e5f8bb6d0e1b2449dba46b46172d8e187080f33115cf83335478e842d9d8115d

Analysis

max time kernel
14s
max time network
149s
platform
windows7_x64
resource
win7-20240221-en
resource tags

arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
submitted
10/05/2024, 05:57

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
Size

388KB
MD5

865d56e55c32130e669e2d102b64e990
SHA1

fc8bd3608d4c57cd98391c9c4bc6cdb5c886f39c
SHA256

e5f8bb6d0e1b2449dba46b46172d8e187080f33115cf83335478e842d9d8115d
SHA512

b702264fe13365322ac4edc6e611b0410fb9b03eb1dd8e9f513c2014ca8dd8fcd25b3d6c7ce7c69a0b70f1142075cead715e2cdc7d528cdebc14b4dfc01461ed
SSDEEP

12288:xEQoS+qhCIpLy4/Xj5kII+AEEDtWqpoxOi:xnFpL//tkWAzRbpMOi

Score

7^/10

persistence spyware stealer upx

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2440-0-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/files/0x0007000000015cb9-5.dat	upx
behavioral1/memory/2440-16-0x0000000001E60000-0x0000000001E7D000-memory.dmp	upx
behavioral1/memory/2452-18-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2536-57-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2536-70-0x0000000001FA0000-0x0000000001FBD000-memory.dmp	upx
behavioral1/memory/776-71-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1016-72-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1200-73-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1124-76-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2440-74-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2452-90-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2116-95-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2536-98-0x0000000001FA0000-0x0000000001FBD000-memory.dmp	upx
behavioral1/memory/776-100-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2536-94-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2668-92-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2528-91-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2276-99-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1740-104-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/932-103-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1016-102-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1656-106-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1200-105-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1124-109-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/632-108-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2332-107-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2668-115-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2276-118-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2116-116-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/584-124-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2928-128-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/840-129-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2088-127-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2332-123-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1656-122-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/632-125-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/268-121-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1740-120-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/932-119-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2720-132-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/268-133-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1088-137-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2876-136-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/584-135-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2156-134-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1740-139-0x0000000004A50000-0x0000000004A6D000-memory.dmp	upx
behavioral1/memory/1748-140-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2928-141-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/840-142-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1168-149-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1608-148-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1108-152-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2772-156-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1088-155-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/3004-158-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1748-160-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2040-161-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2580-163-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2052-162-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2180-164-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/1808-165-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2520-167-0x0000000000400000-0x000000000041D000-memory.dmp	upx
behavioral1/memory/2604-169-0x0000000000400000-0x000000000041D000-memory.dmp	upx

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\P:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\T:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\X:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\Y:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\E:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\H:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\I:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\W:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\L:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\M:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\N:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\S:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\A:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\G:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\K:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\Q:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\R:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\U:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\V:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\Z:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\B:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\J:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File opened (read-only)	\??\O:	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe

Drops file in System32 directory 6 IoCs

description	ioc	Process
File created	C:\Windows\System32\DriverStore\Temp\swedish action horse sleeping titts sweet (Curtney).zip.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\FxsTmp\malaysia lesbian masturbation hole redhair .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\IME\shared\hardcore big hole .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\fucking catfight penetration .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\config\systemprofile\hardcore [free] castration .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\tyrkish action blowjob sleeping shower .zip.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\swedish porn lesbian hot (!) granny .zip.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Google\Update\Download\danish kicking trambling hidden .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\brasilian nude lingerie masturbation fishy .mpeg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files\Common Files\Microsoft Shared\lingerie public cock pregnant (Jade).avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files\DVD Maker\Shared\italian gang bang trambling hot (!) penetration .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\japanese handjob hardcore public stockings .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Google\Temp\beast public 40+ .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\bukkake sleeping .rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\danish nude beast lesbian titts .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\bukkake public feet .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files\Windows Journal\Templates\swedish cum xxx big stockings .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\italian kicking horse masturbation (Sarah).rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\indian cum blowjob girls feet (Gina,Tatjana).avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\russian porn bukkake licking .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\xxx several models glans .mpeg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe

Drops file in Windows directory 31 IoCs

description	ioc	Process
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE56E.tmp\russian fetish bukkake voyeur .zip.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\danish animal bukkake girls glans .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\lesbian [free] cock .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAP6B8E.tmp\swedish handjob hardcore girls glans .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\black cum xxx masturbation leather (Jenna,Samantha).rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\russian fetish hardcore public traffic .rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\temp\danish horse hardcore masturbation (Samantha).zip.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\PLA\Templates\tyrkish animal fucking [milf] .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\lesbian voyeur ejaculation .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\gay several models .rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE291.tmp\italian gang bang gay masturbation .mpeg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\black beastiality blowjob voyeur leather .mpeg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\swedish fetish blowjob hidden titts gorgeoushorny .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\sperm lesbian bedroom .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor.Resources\swedish action bukkake uncut .rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\brasilian animal lingerie lesbian high heels (Sandy,Janette).rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\fucking several models young .avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\tmp\fucking several models .mpeg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\Downloaded Program Files\indian fetish gay masturbation .rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\fucking [free] feet pregnant .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\gay uncut feet .rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP9E41.tmp\japanese cumshot horse full movie titts 50+ .mpg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\xxx public feet hotel .mpeg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_32\Temp\brasilian cum trambling several models (Janette).avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\security\templates\horse several models (Janette).mpeg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\mssrv.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\lesbian masturbation titts (Ashley,Samantha).rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\LocalService\Downloads\russian porn hardcore catfight pregnant (Ashley,Samantha).avi.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\sperm lesbian beautyfull .rar.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\horse several models glans bedroom .zip.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
File created	C:\Windows\SoftwareDistribution\Download\horse [bangbus] redhair .mpeg.exe	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 33 IoCs

pid	Process
2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
776	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
1200	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
1016	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
1124	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2668	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2116	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
776	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2276	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
1200	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
932	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
1656	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
632	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
1740	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2332	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
1016	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
1124	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2088	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
2668	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2440 wrote to memory of 2452	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	28
PID 2440 wrote to memory of 2452	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	28
PID 2440 wrote to memory of 2452	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	28
PID 2440 wrote to memory of 2452	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	28
PID 2452 wrote to memory of 2536	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	30
PID 2452 wrote to memory of 2536	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	30
PID 2452 wrote to memory of 2536	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	30
PID 2452 wrote to memory of 2536	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	30
PID 2440 wrote to memory of 2528	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	29
PID 2440 wrote to memory of 2528	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	29
PID 2440 wrote to memory of 2528	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	29
PID 2440 wrote to memory of 2528	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	29
PID 2528 wrote to memory of 776	2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	31
PID 2528 wrote to memory of 776	2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	31
PID 2528 wrote to memory of 776	2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	31
PID 2528 wrote to memory of 776	2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	31
PID 2440 wrote to memory of 1016	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	33
PID 2440 wrote to memory of 1016	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	33
PID 2440 wrote to memory of 1016	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	33
PID 2440 wrote to memory of 1016	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	33
PID 2536 wrote to memory of 1200	2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	32
PID 2536 wrote to memory of 1200	2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	32
PID 2536 wrote to memory of 1200	2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	32
PID 2536 wrote to memory of 1200	2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	32
PID 2452 wrote to memory of 1124	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	34
PID 2452 wrote to memory of 1124	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	34
PID 2452 wrote to memory of 1124	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	34
PID 2452 wrote to memory of 1124	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	34
PID 776 wrote to memory of 2668	776	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	35
PID 776 wrote to memory of 2668	776	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	35
PID 776 wrote to memory of 2668	776	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	35
PID 776 wrote to memory of 2668	776	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	35
PID 2528 wrote to memory of 2116	2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	36
PID 2528 wrote to memory of 2116	2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	36
PID 2528 wrote to memory of 2116	2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	36
PID 2528 wrote to memory of 2116	2528	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	36
PID 2440 wrote to memory of 2276	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	37
PID 2440 wrote to memory of 2276	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	37
PID 2440 wrote to memory of 2276	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	37
PID 2440 wrote to memory of 2276	2440	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	37
PID 2536 wrote to memory of 932	2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	38
PID 2536 wrote to memory of 932	2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	38
PID 2536 wrote to memory of 932	2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	38
PID 2536 wrote to memory of 932	2536	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	38
PID 1200 wrote to memory of 1740	1200	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	39
PID 1200 wrote to memory of 1740	1200	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	39
PID 1200 wrote to memory of 1740	1200	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	39
PID 1200 wrote to memory of 1740	1200	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	39
PID 2452 wrote to memory of 1656	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	40
PID 2452 wrote to memory of 1656	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	40
PID 2452 wrote to memory of 1656	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	40
PID 2452 wrote to memory of 1656	2452	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	40
PID 1016 wrote to memory of 2332	1016	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	41
PID 1016 wrote to memory of 2332	1016	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	41
PID 1016 wrote to memory of 2332	1016	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	41
PID 1016 wrote to memory of 2332	1016	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	41
PID 1124 wrote to memory of 632	1124	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	42
PID 1124 wrote to memory of 632	1124	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	42
PID 1124 wrote to memory of 632	1124	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	42
PID 1124 wrote to memory of 632	1124	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	42
PID 2668 wrote to memory of 2088	2668	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	43
PID 2668 wrote to memory of 2088	2668	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	43
PID 2668 wrote to memory of 2088	2668	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	43
PID 2668 wrote to memory of 2088	2668	865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe	43

C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2440
- C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2452
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2536
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1200
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1740
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:3224
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        8⤵
        
        PID:4520
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        8⤵
        
        PID:11220
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:924
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:4888
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:7800
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:11108
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:7888
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:3232
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:5212
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11188
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:2928
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:1992
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:4760
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:7556
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:12444
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:3948
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:5796
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:11944
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:5236
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11180
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:2604
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:4028
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:7928
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:836
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6116
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:12432
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3320
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:5884
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:12408
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4832
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:7768
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:2816
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:932
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:1088
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:3176
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:5696
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:11196
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:4452
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:7616
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:8612
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6532
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11516
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:1684
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:4208
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6268
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11092
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4020
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6812
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:5984
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:11060
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2876
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:764
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:4176
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6584
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11492
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3560
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:7012
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11140
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:5000
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:7732
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3040
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2568
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3860
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6652
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:5488
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:6908
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:11952
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3204
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:5976
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:12584
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:4624
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:6568
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11500
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1124
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:632
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:2180
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:3312
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:4984
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:11204
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:5008
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:7584
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:12392
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6236
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:10904
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:2544
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:4376
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:7752
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11572
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4012
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:7808
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11352
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:6108
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:11084
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:1108
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:1244
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:5440
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6868
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11580
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4244
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:7600
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11076
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:6628
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:2112
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:1652
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4660
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:12612
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3836
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:7032
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:11556
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:5604
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11304
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1656
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2040
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3260
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:5628
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11044
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4804
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:7940
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:11328
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2992
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4964
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3640
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3944
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:6124
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:12424
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:1608
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2884
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:5016
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:12544
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3832
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:6344
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:12232
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:1768
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:4532
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:6636
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11172
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:3816
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:5804
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11620
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:5240
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:11336
- C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2528
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:776
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:2668
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2088
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:3004
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:3668
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        8⤵
        
        PID:7592
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        8⤵
        
        PID:12528
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:5196
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:12512
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:3128
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:5432
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:6780
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:1688
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:7608
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:11100
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6592
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:12536
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:1808
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:3492
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:6640
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:4912
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:12604
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:2524
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:5656
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11164
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4144
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:6600
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:12552
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:268
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:2388
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:6852
        
        C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        7⤵
        
        PID:13000
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6524
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11532
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3452
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6092
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:12496
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:5060
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:7564
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:12484
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2580
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3896
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:5520
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:12560
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3196
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:5480
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:6900
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:11344
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:4948
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11212
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2116
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2720
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3060
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:4084
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:5928
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:12624
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3348
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:5612
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:12416
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4792
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:7816
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:2028
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2772
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3632
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:6964
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:10916
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4680
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:8212
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:11312
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3088
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:5828
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:12504
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:4492
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:6624
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11508
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:2156
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2428
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4304
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:7920
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:11456
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:6616
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:11116
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3568
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:7352
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:1160
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:4316
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11004
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:2520
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3976
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:5868
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:11292
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:5496
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:12576
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:3280
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:5896
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11128
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:4916
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:11884
- C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1016
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2332
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2052
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:3268
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:5160
      - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        6⤵
        
        PID:12592
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4272
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:11464
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2800
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4976
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:7792
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:2696
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3188
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:5192
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11228
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:1168
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2024
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4672
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:12636
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:4040
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:5888
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11068
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:2900
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:4396
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:6608
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:12568
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:3760
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:7000
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:1712
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:5448
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:10992
- C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:2276
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:840
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:2812
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:4236
    - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
        5⤵
        
        PID:8968
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3956
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:3400
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:7760
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11156
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:2820
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:4324
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:6988
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:964
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:3528
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:5788
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11524
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:4928
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:7728
- C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
  2⤵
  PID:584
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:2960
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:4168
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:6544
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:10948
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:3536
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:6844
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:12368
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:4416
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:3328
- C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
  2⤵
  PID:2584
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:3876
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:7040
  - - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
      4⤵
      PID:11564
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:5596
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:11320
- C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
  2⤵
  PID:3212
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:5672
- - C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
    3⤵
    PID:11036
- C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
  2⤵
  PID:4896
- C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\865d56e55c32130e669e2d102b64e990_NeikiAnalytics.exe"
  2⤵
  PID:3388

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\swedish porn lesbian hot (!) granny .zip.exe

Filesize
1.4MB

MD5
fe7ae9a046aaab93068d263eed7f9735

SHA1
eb85320a107561114460169394a91de2ec8c76c1

SHA256
1341c39dedb482bafe7dd820b61782062024da278f2ae5a07256212aadd197cf

SHA512
dceca16373e646ab79fce517dfe8c1e8b7d72817c5507878e65871abdb99b1f9b2b832eebe7eb668fc427059d4705d154289c436890f352c47f47fc7d4fd4f74

Download Submit
C:\debug.txt

Filesize
183B

MD5
b98358a2ab550b8630d3966b48619139

SHA1
632dbd0b914500366c0443ff84f68d8046911a34

SHA256
3e1ffd373a83612b043a8414740601dcee04899cf91c821bb6e84497e2418836

SHA512
5529b4e788e6564d597de0dec3e409f236cf3734e3c85e00fa6555381e501ded407abf9f0b44bf6196f638c31e7112253005b8146b7c407b961704d0880b64bb

Download Submit
memory/268-121-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/268-133-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/584-135-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/584-124-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/632-108-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/632-125-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/764-185-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/776-71-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/776-114-0x0000000001EE0000-0x0000000001EFD000-memory.dmp

Filesize
116KB

Download
memory/776-100-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/776-89-0x0000000001EE0000-0x0000000001EFD000-memory.dmp

Filesize
116KB

Download
memory/840-142-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/840-129-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/840-183-0x0000000001E50000-0x0000000001E6D000-memory.dmp

Filesize
116KB

Download
memory/932-103-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/932-119-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1016-102-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1016-72-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1016-144-0x0000000004A50000-0x0000000004A6D000-memory.dmp

Filesize
116KB

Download
memory/1016-131-0x0000000004A50000-0x0000000004A6D000-memory.dmp

Filesize
116KB

Download
memory/1088-155-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1088-137-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1108-152-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1124-76-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1124-109-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1168-149-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1200-126-0x0000000004900000-0x000000000491D000-memory.dmp

Filesize
116KB

Download
memory/1200-73-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1200-105-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1608-148-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1656-122-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1656-106-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1740-139-0x0000000004A50000-0x0000000004A6D000-memory.dmp

Filesize
116KB

Download
memory/1740-157-0x0000000004A50000-0x0000000004A6D000-memory.dmp

Filesize
116KB

Download
memory/1740-104-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1740-120-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1748-160-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1748-140-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/1808-165-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2040-161-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2052-162-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2088-127-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2116-166-0x0000000004910000-0x000000000492D000-memory.dmp

Filesize
116KB

Download
memory/2116-95-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2116-116-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2156-134-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2180-164-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2276-99-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2276-118-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2332-107-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2332-123-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2388-180-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2440-101-0x0000000001E60000-0x0000000001E7D000-memory.dmp

Filesize
116KB

Download
memory/2440-74-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2440-0-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2440-16-0x0000000001E60000-0x0000000001E7D000-memory.dmp

Filesize
116KB

Download
memory/2440-75-0x0000000001E60000-0x0000000001E7D000-memory.dmp

Filesize
116KB

Download
memory/2440-93-0x0000000001E60000-0x0000000001E7D000-memory.dmp

Filesize
116KB

Download
memory/2440-55-0x0000000001E60000-0x0000000001E7D000-memory.dmp

Filesize
116KB

Download
memory/2452-90-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2452-56-0x0000000004A60000-0x0000000004A7D000-memory.dmp

Filesize
116KB

Download
memory/2452-143-0x0000000004A60000-0x0000000004A7D000-memory.dmp

Filesize
116KB

Download
memory/2452-130-0x0000000004A60000-0x0000000004A7D000-memory.dmp

Filesize
116KB

Download
memory/2452-18-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2520-177-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2520-167-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2528-91-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2528-69-0x0000000004A50000-0x0000000004A6D000-memory.dmp

Filesize
116KB

Download
memory/2528-96-0x0000000004A50000-0x0000000004A6D000-memory.dmp

Filesize
116KB

Download
memory/2536-94-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2536-97-0x0000000001FA0000-0x0000000001FBD000-memory.dmp

Filesize
116KB

Download
memory/2536-57-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2536-117-0x0000000001FA0000-0x0000000001FBD000-memory.dmp

Filesize
116KB

Download
memory/2536-98-0x0000000001FA0000-0x0000000001FBD000-memory.dmp

Filesize
116KB

Download
memory/2536-70-0x0000000001FA0000-0x0000000001FBD000-memory.dmp

Filesize
116KB

Download
memory/2568-173-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2580-163-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2580-174-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2584-175-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2604-169-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2604-178-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2668-115-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2668-92-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2720-132-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2772-168-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2772-156-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2820-181-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2876-176-0x0000000001E10000-0x0000000001E2D000-memory.dmp

Filesize
116KB

Download
memory/2876-136-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2928-182-0x00000000047C0000-0x00000000047DD000-memory.dmp

Filesize
116KB

Download
memory/2928-141-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2928-128-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/2960-184-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/3004-158-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/3004-170-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download
memory/3060-179-0x0000000000400000-0x000000000041D000-memory.dmp

Filesize
116KB

Download