f22bd38a1dde0a5c0b6d28af66574277333bb9553780801ffcb7b3dccbe11aea

Analysis

max time kernel
25s
max time network
150s
platform
windows7_x64
resource
win7-20240215-en
resource tags

arch:x64arch:x86image:win7-20240215-enlocale:en-usos:windows7-x64system
submitted
08-05-2024 05:46

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
Size

1.2MB
MD5

e97a8615e0d5ff74d21d9d79b7e1d2c0
SHA1

1e3e933b5efc8b533402a0ed37e0eca20bbbd42e
SHA256

f22bd38a1dde0a5c0b6d28af66574277333bb9553780801ffcb7b3dccbe11aea
SHA512

596903d4b260c537bf5bdc5e761c17fa5280c4e6ce54d6113e1bfb5f78344c1c35e155c84f9aaf74c1ede3b1a97cb403a36b9a45cd10872e179507030a874435
SSDEEP

24576:lq89J7l75rJsl3Rj0Pt3ZDnCXquGJpJz8wBLAblH5mkP1yTjVYP9SIiH:lx9gl3t43ZEqu0pJQwyR53P1yloAIiH

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\G:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\L:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\Q:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\R:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\S:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\A:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\E:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\H:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\J:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\K:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\T:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\U:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\X:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\Z:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\N:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\O:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\P:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\Y:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\B:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\I:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\M:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\V:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File opened (read-only)	\??\W:	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\animal several models mature (Sonja).mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\SysWOW64\FxsTmp\sperm action masturbation penetration (Sylvia,Anniston).mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\SysWOW64\IME\shared\asian lesbian big feet upskirt .mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\SysWOW64\config\systemprofile\xxx horse hot (!) cock Ôë .mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\SysWOW64\config\systemprofile\beastiality sperm uncut hairy .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\norwegian xxx kicking [free] vagina swallow .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\tyrkish porn [free] shower .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\SysWOW64\FxsTmp\xxx voyeur .avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\SysWOW64\IME\shared\russian beast bukkake sleeping (Christine,Britney).zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\System32\DriverStore\Temp\blowjob [bangbus] feet .avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\french gay [free] legs .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\handjob licking (Jade,Janette).rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files\Common Files\Microsoft Shared\xxx cum public feet .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\brasilian cum several models nipples young .zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files (x86)\Google\Update\Download\nude lingerie uncut .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\danish blowjob hidden circumcision (Curtney).avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files\Windows Journal\Templates\hardcore lingerie several models cock young .zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\chinese fucking catfight glans latex .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\beast [free] (Janette).avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files\DVD Maker\Shared\russian kicking lesbian catfight circumcision .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files (x86)\Google\Temp\danish animal public .mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\action voyeur penetration .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\german beast catfight .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\horse fetish several models leather (Janette).avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\chinese animal fetish voyeur shower .avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\winsxs\x86_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_3d98a610fed70b75\canadian cumshot [milf] .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_5e4ff1f4cf2dee9b\japanese blowjob xxx hidden (Melissa).mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_00225053e03f4c04\brasilian gang bang several models swallow (Sonja,Anniston).mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared_31bf3856ad364e35_6.1.7600.16385_none_6377027f0030a06a\japanese kicking xxx sleeping sm .zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-systempropertiesremote_31bf3856ad364e35_6.1.7600.16385_none_f0ca3430257ea13f\lesbian uncut feet (Sandy).rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_d8216ed3d8746200\hardcore catfight cock black hairunshaved (Sonja,Samantha).zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_bcc167434bb9b3ea\swedish sperm masturbation girly .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_6f0f7833cb71e18d\horse voyeur ìï .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_97a45841ff925aa0\american horse animal big .zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP9E41.tmp\british blowjob cum several models vagina .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\ServiceProfiles\LocalService\Downloads\tyrkish fucking bukkake licking hotel (Karin,Britney).rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_515dc677700303ec\porn hardcore hot (!) (Karin).mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\black animal masturbation lady (Sandy,Melissa).mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_3c93ac15fd731acf\asian xxx voyeur cock sm .zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_dd18b2a07d49aa11\american fucking sperm masturbation .zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_c26c5b8280c6af34\hardcore masturbation nipples .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\beastiality full movie titts beautyfull .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_d81c96999f75bd77\horse catfight high heels (Samantha).rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_0ac4ebfc358e5ec0\british cumshot hardcore sleeping boots .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-sharedaccess_31bf3856ad364e35_6.1.7600.16385_none_6b16fa9f975e1109\blowjob gay masturbation .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_8c6fc5a7aa8c435d\russian animal uncut (Sonja,Sarah).mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a3772de7111797da\trambling beastiality lesbian (Karin).mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_de-de_e30b5ec05031d17d\norwegian nude uncut ejaculation .avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_en-us_5d9f7d70ed4643fd\brasilian trambling handjob big vagina .avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_34400a5790d1d336\french trambling beastiality public latex .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0af98f1835676d1b\british lesbian beast several models (Kathrin).zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\assembly\tmp\norwegian kicking lesbian (Tatjana).avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_dba3691c6002e10e\brasilian fucking horse voyeur fishy .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\russian beast public Ôë (Curtney).mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAP6B8E.tmp\fetish trambling sleeping (Britney).mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\german kicking lesbian catfight ash .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\InstallTemp\malaysia cumshot cumshot girls sweet .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0993a1b8823a4e79\russian gang bang licking legs .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_3863e9ef3f804dd9\spanish fucking blowjob full movie (Karin).rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_mscorlib_b03f5f7f11d50a3a_6.1.7600.16385_none_2958d4a31d2ec64f\cumshot beast lesbian feet balls .mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\Downloaded Program Files\american action licking traffic .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_65b23d3c3a97bfaf\beast lingerie masturbation traffic .avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_f25d066604c2ad34\american horse [milf] hairy .mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE56E.tmp\fucking masturbation .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_99b74194b7347cab\japanese fucking several models .zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_es-es_00bfb7e81e458178\asian gay beastiality hidden black hairunshaved (Melissa).rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_cd2006602e5ee22e\spanish gay xxx lesbian vagina stockings .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm_31bf3856ad364e35_6.1.7600.16385_none_5499606faffb3f9f\canadian lesbian uncut (Anniston).mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_1412267f4b3bb985\handjob [milf] vagina .avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_16a2bb1dbab1c595\fucking full movie nipples .zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_it-it_18a6fde3093acac7\fucking nude sleeping .avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_79642285ffd2a388\black hardcore [free] swallow .zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ac16749b75335680\action big mature .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_it-it_963e6ae24c653bfe\blowjob cumshot lesbian circumcision .mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\security\templates\german gang bang kicking girls .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\kicking horse catfight .mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_0835101f2d90c7b6\beast hidden castration .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_b7f38afb92de484f\horse public stockings .mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\french sperm bukkake girls legs circumcision (Melissa).avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_39c9d74ef2ad6c7b\porn action [free] swallow (Janette,Christine).mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-vsssystemprovider_31bf3856ad364e35_6.1.7600.16385_none_a727eb798dcfb185\fetish hot (!) granny .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_387a16fe7addf3b6\horse full movie sm .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\PLA\Templates\russian cum beast masturbation glans 40+ .mpg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_39374e2435a71b47\canadian horse nude voyeur glans ash (Tatjana,Kathrin).avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_aea650787d30ed8a\german sperm gay full movie (Jenna).avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_es-es_5d6ada54ed6d35a2\gay horse licking ash granny .avi.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_6.1.7600.16385_none_1dd3ce8d1e7524cd\danish porn full movie nipples balls .mpeg.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\assembly\temp\porn trambling licking cock .zip.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
File created	C:\Windows\SoftwareDistribution\Download\swedish animal fucking public gorgeoushorny .rar.exe	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2284	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2328	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1748	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1684	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2688	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2284	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2812	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2856	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1788	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
644	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2328	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1808	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2308	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1748	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2088	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1684	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2188	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2688	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
808	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1384	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
948	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2284	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2812	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1800	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2856	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
452	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1048	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1048	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1788	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1788	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2132	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2132	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1336	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1336	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
972	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
972	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2328	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2328	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1652	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1652	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1656	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1656	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1748	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
1748	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2516	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2516	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
2344	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2944 wrote to memory of 2604	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	28
PID 2944 wrote to memory of 2604	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	28
PID 2944 wrote to memory of 2604	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	28
PID 2944 wrote to memory of 2604	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	28
PID 2604 wrote to memory of 304	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	29
PID 2604 wrote to memory of 304	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	29
PID 2604 wrote to memory of 304	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	29
PID 2604 wrote to memory of 304	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	29
PID 2944 wrote to memory of 2884	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	30
PID 2944 wrote to memory of 2884	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	30
PID 2944 wrote to memory of 2884	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	30
PID 2944 wrote to memory of 2884	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	30
PID 304 wrote to memory of 2284	304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	31
PID 304 wrote to memory of 2284	304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	31
PID 304 wrote to memory of 2284	304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	31
PID 304 wrote to memory of 2284	304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	31
PID 2884 wrote to memory of 2328	2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	32
PID 2884 wrote to memory of 2328	2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	32
PID 2884 wrote to memory of 2328	2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	32
PID 2884 wrote to memory of 2328	2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	32
PID 2604 wrote to memory of 1748	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	33
PID 2604 wrote to memory of 1748	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	33
PID 2604 wrote to memory of 1748	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	33
PID 2604 wrote to memory of 1748	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	33
PID 2944 wrote to memory of 1684	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	34
PID 2944 wrote to memory of 1684	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	34
PID 2944 wrote to memory of 1684	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	34
PID 2944 wrote to memory of 1684	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	34
PID 2284 wrote to memory of 2688	2284	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	35
PID 2284 wrote to memory of 2688	2284	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	35
PID 2284 wrote to memory of 2688	2284	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	35
PID 2284 wrote to memory of 2688	2284	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	35
PID 2328 wrote to memory of 2812	2328	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	36
PID 2328 wrote to memory of 2812	2328	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	36
PID 2328 wrote to memory of 2812	2328	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	36
PID 2328 wrote to memory of 2812	2328	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	36
PID 304 wrote to memory of 2856	304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	37
PID 304 wrote to memory of 2856	304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	37
PID 304 wrote to memory of 2856	304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	37
PID 304 wrote to memory of 2856	304	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	37
PID 1748 wrote to memory of 1788	1748	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	38
PID 1748 wrote to memory of 1788	1748	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	38
PID 1748 wrote to memory of 1788	1748	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	38
PID 1748 wrote to memory of 1788	1748	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	38
PID 2884 wrote to memory of 644	2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	39
PID 2884 wrote to memory of 644	2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	39
PID 2884 wrote to memory of 644	2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	39
PID 2884 wrote to memory of 644	2884	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	39
PID 1684 wrote to memory of 1808	1684	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	40
PID 1684 wrote to memory of 1808	1684	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	40
PID 1684 wrote to memory of 1808	1684	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	40
PID 1684 wrote to memory of 1808	1684	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	40
PID 2604 wrote to memory of 2308	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	41
PID 2604 wrote to memory of 2308	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	41
PID 2604 wrote to memory of 2308	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	41
PID 2604 wrote to memory of 2308	2604	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	41
PID 2944 wrote to memory of 2088	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	42
PID 2944 wrote to memory of 2088	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	42
PID 2944 wrote to memory of 2088	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	42
PID 2944 wrote to memory of 2088	2944	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	42
PID 2688 wrote to memory of 2188	2688	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	43
PID 2688 wrote to memory of 2188	2688	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	43
PID 2688 wrote to memory of 2188	2688	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	43
PID 2688 wrote to memory of 2188	2688	e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe	43

C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
"C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2944
- C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2604
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:304
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:2284
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2688
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2188
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:1592
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:3312
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:5452
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        10⤵
        
        PID:10372
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        10⤵
        
        PID:15904
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:7732
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:14168
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:24532
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:4408
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:9444
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:21812
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:7032
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22948
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:11352
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:21844
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:3356
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:5492
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:11120
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:24508
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:8216
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22536
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:13908
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:23376
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:9432
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22704
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:7172
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:20296
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:11368
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:15684
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:764
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:3392
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:5516
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:10044
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22096
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:7972
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:13916
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:24484
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:4976
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:9288
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:21828
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:7212
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:11964
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22432
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3472
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:5676
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:11152
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22776
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22400
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:8464
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22752
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:14200
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:23624
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5064
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:9304
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:23132
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:15276
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7312
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22520
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12268
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22908
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:808
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:2584
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:3656
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:6016
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:12220
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:23712
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:9352
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22816
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:15308
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:5340
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:9876
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22352
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:23664
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:8012
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:13024
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:23212
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:5832
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:11988
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22344
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:8996
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:15008
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5232
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:9716
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22564
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7724
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22160
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12796
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:4164
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:2652
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3680
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:6008
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:12476
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:23336
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:9004
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22336
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:14880
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5372
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:9912
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:13456
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22604
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:14976
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8080
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12380
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23228
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3580
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5880
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:11996
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:2304
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8764
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14960
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:5240
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:9512
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22664
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22296
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:7800
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:12764
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22512
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2856
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:948
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:2260
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:3500
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:5756
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:11400
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:15148
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:8568
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:14920
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:5172
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:9260
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22024
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:15676
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:7384
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:21912
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12192
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:1784
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3508
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:5692
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:10848
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22728
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22868
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:8408
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22260
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:14420
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12912
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5160
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:9520
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22840
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22760
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7372
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12396
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22416
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:2736
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3972
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:6432
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:13180
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22040
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:10052
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22048
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5728
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:11112
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22112
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8576
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22192
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14928
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3772
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:6136
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12212
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:4780
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8812
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22072
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14404
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:5416
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:11136
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23760
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:7664
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22320
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:13768
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22924
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:452
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:2452
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:4060
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:6632
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:13068
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:23432
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:10076
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22792
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22168
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5812
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:11104
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22080
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8624
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22032
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14944
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3824
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:6376
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:13060
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:3652
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:9484
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22208
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:5548
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:11128
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23804
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:8252
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22472
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:14272
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:1636
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4144
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7696
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22940
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13132
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:24852
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6160
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12500
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22424
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:9384
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22848
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:15268
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:3980
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6680
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13592
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:2248
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:10212
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23784
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:5772
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:11096
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22580
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:8540
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22588
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:14216
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:24564
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1748
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1788
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1800
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:2660
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:6768
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:13284
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:4348
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:10084
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22628
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22876
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:5888
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:11088
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22104
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:8548
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22860
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:14380
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3796
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:6188
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:12804
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:4156
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:9368
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22808
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:16116
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5468
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:10184
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22000
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22136
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7876
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22392
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13800
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22572
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:2256
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3412
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:7444
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22932
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12388
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22368
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5700
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12824
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:3400
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:9376
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:15300
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3884
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:6448
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12516
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22480
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:9692
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13876
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23352
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:5620
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:11144
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23672
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:8416
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:21984
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:13852
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23236
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2132
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:2332
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:4120
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:7528
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12748
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22672
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:6148
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12984
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:23872
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:9320
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22916
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:2240
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3940
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:6520
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12992
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:23632
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:9676
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13860
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23244
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:5720
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:11220
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22832
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22620
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:8592
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:14968
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:916
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4280
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7896
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22408
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12740
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22488
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6488
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13048
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3956
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:9684
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:13868
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23392
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:3736
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6820
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22304
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:12276
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22900
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:5708
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:12204
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22448
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:9272
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22744
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:15284
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2308
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2344
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3140
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5092
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:8856
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22016
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:14992
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:6912
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:20928
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:11376
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:17648
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4516
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7276
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22548
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14128
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23616
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6996
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14580
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:10220
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23696
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:2128
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4952
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8772
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14912
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6720
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22200
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:10956
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23640
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4464
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:7184
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22056
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:13828
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4056
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:6844
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:14656
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:9904
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:14444
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:25640
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:972
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:1532
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4188
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7716
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22376
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13140
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:1688
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6168
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12964
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22984
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:9312
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:21820
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4028
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6544
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13788
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23596
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:10068
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22216
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22884
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:5804
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:11416
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:15220
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:9012
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:14984
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:2960
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4756
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:8584
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:14388
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:7128
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:20988
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:11384
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:20916
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:4312
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:7964
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:21960
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:13016
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:3740
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:6568
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:13780
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4644
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:9660
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:13900
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:23384
- C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2884
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2328
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2812
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1384
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:2528
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:3440
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:5600
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:10832
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22228
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:8424
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        9⤵
        
        PID:22008
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:14160
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:4548
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:4992
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:9452
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:13844
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:23360
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:7248
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22504
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:11328
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:15292
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:5856
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:12260
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:23184
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:8756
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:23220
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:14952
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5216
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:9528
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:13884
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:23368
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7500
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22736
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12756
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23344
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:2596
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3744
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:6096
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:12240
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:23400
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:9148
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22688
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5424
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:9920
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22328
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22976
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7584
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22596
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14232
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:24556
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3604
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5944
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:11744
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22236
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8972
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:15000
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:5260
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:9708
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:2476
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:7756
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22176
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:12732
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:1032
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1048
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:2560
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:3324
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:6664
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:22268
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:10948
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:23252
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:5196
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12460
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:24548
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8844
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22720
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14428
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:25896
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3896
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:6404
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:12652
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:1976
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:9476
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22252
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:5648
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:10800
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22656
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:8384
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22456
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:14396
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:1564
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4224
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7868
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22064
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12780
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22968
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6220
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13196
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22128
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:9360
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:15356
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4040
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6892
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13600
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23440
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:10196
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:14904
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:5952
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:11980
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23648
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:9024
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:14872
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:644
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1652
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:1632
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:4372
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:8044
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:13164
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:4220
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:6648
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:15332
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:10688
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22992
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14436
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3864
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7356
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22288
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:11956
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:24860
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:5764
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12468
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:792
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:9116
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22088
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:15348
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:2564
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4648
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8512
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:15044
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:7116
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14860
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:10824
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22712
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4304
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:7940
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22144
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:13156
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6808
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:6500
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:12812
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4084
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:10060
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22824
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:22120
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1336
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:2784
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4168
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7648
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22960
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12772
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:24540
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:5788
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12492
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22384
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:9328
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:15316
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4012
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6800
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:13172
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:23856
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:9928
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3148
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:5900
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:11408
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:15052
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:8556
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:14256
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:24500
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:2612
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4820
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:8524
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:14224
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23608
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:6384
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:17688
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:10840
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:22892
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:4340
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:8000
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:13148
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:6644
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:6560
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:13000
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:23864
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:9668
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:13836
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:23564
- C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1684
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1808
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2516
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3052
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:4556
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:8312
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        8⤵
        
        PID:21992
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:14152
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:24492
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7052
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:14640
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:10092
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22152
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4232
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:7844
        
        C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        7⤵
        
        PID:22312
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14076
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:6760
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6252
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:12508
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22464
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:9492
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22184
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:1952
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4964
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8716
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14364
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6728
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:21968
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:10980
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23680
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4500
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:8172
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22496
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:13808
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23704
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:6960
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:13076
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:3496
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:10236
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:23600
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1656
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:624
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4384
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:8120
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14248
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:25888
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6600
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:14648
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:10204
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23840
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:3920
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:7336
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:2828
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:12284
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23588
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:5796
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:12484
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22440
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:9132
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22612
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:14784
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:2592
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4772
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:8616
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:14936
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:7156
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:14356
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:11208
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:23688
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:4352
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:8136
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22800
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:13008
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:23556
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:6584
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:14412
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:10816
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:22768
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:23832
- C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:2088
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:896
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:3180
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:4132
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:9124
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:15060
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:6944
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:21920
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:11972
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:24516
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:4532
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:8236
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:22556
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:13816
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:23812
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:7024
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:13032
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:24572
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:10808
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:23776
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:2800
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:5040
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:8792
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:21976
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:14452
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:6824
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:20272
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:11360
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22360
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:15324
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:4492
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:7472
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:21944
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:14240
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:23880
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:6904
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:14808
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:10228
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:23768
- C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
  2⤵
  PID:3064
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:3108
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:5056
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:9140
      - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        6⤵
        
        PID:21928
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:22784
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:6872
    - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
        5⤵
        
        PID:21936
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:11392
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:15340
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:4480
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:7392
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:13892
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:23656
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:6920
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:13040
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:24524
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:10696
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:14372
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:25648
- C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
  2⤵
  PID:1232
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:5020
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:8200
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:22696
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:6712
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:2680
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:11344
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:26576
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:15644
- C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
  2⤵
  PID:4472
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:7228
  - - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
      "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
      4⤵
      PID:21952
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:14192
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:23888
- C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
  2⤵
  PID:6928
- - C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
    "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
    3⤵
    PID:14664
- C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
  2⤵
  PID:9896
- C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe
  "C:\Users\Admin\AppData\Local\Temp\e97a8615e0d5ff74d21d9d79b7e1d2c0_NEIKI.exe"
  2⤵
  PID:14460

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\chinese fucking catfight glans latex .rar.exe

Filesize
279KB

MD5
dd1aecf7cc158a2d78440f8333e9d3da

SHA1
70e44e0f2fd4f04f937cc8c6b1710b81b38cf499

SHA256
4be75fa1e11751f1cd187ffe8d7294369eac1665b1a351d1f2060556864b36ab

SHA512
aa9ca6b10b28c1fed2385ada5defe92fbaabae87c889b3a718c80fe0b88c722a46d3c88607fdf0b265bb676a03ca58fd8fdda804a82f27bccaf93ad72c82e131

Download Submit
C:\debug.txt

Filesize
183B

MD5
fdf3333270f8a57c7e73109a708d2d3c

SHA1
ce1bda051d17490cd8fd839134f7c240a4eb2b5d

SHA256
cf94ae5a2d5c3315bfc8809a0468722b7353aae5977851f86f8fa87e5977e8eb

SHA512
657c595f848b1ca481aabe9c4a4e49b9964ffabe7aae48bbae4803e8089377c0d14fb6e910185309f5b85d4a111d50ef0f82eb6e3469fad4b3d94b33823971e6

Download Submit
memory/304-93-0x00000000047A0000-0x00000000047BC000-memory.dmp

Filesize
112KB

Download
memory/304-114-0x00000000047A0000-0x00000000047BC000-memory.dmp

Filesize
112KB

Download
memory/304-133-0x0000000004A30000-0x0000000004A4C000-memory.dmp

Filesize
112KB

Download
memory/304-90-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/452-146-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/644-149-0x0000000002100000-0x000000000211C000-memory.dmp

Filesize
112KB

Download
memory/644-110-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/644-136-0x0000000002100000-0x000000000211C000-memory.dmp

Filesize
112KB

Download
memory/764-165-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/808-140-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/808-123-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/808-170-0x0000000004580000-0x000000000459C000-memory.dmp

Filesize
112KB

Download
memory/808-157-0x0000000004580000-0x000000000459C000-memory.dmp

Filesize
112KB

Download
memory/896-162-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/948-167-0x0000000004AA0000-0x0000000004ABC000-memory.dmp

Filesize
112KB

Download
memory/948-144-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/948-126-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/972-153-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1048-147-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1336-151-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1336-141-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1384-142-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1532-183-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1564-184-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1592-163-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1636-180-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1652-152-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1656-154-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1684-111-0x0000000000790000-0x00000000007AC000-memory.dmp

Filesize
112KB

Download
memory/1684-120-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1684-130-0x0000000000790000-0x00000000007AC000-memory.dmp

Filesize
112KB

Download
memory/1684-98-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1748-96-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1748-117-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1748-106-0x0000000004580000-0x000000000459C000-memory.dmp

Filesize
112KB

Download
memory/1748-127-0x0000000004580000-0x000000000459C000-memory.dmp

Filesize
112KB

Download
memory/1788-107-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1788-128-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1800-145-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1800-129-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1808-113-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/1808-132-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2088-118-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2088-135-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2132-148-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2188-121-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2188-138-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2256-179-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2256-172-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2260-156-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2260-169-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2284-139-0x0000000004A50000-0x0000000004A6C000-memory.dmp

Filesize
112KB

Download
memory/2284-115-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2308-134-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2308-116-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2308-159-0x0000000004AA0000-0x0000000004ABC000-memory.dmp

Filesize
112KB

Download
memory/2328-94-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2332-181-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2344-160-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2452-177-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2516-158-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2528-155-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2528-168-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2560-178-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2560-166-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2584-171-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2596-174-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2604-131-0x0000000004DE0000-0x0000000004DFC000-memory.dmp

Filesize
112KB

Download
memory/2604-66-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2604-103-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2604-95-0x0000000004DE0000-0x0000000004DFC000-memory.dmp

Filesize
112KB

Download
memory/2604-89-0x0000000004A90000-0x0000000004AAC000-memory.dmp

Filesize
112KB

Download
memory/2604-112-0x0000000004DE0000-0x0000000004DFC000-memory.dmp

Filesize
112KB

Download
memory/2652-173-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2660-176-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2688-101-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2688-122-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2688-137-0x0000000004DD0000-0x0000000004DEC000-memory.dmp

Filesize
112KB

Download
memory/2736-164-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2736-175-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2784-182-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2812-124-0x0000000004DD0000-0x0000000004DEC000-memory.dmp

Filesize
112KB

Download
memory/2812-125-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2812-104-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2856-143-0x00000000007F0000-0x000000000080C000-memory.dmp

Filesize
112KB

Download
memory/2856-105-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2884-92-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2884-109-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2944-97-0x0000000004ED0000-0x0000000004EEC000-memory.dmp

Filesize
112KB

Download
memory/2944-100-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2944-0-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2944-108-0x0000000004ED0000-0x0000000004EEC000-memory.dmp

Filesize
112KB

Download
memory/2944-91-0x0000000004ED0000-0x0000000004EEC000-memory.dmp

Filesize
112KB

Download
memory/2944-102-0x0000000004EC0000-0x0000000004EDC000-memory.dmp

Filesize
112KB

Download
memory/2944-65-0x0000000004EC0000-0x0000000004EDC000-memory.dmp

Filesize
112KB

Download
memory/2944-119-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2944-361-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/2944-527-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download
memory/3064-161-0x0000000000400000-0x000000000041C000-memory.dmp

Filesize
112KB

Download