509b5f039d4296

SHA256
80a7653f4f6efaea0826e47cfb667813bd83bde0a4a00070184df3f6ede8afd6

SHA512
7d28fb9e62b4cfc3534adafbe9db236636e99a8a69e95e2bc2c31c53c9996d9dbab045a3fd24194fd2b39a6f302e1b9a1badedbabf46831dcef3223ddcbeca2b

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-file-l1-2-0.dll

Filesize
13KB

MD5
6e738ef1439e9a5ca13bc964595cc34b

SHA1
79dd310be603d1d03a97ef8ad9068df1bb12a1f3

SHA256
337a2a904ac4f2d9db73d8aa5ee025fc86ef217d2cc1c73c03abf4966e063ac5

SHA512
a1016e22b166955dc4bee6b8138734df991a333e43f5589acc59220c1ffa125e10640b1ccc888558489886c7fcbf32bb705d160306aeac9bd7f51c2778b7bb2f

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-file-l2-1-0.dll

Filesize
13KB

MD5
ffbe5664cbd43a85ce323085fa288d91

SHA1
0573cdb668ed0214a01ce750e92461aa7e4d4091

SHA256
adaeb469f8478db38491e76842f624cf71943402da64b438cd957e331ac38496

SHA512
03c7909669387372b1a69215705127843cdea559915eb047856e15a2cb801c16e87f965da67b02a4de3b9ab04aba059f831a11d48b7871ca7f086842fb5bc8c7

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-handle-l1-1-0.dll

Filesize
13KB

MD5
f38af4fac25ab6ddc01573b447486ac6

SHA1
6b09b4a42060e9997f2a4eebbfbbbe750ff559c8

SHA256
b228462aab86386a3ec3553be80be9f8169dc50d0811cd81896e695bc556df94

SHA512
f11e38719bd9e3ce19583a6e5a5dc7b05db7bea3950fb65a870e33fa646a29c7af4efbbf58a3c6484b004893e03e5f7383289f4a91f3af6f41494a80af22ee68

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-heap-l1-1-0.dll

Filesize
13KB

MD5
16105cb24a227857bcd37c0d403ca8c7

SHA1
aa1958c7cca110379d2705e41a118049ebf5e19f

SHA256
0f8e1963374363adb75783bacb4176c9067dd60f35bad2434fe270d4df6e8ff5

SHA512
ca54f992fc34ca07475aed7e6cdda9f0eb3915259a29c32a4175c5e2fa2e74803a8afb546e4ee10313e585eb199d5c11c5496708dd91270d88b3e75265b90f98

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-interlocked-l1-1-0.dll

Filesize
13KB

MD5
bacf2fd7e70aa69ed42d9336a7434dde

SHA1
9010323e16cbdf7356e8b91434bce423a5bcacf4

SHA256
e478e52e872be2ab1917bf90b4a1f656be328a1827c489df4f3207db56edb1e9

SHA512
aee05355caa782c48bfc83f553ba5c6bdf6837ae8fccacf112c59dff6e67d16eb9db2a7b970bc552f6c1de96a50630764b9c3a5f7dfebd5e90cc4707eff9ccbb

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-libraryloader-l1-1-0.dll

Filesize
14KB

MD5
8ae4a9b0cac0009206e728d9d0aa5496

SHA1
5ca3339b09d7efc8919dab9efd092ee55f553369

SHA256
43c23a7fd53fdb1909df5780161c7bd1d61978f059e79bbd40ff1f6efeca1bc7

SHA512
6a69a0267a7df2c2eec5c5fa401f65975a967de397bddbbf66b1703e8b0d6d8a9f228fc3fbcb249082b89a99cab828a6651d0a9ea5122f6cf873becb1e1cd593

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-localization-l1-2-0.dll

Filesize
15KB

MD5
25ea2bbc7aa1133dfb1d63a885be7ff1

SHA1
ff20767b74b2e8cba08c995bd1c8db9bb18794c8

SHA256
90d34fb9de333244dad25750e3eeceddc7dd0894cdcac736d68246b565c5ab2e

SHA512
54e1aae6d8b42492003bb7866cdc6c30b28db72847a82b9eaf3bf7087d12cad458fdb9fad0b19a093ccf0f5e0aaf01cb1763f30a58acc3d32d3e7406ef47f3d4

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-memory-l1-1-0.dll

Filesize
13KB

MD5
bc8c2d9aea5972d62636dc8e1ff1b08e

SHA1
10ee1d08efbd3e52758fb21c53c6b3f88a688523

SHA256
748a156f5224aa4a44212f0006c4bc4ee19151c723fa2f1afb35c678e41ee48b

SHA512
75adae293c720189b1569f87597442bb0fc336c9d7251f8c24ccebee6682ea9eb8f873ddade2b6efe8ebaddc2753c3dc2c4d68f031d31e5fe9bd10659eb07bf8

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-namedpipe-l1-1-0.dll

Filesize
13KB

MD5
fec90752a66e7aa43809e3ab1706ff13

SHA1
23da3ae8d624e4027cd3a7bac32b8f5941cbe501

SHA256
6f92e09ff1766af77aa92d259b6c198f65565d567b734426ab6627a07d7e1109

SHA512
fcaf0304b7afa0a9b12dacf1c6c02cf1e0f2d0406d82c267e1e10ef6dce0dc245d7433ed506f11db78277615a057c295493b2026aa462013e452a4d9b1a206be

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-processenvironment-l1-1-0.dll

Filesize
14KB

MD5
1268072f0801e24127b8dc453a3a1da3

SHA1
a4a8be4080b8bc0038bae59d1da569f7b26ec828

SHA256
22cc29cb94af4d4d66bd7631080ac75ad9e4ebd0ea8b8ad9316b98fece934832

SHA512
2e274130f4803783b2a823c83f6e22c29ec48f5ca1e9bd2052a5322684a1253894d8e1047fb7f46fbf08c6a93baff0e5dfca9b7296f58b61ca7e7e8bf3d10592

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-processthreads-l1-1-0.dll

Filesize
15KB

MD5
a64372bac4209407aac2df69dd78328c

SHA1
b31e9f8a8d34c96c8d8b4bcdb97b17f5371d33e7

SHA256
3f8a315df20ea35ce89f44f8adf0b46b4eeb9baa0277f1a05883377c302e7757

SHA512
f66eb083cc541b6a1e5f8c8ca7bbbb38b566ca8f570d8fd41e0a0cd0f6d672bcda00c7c21ee8ac79d64ce2bff1e16dab5f319dc0634dd192e978afa813e0fab7

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-processthreads-l1-1-1.dll

Filesize
13KB

MD5
f5fa1dd58c5ce4a6006d87a8306e97b5

SHA1
84287c3429ac71e71a936d0c5072d144dd45f290

SHA256
64f0df01e589bcfe3a935e728571f13f5fde3ce047119126ff26a37d86cdc2fa

SHA512
ef10221df2b54b11bc320e6fb9cbf342bd783eb5416ded3fd7bb643bfd04f889f3e7ea33b5e0b1c86d5222807dc46f569f8aa426c39e9f6c4d1553ed54f86094

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-profile-l1-1-0.dll

Filesize
12KB

MD5
93f77ff9586ab020bac41925efcbba67

SHA1
c42326e4327f77168bab05cc821bd107b5a9faa6

SHA256
c46c7f2255fa04491ea031cd836df3f6fc065d133d69a18621fbfee9b3b916fa

SHA512
5e8c9410330b5d6213e8a740232cab6faa0907ca209c7c7a852f9bea59f73e3c5e2695e645967f9ca09866dac4721359fb4689858bca93ca0b4c6c52fdb5a403

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-rtlsupport-l1-1-0.dll

Filesize
13KB

MD5
e6acdf373982890646c674810421c235

SHA1
6c0cc25ff9f099bc8b4c23dade7aa42adda0c347

SHA256
9094c4f18f9aee769e62d33d0a4ab5efe32c391eeef1852d6fea1fcc16bd0dc1

SHA512
26f365c73568211ee42c92a9a140a8ff70669f833d478deba3deca6d6219a382109006e0bec2b09b2c77a54ed7e4d8a5ae624bda4243cc24a9d31f46cef3bcae

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-string-l1-1-0.dll

Filesize
13KB

MD5
cfc51305acc1bdd8b972ddbad574ecb2

SHA1
4a5e544238461a1406301921f1db48c71f769f56

SHA256
d0242a40bc2e13bb615f989d90b06140690c8b288b426a4ffc7e4c68f255a866

SHA512
a958e1a91c62e381d4f5eec48deb353e14860353557ce549ff206419543ce100a164ac97be791e4fef8395d36a8e3c60968531fd0d95085ced63b958cd513d77

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-synch-l1-1-0.dll

Filesize
15KB

MD5
8dae86d942f32db6d6b172c9777b8361

SHA1
0f3748c48f378b48c61fdfe993dee05b929f80e4

SHA256
c18b434bee0e58dad2dd37304d2360356f3aaec5257184118006c5570748535d

SHA512
6154e40dcde668ce320e161edda576887356c2aff84da2ff4b81062419f93c8e41803fb698a2b3ffdc5b15941c53df5c0b6851441890e7de23afdbf6c5cffc7b

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-synch-l1-2-0.dll

Filesize
13KB

MD5
7f5be77e84719a0bf6cf67cf1aacbe47

SHA1
1cac63db6cc4418c6b2032be083d0c164f15755e

SHA256
54485dbfca725ba37420e83c2fc85bdc34c3efff20b571808cefc444767145a0

SHA512
eca1f2e909f56b51ab6304a4576acdb2c2382013e0ba7cc633321ea18880fc33467d230f91387219696336c43bb29b716c2d4686ae4306e9bc5b8426df2f70b4

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-sysinfo-l1-1-0.dll

Filesize
14KB

MD5
1f62040c72cbd51aaa3ccac7cf7afbbd

SHA1
a5c11a76b2e4da9aa54d95781a025998ccafb109

SHA256
78267d885703e815b910139af567c2f54950a0f862c48a2a605549b1c7832b32

SHA512
90b4f52e09959a0d0183fd2fd801b78a01ff0503b5b27db96ab96f5ef1e0f43b9da034e42fd228ab880fd4a69c1346ce0f9caf70d21cd2a1d09d28e064578636

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-timezone-l1-1-0.dll

Filesize
13KB

MD5
545f4c472958665b25fc032058ecff63

SHA1
0e3c6a78398524c6478f068bec592b6ebbac41d6

SHA256
76dd6964fc1ec23b4ca1bfb0f0b9bb9831dedd238a983d0f07a87c99d50bfe9f

SHA512
06cf60fe7df757dd246adcf502103416a809a23674413ede994c3e1dda7788879519530482e75c63b4c4e4cba7c6ba9a32de35add81344276ab2df8237a4c8bb

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-core-util-l1-1-0.dll

Filesize
13KB

MD5
ae07502dacbdd7037689c71052d0c8fb

SHA1
0722f9873cc3c11493566ad6c07e0eac7dd0de6b

SHA256
0860b7fe7bce6d5ac9029353245771f5ce45901c203b67e0979e481b46317c3b

SHA512
9f39e5cc492a32636aa8ae7c85b3bf2e92352a209181dac9e55f0de7be982b9dc52fde92ec8c12ee80cecc8a4f4697c0dbfd7e1eb326104f3aaeddc483f6fe83

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-conio-l1-1-0.dll

Filesize
14KB

MD5
b5386e3f5cfe207ec9d0670bf2b8baa3

SHA1
46c91b1e579e038f7eeba7b5ee8fc1fa486c7103

SHA256
60af3f85c7f9286718e1decbc0fca14bbeb888e1bc9bf011953250826f9ee49c

SHA512
73cf4f7b43af439df3a7002f623058065e7d566d01760343e71e980cfb699bb0e9b66be5c4b2ba7d77a7a36edb229bebc25973ce06b8ddc8f2749affc2a2cccd

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-convert-l1-1-0.dll

Filesize
17KB

MD5
ee864c40e49043bd1d9e910de391fe87

SHA1
ac512e28dd610bebb19dea9a218679c417774c8f

SHA256
438ef304ab8b051e33586820ea874f3beaf99653f7d445a07bb223d54a74def5

SHA512
838f8ea4927bf7433e31ba1dd879f89b9035f464cb5acb813a55fd8f955839cdef8425505696724335ec402649a19908c9a6d39dfe4b80127e53ef9def797e8a

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-environment-l1-1-0.dll

Filesize
13KB

MD5
ff3237ec9352c99cbe61a41c85242da3

SHA1
bd41d8c5b40da7ae989c73987a533ee22246991e

SHA256
333b12886a920df5bab395b8e9e0ea77feeb1131fbe68e7fce1b0ea7d56ac31b

SHA512
17a220a0566c9c7db11ab492d43769f2062bd77ad80972ddf1d2c4d827e20fc7327016e4ebaaa849a2d1b503395c909c10cb7478a1aa434834d3ff81f51865c9

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-filesystem-l1-1-0.dll

Filesize
15KB

MD5
5b4b456d283fccfaeb6e234714da2439

SHA1
e1fe0df9a8ab51b2b813ff5b8afd8db22110eaea

SHA256
1e56184b70a21381365a24807e24c6f3bfb14e34acccc84dd5147874e9536766

SHA512
6a5ce7d793f6e626f639e5582162f80aa97fb372466bcef182ec3b4c3f7d30f4355361f26d07ad660a1d93c4985806645c9b693b590996e68009610cecd588a6

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-heap-l1-1-0.dll

Filesize
14KB

MD5
b0021ffb01fb245671dd5d26efc7dc09

SHA1
2e975e96b5589e0db4303117ecc0e55085890370

SHA256
46db69a93d6ab9a27fb22634e65d6f66bcfc2016b5a0fabd1ae2e3539f7a67bb

SHA512
1f5728504a1f08d27bee258f2b77a347304148c08279ebce224310a7f8346106ba607bc2ae48dc4185c48b6817de76c6335e39e6c882927890ee1df1f974c14b

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-locale-l1-1-0.dll

Filesize
13KB

MD5
24efbd554eb78f72a3d9a5d91562168b

SHA1
8b54b1cf966607f406e1229fe95f188d91fc30db

SHA256
1abd12b01ed35ee31dad71243960f67f696edf6572a47d9793a3b4635758b520

SHA512
b3826ddcf3a608818a97a74e1658528f137e0e66f43a05f2025b0cbb51b09c13b2f87de233edd6cd1305bae7aec856208a579139fb917da30564fc700b8de9c4

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-math-l1-1-0.dll

Filesize
22KB

MD5
d89f529a22b66e2bc99e0343ab9fabec

SHA1
8c7ad6c553e12c94bae11698e89f8d3d60ad7a1f

SHA256
0c2e6c3a00e6f890080b55c012aaff9d963a82b03c032c170ebde73f52025816

SHA512
3fad80b7b60a1976922783a650170b0da89df0e6311dea5738835c179013a339d277ed40ea115c8fe47e57eca0eb927152e789f0fda89df2f5bc219761ac2a66

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-process-l1-1-0.dll

Filesize
14KB

MD5
982f5e8360e5d799aadda5fb5d89facf

SHA1
ff1be012e06e8df2b06800b81dcf9505e8a8c4d2

SHA256
bcf399a23c8e4ac835b5cb7c308daaf5ae1e1fd1fc02afd1fafcc4935ae0815d

SHA512
cb62a409376f0b6374f4d5830b67e0f29b4795b126e018e3a7bacd68046167659d1a0d212bfbf264620c3c4f16d1fbc03b05509bba53f86be79698808f74a4ed

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-runtime-l1-1-0.dll

Filesize
17KB

MD5
aa1729f1ddfe9cbad84f9f56925c0f90

SHA1
7c0fcc8dd4b14fb96a1497709ff13caa9447b4ad

SHA256
e622d3afcd7162c8287d882630811af71c332f60247fd8dfaa624fed4d7c9ad8

SHA512
cc8146426f05c11880c0f621aea58fce654e5aaee83154f40e1b0e529ef78f691c70d3f05b1d741f3d8e7996982be976a326eb1a05464515263781ba634c14d4

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-stdio-l1-1-0.dll

Filesize
19KB

MD5
5a8f323ad130fbf9b359ce99c48fe022

SHA1
3294a4c32702d1b66891bf564e58ae2c37cf711f

SHA256
204a66b57b1938795d1c169d00164b0c19d10a7e828b10a28ad84d0f7a133143

SHA512
e09783253f3fa0b2fd2ca4cc34c323b6557a76de7bd681684d466dc9be36dea1f515741c5d0b8d222b0a42bd6ea997b7354f8807a657c7dffcc808b66a5fb9ae

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-string-l1-1-0.dll

Filesize
19KB

MD5
ae7a28f3b4ebf8c799bec5329cb44910

SHA1
f080b1cfe590c688312c45895f67f86f3c2f24a8

SHA256
2587621b4b2e841e40166f6eeaeb33ba4bc3dc912a3c643119277ff4df6f36ab

SHA512
6dea67bb6a6e067aa0e78a21a19259b1142d468dd4ca3a64eef4282ec4a48e484e3b2c5dad9ddc3124016311a9f6d76f42e11cb73f3b016540106152802a00f3

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-time-l1-1-0.dll

Filesize
15KB

MD5
570b335fbdfa7e214ff05442c57039fc

SHA1
f5f21bb0948c7211ac793ca8a0e110aa4f178fb3

SHA256
c1ae556d364caf1a7ab042a47e7c42cea7dbe9e753c50e8122e3d89302975149

SHA512
3600e62c0baf2b8c2cb562f46b7125feec168de7a719c19f0e92157fc715604ed70bd1ef864f3a7cb6391d254cc1539cb0800539202a41444038df2aee1e0158

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\api-ms-win-crt-utility-l1-1-0.dll

Filesize
13KB

MD5
840ab08629055da23f7d2bd7d826d2c2

SHA1
954e720987a1a792c6cca900776cf91e55f8a019

SHA256
9177f561764582035f28f48d0347b84977a2fad92613790160f31c48790c752a

SHA512
350a5f938da5d0a7b08148f19dbc4559853d469da07655002f51fff458cfc94e8efac3ce9e20babb1d3552afbed5d614bf014e45024fd839c0a187d062b68d03

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\base_library.zip

Filesize
1.3MB

MD5
73f91fe1b7771f022020ddf0ac619cde

SHA1
d9ecb3061627c94f2cf6c1b7a34fea2cdbd13df7

SHA256
763457ec96d1d2afddffa85523d59aa351208bfdf607f5c5f3fb79a518b6d0c2

SHA512
cb85666c7e50e3dbf14fc215ec05d9576b884066983fe97fa10a40c6a8d6be11c68ca853e7f7039ec67e6b2d90e8c8a3273039b4b86d91d311bcddcdd831b507

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\libcrypto-3.dll

Filesize
4.9MB

MD5
51e8a5281c2092e45d8c97fbdbf39560

SHA1
c499c810ed83aaadce3b267807e593ec6b121211

SHA256
2a234b5aa20c3faecf725bbb54fb33f3d94543f78fa7045408e905593e49960a

SHA512
98b91719b0975cb38d3b3c7b6f820d184ef1b64d38ad8515be0b8b07730e2272376b9e51631fe9efd9b8a1709fea214cf3f77b34eeb9fd282eb09e395120e7cb

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\libffi-8.dll

Filesize
38KB

MD5
0f8e4992ca92baaf54cc0b43aaccce21

SHA1
c7300975df267b1d6adcbac0ac93fd7b1ab49bd2

SHA256
eff52743773eb550fcc6ce3efc37c85724502233b6b002a35496d828bd7b280a

SHA512
6e1b223462dc124279bfca74fd2c66fe18b368ffbca540c84e82e0f5bcbea0e10cc243975574fa95ace437b9d8b03a446ed5ee0c9b1b094147cefaf704dfe978

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\libssl-3.dll

Filesize
771KB

MD5
bfc834bb2310ddf01be9ad9cff7c2a41

SHA1
fb1d601b4fcb29ff1b13b0d2ed7119bd0472205c

SHA256
41ad1a04ca27a7959579e87fbbda87c93099616a64a0e66260c983381c5570d1

SHA512
6af473c7c0997f2847ebe7cee8ef67cd682dee41720d4f268964330b449ba71398fda8954524f9a97cc4cdf9893b8bdc7a1cf40e9e45a73f4f35a37f31c6a9c3

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\python312.dll

Filesize
6.6MB

MD5
5c5602cda7ab8418420f223366fff5db

SHA1
52f81ee0aef9b6906f7751fd2bbd4953e3f3b798

SHA256
e7890e38256f04ee0b55ac5276bbf3ac61392c3a3ce150bb5497b709803e17ce

SHA512
51c3b4f29781bb52c137ddb356e1bc5a37f3a25f0ed7d89416b14ed994121f884cb3e40ccdbb211a8989e3bd137b8df8b28e232f98de8f35b03965cfce4b424f

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\select.pyd

Filesize
30KB

MD5
bffff83a000baf559f3eb2b599a1b7e8

SHA1
7f9238bda6d0c7cc5399c6b6ab3b42d21053f467

SHA256
bc71fbdfd1441d62dd86d33ff41b35dc3cc34875f625d885c58c8dc000064dab

SHA512
3c0ba0cf356a727066ae0d0d6523440a882aafb3ebdf70117993effd61395deebf179948f8c7f5222d59d1ed748c71d9d53782e16bd2f2eccc296f2f8b4fc948

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\sqlite3.dll

Filesize
1.4MB

MD5
82ea0259009ff75bba817bd8c15c7588

SHA1
04c49687d8241b43ae61a6c59299255ef09a7b39

SHA256
8aa8b909a39fcc33d1ec2ad51eac6714a318c6efd04f963d21b75d8f64809ad6

SHA512
1f8b3343898462e385d25e1820a3d7d971d633933e482ea9ffc596e7e1f902f5657a9f2c104cf320eeef34cce814261304e2e1c063be4c6a807adc9b75f3e670

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\ucrtbase.dll

Filesize
987KB

MD5
544ce562a67df746b3369bba2601e4e4

SHA1
b8848f9866c9a0cd1898e47b4e4b1c9cb2fa549b

SHA256
a84411763ca7d3d39a87a52b6bd8a1ca59e5ce58805bda1b39d30a50da270ea4

SHA512
dc4fea162ae25ba22286617a68b63f3a556f4be185338f89b0a16da38ebba0407639ac19497ac166de6ca59733121ff9af2af5d407a246c1260ec2a4694795a7

Download Submit
C:\Users\Admin\AppData\Local\Temp\_MEI14442\unicodedata.pyd

Filesize
1.1MB

MD5
a1388676824ce6347d31d6c6a7a1d1b5

SHA1
27dd45a5c9b7e61bb894f13193212c6d5668085b

SHA256
2480a78815f619a631210e577e733c9bafecb7f608042e979423c5850ee390ff

SHA512
26ea1b33f14f08bb91027e0d35ac03f6203b4dfeee602bb592c5292ab089b27ff6922da2804a9e8a28e47d4351b32cf93445d894f00b4ad6e2d0c35c6c7f1d89

Download Submit
memory/9736-7014-0x00007FF6C0A90000-0x00007FF6C0AF7000-memory.dmp

Filesize
412KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads