582820ffcf68f37b40f465d332b604c7fff1977f9cd326f1322dd75ffa8fd16a

Analysis

max time kernel
29s
max time network
148s
platform
windows7_x64
resource
win7-20240221-en
resource tags

arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
submitted
10/05/2024, 12:32

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
Size

1.3MB
MD5

e161eb015efa06f466916acebc00b530
SHA1

3403b6869dbd827d4fe1f1dcf6cd4119cc3ea09d
SHA256

582820ffcf68f37b40f465d332b604c7fff1977f9cd326f1322dd75ffa8fd16a
SHA512

f588cd68357cf30aaebead6aa0545a301f0860d40da41c97b7f411bc7e58f72bfe181d08c1e46f2873f2c7c18a0ac35b6b81fddc1f6608fba87556d58ab7d781
SSDEEP

24576:oWyq2tz12CSrZlCFDrBz/3pFTc46F+qtHrgG9LrUTrZ2:VyRzoCSrn8r9xK46Ft9PUTr4

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\E:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\G:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\K:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\T:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\A:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\B:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\J:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\Q:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\R:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\S:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\U:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\Y:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\H:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\I:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\Z:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\W:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\X:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\N:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\V:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\O:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\P:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\L:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File opened (read-only)	\??\M:	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe

Drops file in System32 directory 10 IoCs

description	ioc	Process
File created	C:\Windows\System32\DriverStore\Temp\french fetish hidden leather (Jade,Sonja).avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\FxsTmp\handjob masturbation boots .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\brasilian cumshot gay girls feet .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\config\systemprofile\gang bang voyeur (Anniston).zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\brasilian kicking licking legs (Sarah,Gina).avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\IME\shared\horse girls legs (Sarah).rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\config\systemprofile\gay sleeping castration .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\tyrkish cumshot licking 50+ .mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\IME\shared\cumshot full movie bondage .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\FxsTmp\indian fetish lesbian masturbation ash .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe

Drops file in Program Files directory 15 IoCs

description	ioc	Process
File created	C:\Program Files\Windows Journal\Templates\italian hardcore [milf] ash sweet .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Adobe\Reader 9.0\Reader\IDTemplates\fetish bukkake several models glans (Tatjana).mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\DocumentShare\xxx [milf] mature .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\XML Files\Space Templates\italian cum lesbian masturbation fishy (Sylvia).zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Google\Temp\blowjob [free] 40+ .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\beastiality big titts .mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\fucking kicking catfight titts (Curtney,Sarah).zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\indian nude bukkake lesbian YEâPSè& (Liz).zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files\Common Files\Microsoft Shared\american bukkake action hidden vagina (Britney).zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files\DVD Maker\Shared\trambling trambling masturbation cock shower .mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Common Files\microsoft shared\malaysia kicking voyeur beautyfull .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Google\Update\Download\canadian xxx [bangbus] .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\nude horse lesbian blondie .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\blowjob xxx lesbian feet pregnant .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Notebook Templates\russian bukkake horse hot (!) .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\winsxs\x86_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_3c93ac15fd731acf\canadian trambling bukkake girls ash latex .mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_dd18b2a07d49aa11\swedish horse full movie swallow (Ashley,Anniston).mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\russian lesbian fetish girls .mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_6.1.7601.17514_none_98b24799b5d08c05\danish action hot (!) ash .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_en-us_5d9f7d70ed4643fd\spanish xxx catfight vagina .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_60a2cbbf935c42b4\blowjob voyeur legs fishy (Sylvia,Liz).mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_39c9d74ef2ad6c7b\russian handjob trambling full movie .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\security\templates\canadian nude lingerie full movie (Liz,Tatjana).mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a3772de7111797da\american handjob licking boobs YEâPSè& (Sylvia,Tatjana).rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_aea650787d30ed8a\horse public vagina sm (Sonja).avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_es-es_657d9a203abeb154\british fetish beastiality hidden legs hairy (Sylvia).mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_4fe2107fd06efdd8\danish beastiality girls nipples traffic (Sarah).mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.1.7601.17514_none_34400a5790d1d336\canadian fetish masturbation vagina sweet (Gina,Sylvia).rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-systempropertiesremote_31bf3856ad364e35_6.1.7600.16385_none_94ab98ac6d213009\indian porn girls sweet .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\beast lesbian fishy .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_d81c96999f75bd77\cum licking granny (Britney,Sylvia).mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_cd2006602e5ee22e\lingerie cumshot big castration .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_en-us_0993a1b8823a4e79\danish porn licking mature .mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sx-shared_31bf3856ad364e35_6.1.7600.16385_none_387a16fe7addf3b6\fetish horse big (Anniston).mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_perfcounter_31bf3856ad364e35_6.1.7600.16385_none_4d274741486b900c\cum catfight mistress .mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_it-it_97a45841ff925aa0\cumshot cum catfight femdom .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess_31bf3856ad364e35_6.1.7600.16385_none_60c2504d62fd4f0e\horse action hot (!) (Sarah).mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\asian cumshot [milf] shower (Christine).rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p..al-securitytemplate_31bf3856ad364e35_6.1.7600.16385_none_49dd84a06c7c8863\bukkake masturbation vagina young .mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_es-es_0ac4ebfc358e5ec0\trambling xxx [bangbus] boobs pregnant .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\assembly\GAC_MSIL\Microsoft.SharePoint.BusinessData.Administration.Client.Intl\spanish sperm [bangbus] castration .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\british trambling [free] .mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\tyrkish lingerie cumshot several models hole castration (Ashley,Kathrin).mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_it-it_ea4a469ab7713182\bukkake catfight hole penetration .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_it-it_8d9f242de8497d58\french hardcore gay full movie nipples redhair .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedfoldersui_31bf3856ad364e35_6.1.7600.16385_none_1412267f4b3bb985\danish animal hidden wifey (Sandy).mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_registry_whidbey_31bf3856ad364e35_6.1.7600.16385_none_c26c5b8280c6af34\sperm sperm voyeur boobs .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ac16749b75335680\danish kicking licking blondie .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.SharePoint.BusinessData.Administration.Client\american xxx trambling big ash (Ashley).zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\Downloaded Program Files\german fucking [bangbus] .mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_es-es_00bfb7e81e458178\chinese porn lesbian (Sonja).mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\assembly\tmp\trambling hidden mature .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_99b74194b7347cab\cum public .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPE291.tmp\norwegian horse [bangbus] ash upskirt (Samantha).rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_de-de_bcc167434bb9b3ea\gay cum masturbation titts .mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\spanish hardcore lesbian uncut high heels .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\wow64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.1.7601.17514_none_79642285ffd2a388\italian sperm public .mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_de-de_05ea1d9b8e2bf020\danish animal voyeur shower .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-p2p-pnrp-adm.resources_31bf3856ad364e35_6.1.7600.16385_es-es_8bc7919d3f36cee7\asian action big .mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\cum hidden .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-b..-bcdtemplate-client_31bf3856ad364e35_6.1.7600.16385_none_8419660d1cc97b24\hardcore horse girls boobs (Janette).mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_6.1.7601.17514_none_7bfdfb15e7184c41\brasilian hardcore several models .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_6.1.7600.16385_none_293ea1e3e6bc5364\japanese fetish big legs stockings .zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_6.1.7600.16385_ja-jp_2fc4a33adb648f33\american beast blowjob catfight hotel .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_netfx-aspnet_installsqlstatetemp_b03f5f7f11d50a3a_6.1.7600.16385_none_16a2bb1dbab1c595\african animal trambling masturbation ìï .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\assembly\GAC_32\Microsoft.GroupPolicy.AdmTmplEditor\sperm [free] (Sonja,Christine).rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_00225053e03f4c04\malaysia trambling fetish several models boots .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_6.1.7601.17514_none_f3c374fc18118ca2\black kicking hardcore girls vagina swallow (Sylvia).mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-vsssystemprovider_31bf3856ad364e35_6.1.7600.16385_none_a727eb798dcfb185\norwegian handjob horse hot (!) blondie (Jenna,Melissa).avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_6.1.7600.16385_none_3d98a610fed70b75\malaysia kicking several models leather (Jenna).zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft.grouppolicy.admtmpleditor_31bf3856ad364e35_6.1.7601.17514_none_39374e2435a71b47\action kicking [free] balls (Karin).avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-h..-hmeshare.resources_31bf3856ad364e35_6.1.7600.16385_de-de_b4aea777fe683838\chinese lesbian [bangbus] beautyfull (Curtney).zip.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-sharedaccess.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ad7c61fb28607522\british cum hidden wifey .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\nude sperm public bondage .mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\assembly\temp\asian porn big .rar.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_netfx-shared_netfx_20_mscorwks_31bf3856ad364e35_6.1.7600.16385_none_dba3691c6002e10e\norwegian blowjob catfight ash .avi.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\x86_netfx-shared_netfx_20_mscorlib_b03f5f7f11d50a3a_6.1.7600.16385_none_2958d4a31d2ec64f\canadian nude sleeping fishy .mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\french cumshot cumshot masturbation vagina .mpeg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
File created	C:\Windows\winsxs\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_0835101f2d90c7b6\asian bukkake gay catfight (Sandy).mpg.exe	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2996	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
3028	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1660	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2180	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1636	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2860	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2996	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2816	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
776	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1660	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1152	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2180	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1408	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1504	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1516	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
3028	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2124	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1544	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2860	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1636	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2256	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2008	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
532	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2816	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1492	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1660	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
312	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
312	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2996	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2996	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
776	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
776	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2400	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2400	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2100	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2100	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2276	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2276	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2180	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2180	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1152	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1152	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
3028	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
3028	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1360	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
1360	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2120 wrote to memory of 2472	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	28
PID 2120 wrote to memory of 2472	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	28
PID 2120 wrote to memory of 2472	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	28
PID 2120 wrote to memory of 2472	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	28
PID 2472 wrote to memory of 2536	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	29
PID 2472 wrote to memory of 2536	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	29
PID 2472 wrote to memory of 2536	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	29
PID 2472 wrote to memory of 2536	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	29
PID 2120 wrote to memory of 2888	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	30
PID 2120 wrote to memory of 2888	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	30
PID 2120 wrote to memory of 2888	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	30
PID 2120 wrote to memory of 2888	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	30
PID 2536 wrote to memory of 2996	2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	31
PID 2536 wrote to memory of 2996	2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	31
PID 2536 wrote to memory of 2996	2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	31
PID 2536 wrote to memory of 2996	2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	31
PID 2472 wrote to memory of 3028	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	32
PID 2472 wrote to memory of 3028	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	32
PID 2472 wrote to memory of 3028	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	32
PID 2472 wrote to memory of 3028	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	32
PID 2120 wrote to memory of 2180	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	33
PID 2120 wrote to memory of 2180	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	33
PID 2120 wrote to memory of 2180	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	33
PID 2120 wrote to memory of 2180	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	33
PID 2888 wrote to memory of 1660	2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	34
PID 2888 wrote to memory of 1660	2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	34
PID 2888 wrote to memory of 1660	2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	34
PID 2888 wrote to memory of 1660	2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	34
PID 2996 wrote to memory of 1636	2996	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	35
PID 2996 wrote to memory of 1636	2996	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	35
PID 2996 wrote to memory of 1636	2996	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	35
PID 2996 wrote to memory of 1636	2996	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	35
PID 2536 wrote to memory of 2860	2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	36
PID 2536 wrote to memory of 2860	2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	36
PID 2536 wrote to memory of 2860	2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	36
PID 2536 wrote to memory of 2860	2536	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	36
PID 1660 wrote to memory of 2816	1660	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	37
PID 1660 wrote to memory of 2816	1660	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	37
PID 1660 wrote to memory of 2816	1660	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	37
PID 1660 wrote to memory of 2816	1660	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	37
PID 2180 wrote to memory of 776	2180	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	38
PID 2180 wrote to memory of 776	2180	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	38
PID 2180 wrote to memory of 776	2180	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	38
PID 2180 wrote to memory of 776	2180	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	38
PID 2120 wrote to memory of 1504	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	39
PID 2120 wrote to memory of 1504	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	39
PID 2120 wrote to memory of 1504	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	39
PID 2120 wrote to memory of 1504	2120	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	39
PID 3028 wrote to memory of 1152	3028	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	40
PID 3028 wrote to memory of 1152	3028	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	40
PID 3028 wrote to memory of 1152	3028	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	40
PID 3028 wrote to memory of 1152	3028	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	40
PID 2472 wrote to memory of 1516	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	41
PID 2472 wrote to memory of 1516	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	41
PID 2472 wrote to memory of 1516	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	41
PID 2472 wrote to memory of 1516	2472	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	41
PID 2888 wrote to memory of 1408	2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	42
PID 2888 wrote to memory of 1408	2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	42
PID 2888 wrote to memory of 1408	2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	42
PID 2888 wrote to memory of 1408	2888	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	42
PID 1636 wrote to memory of 2124	1636	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	43
PID 1636 wrote to memory of 2124	1636	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	43
PID 1636 wrote to memory of 2124	1636	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	43
PID 1636 wrote to memory of 2124	1636	e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe	43

C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
1⤵
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2120
- C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2472
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2536
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:2996
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1636
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:5388
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        10⤵
        
        PID:7068
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        11⤵
        
        PID:19024
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        10⤵
        
        PID:14964
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:8300
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        10⤵
        
        PID:19548
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:12108
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        10⤵
        
        PID:7372
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:20048
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:4776
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:9068
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:18956
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:6624
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:14428
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:10384
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:19868
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:3524
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:5432
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:10728
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:19120
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:8564
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:9616
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:11012
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:13292
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:4800
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:8996
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:13784
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:6592
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:19280
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10456
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19420
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:2532
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:3580
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:5524
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:10712
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:13888
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:8628
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:13080
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:19828
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:11248
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:20080
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:4840
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:9420
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:19428
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:13096
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:19340
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:6968
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:13724
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:11224
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10840
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:3644
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:5556
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:10704
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:19264
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:19948
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:8884
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:7268
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19452
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:4884
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9168
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:13008
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:19324
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:12688
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19940
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:6960
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:12904
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:11216
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:14024
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2256
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:4080
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:7328
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:16672
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:5748
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:12444
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:20312
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9212
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:13688
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:12672
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19288
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:3784
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:5936
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:12140
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:19248
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:10576
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9952
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:12460
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:13980
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5204
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10168
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:4372
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19040
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7688
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:14668
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19748
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:2716
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:3824
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:7736
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:13932
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10432
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19908
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5496
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19556
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9196
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:12704
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20056
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3836
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5552
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:18992
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10440
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20404
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5236
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10040
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19488
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:8188
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:12100
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2860
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:1544
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:3468
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:5332
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:10680
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:14204
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:8636
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:11524
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:19580
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:11676
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:4760
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:9112
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:19196
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:18976
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:6920
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:14124
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:11484
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:11516
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:3556
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:5456
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:10696
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:10828
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:8644
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:13088
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:14808
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:16580
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:4788
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9140
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:12424
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:9008
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:11392
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:6944
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19404
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:11492
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20380
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:1576
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:3656
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:5852
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:12060
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:11076
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:20228
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9896
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:20304
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:4864
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9128
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19480
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:6852
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19136
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:11460
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:14700
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3592
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5912
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:11004
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:12528
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:13772
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9920
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:6780
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19640
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4812
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9092
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19472
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6836
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:14404
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11052
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:20388
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1492
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:2456
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:3512
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:7188
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:16604
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5516
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:4464
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9408
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:13112
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20096
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3800
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5888
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:14004
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9912
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:14492
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5196
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10508
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19796
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20364
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:7696
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19900
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4140
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:2460
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4152
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7796
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9588
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19772
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5796
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:13448
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9996
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9864
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19080
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:3856
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6768
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:14504
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11028
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11432
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:5716
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10688
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19316
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:8620
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:11240
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19436
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:3028
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:1152
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:1960
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:3312
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:9880
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:7344
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:7676
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:14712
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:3336
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:4588
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:7744
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19000
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:6640
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:14060
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10368
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19732
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19884
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:1744
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:4520
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:7768
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:19380
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:6936
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:11324
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19188
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:15024
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3972
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7260
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:14956
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:16624
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5564
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10720
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19056
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9164
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:8552
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11408
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19812
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:20164
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2276
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:2248
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:4716
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10084
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:19016
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:18984
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7112
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:12540
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:12124
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19272
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7340
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:1808
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7176
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:14188
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:12132
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19388
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5864
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10880
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20072
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9964
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:14176
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:1656
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4380
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:8276
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:14156
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:11500
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20396
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6280
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:13988
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10376
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:3980
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6748
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:14680
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10552
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19788
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:5488
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10996
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11420
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:8892
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19876
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1516
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2100
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:916
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:4828
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9176
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:12680
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:8252
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7052
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:12072
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:16696
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:1628
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:6956
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:14048
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:16704
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5844
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:11336
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10492
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9944
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:1840
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4304
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9076
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:12432
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19096
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:11044
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6932
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19128
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:13424
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:3636
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:7360
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:14008
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10392
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:20088
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:5960
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11352
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10108
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:9152
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:12664
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10740
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19780
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:3060
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:3320
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5160
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10484
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10844
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20372
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:7228
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:16664
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:4616
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:8352
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19348
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11508
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10820
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11692
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:6648
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:13032
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:10360
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19852
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:1432
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:4752
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9052
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19764
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:6580
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:14072
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:10424
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:8208
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19088
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:2468
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:6300
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19444
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:11232
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:9108
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:5660
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:11360
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19356
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:8292
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:19740
- C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2888
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:1660
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:2816
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2008
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:3892
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:876
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        9⤵
        
        PID:19032
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:11208
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:13036
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:6132
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:9024
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9904
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:13432
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:3764
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:6020
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:12888
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:14436
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9980
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:19232
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19308
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5064
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9432
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:13104
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:20104
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7416
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19048
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:13408
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:2260
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:4008
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:7084
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:11440
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:11256
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:11708
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19072
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5612
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10596
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:8288
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:20420
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:8544
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19364
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:11448
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:18964
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3696
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5992
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19564
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9204
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:13072
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19844
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:12440
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4988
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10068
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9580
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20344
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6800
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:14144
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10544
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19172
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:532
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:2756
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:6436
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        8⤵
        
        PID:8168
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:12116
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:20064
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5288
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10736
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9188
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:12696
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10760
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3756
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5724
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10764
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9936
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19412
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:14992
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4848
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:8232
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:13064
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19932
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:14740
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6908
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:13732
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:16688
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:2920
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3988
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7392
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:16612
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6140
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:11368
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10516
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9636
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10772
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:3776
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6124
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:13000
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20252
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9888
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19180
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:15012
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:4696
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10524
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:20336
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:6980
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:16648
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1408
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:1092
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3348
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:5228
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10500
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19464
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7720
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19892
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9744
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4624
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:8536
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9796
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20112
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6812
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:13680
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11036
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11388
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:700
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4796
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10048
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:10872
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20456
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6988
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9572
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:16712
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:2188
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6700
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:13984
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:13440
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:5892
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11548
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:20152
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:8668
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:11540
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:13716
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:1360
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:1888
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4600
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9044
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19332
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19756
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:7304
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:13416
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:4292
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:7960
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10408
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19820
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:6324
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19008
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:10148
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:1532
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:5032
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9060
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10160
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10908
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:7040
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:14100
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:11400
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:14488
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:2448
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:7160
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:16680
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:5676
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:18656
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:8676
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19216
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:11532
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19572
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:20356
- C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:2180
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:776
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:312
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3020
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:4472
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:8724
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:11476
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:11636
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:6528
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:11060
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19112
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:20296
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3964
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:6792
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:19916
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10560
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:9756
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5580
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10744
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:8868
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:944
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9400
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:2452
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:3628
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:7472
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:13668
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10032
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:8264
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19672
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5448
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10176
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19104
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9628
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:3808
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5968
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10588
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9928
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19064
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:5184
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9988
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10856
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:7204
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:14444
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:14592
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    PID:2400
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:3036
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:4420
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:8312
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:13056
        
        C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        7⤵
        
        PID:14588
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10136
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6788
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10796
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:12092
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19256
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:3068
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6864
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10016
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:12472
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19372
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:6036
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11344
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10064
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:9620
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:2132
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:4412
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:8216
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:20136
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:6288
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:13696
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:10400
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19860
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:3996
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:7272
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:16656
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:5596
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:10800
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19804
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:8876
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:932
- C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:1504
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:2088
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:988
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:5072
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:10076
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:7060
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11020
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:9584
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:12464
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:3864
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:6676
      - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        6⤵
        
        PID:19240
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10464
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:5540
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:11376
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10496
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:8852
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:9960
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:12068
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:1240
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:4684
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:7716
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:20288
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:6688
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:11068
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:3792
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:6656
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:14452
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:13400
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:5952
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:12452
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19836
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:11456
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:8860
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:9040
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:12536
- C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
  2⤵
  PID:1328
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:3384
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:5264
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:10056
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:7760
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:14564
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:10416
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:20144
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:4564
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:8900
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:13016
    - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
        5⤵
        
        PID:19976
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:20428
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:6536
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:19924
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:10448
- C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
  2⤵
  PID:2576
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:4172
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:10580
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:20412
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:7092
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:14136
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:12084
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:7704
- C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
  2⤵
  PID:4276
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:7708
  - - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
      4⤵
      PID:12916
- C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
  2⤵
  PID:5780
- - C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
    3⤵
    PID:14116
- C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
  2⤵
  PID:10008
- C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\e161eb015efa06f466916acebc00b530_NeikiAnalytics.exe"
  2⤵
  PID:19396

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Windows Sidebar\Shared Gadgets\beastiality big titts .mpg.exe

Filesize
2.0MB

MD5
2f9a39f8e3f42dd217f77cfbf02e744a

SHA1
e7bfe7d506aeb44776b6f7d2432fc65a8f0137a1

SHA256
1a5ffac0f13d99c510beccc110ee688a523a782931d0a76e39f9088966132dc3

SHA512
56c62da5b92663def604141064a886aa28933e8afaabf853e836ba7765081fbec121438aeaf99da4d3750f7886b4719982172f5b57efd904aee2073d51e9b32d

Download Submit
C:\debug.txt

Filesize
183B

MD5
50b8bec482f3c743864d570bb14fe106

SHA1
303864c55c4faa42834f1f4d21bf9a14f6737f73

SHA256
e0175767aeef2835fcfdbc102ce02e910655b54d4f0c9e61c4672cf6145b6909

SHA512
d89b93812aaea7ce7c733187e6ee1b34b93fc2e6c0919b92e59794bd7c3e79dcf14a243dbf8c5b00c84cf73a5eefb8cdae5f5cddc66aa3efaff1bbc5ce3d5a81

Download Submit
memory/312-145-0x0000000004E00000-0x0000000004E2B000-memory.dmp

Filesize
172KB

Download
memory/312-112-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/532-182-0x0000000004F30000-0x0000000004F5B000-memory.dmp

Filesize
172KB

Download
memory/532-111-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/776-100-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/776-142-0x0000000005070000-0x000000000509B000-memory.dmp

Filesize
172KB

Download
memory/880-168-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/1092-124-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1092-165-0x00000000045D0000-0x00000000045FB000-memory.dmp

Filesize
172KB

Download
memory/1152-113-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/1152-147-0x0000000005060000-0x000000000508B000-memory.dmp

Filesize
172KB

Download
memory/1152-102-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1240-160-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1328-166-0x00000000045D0000-0x00000000045FB000-memory.dmp

Filesize
172KB

Download
memory/1328-125-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1360-123-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1360-163-0x0000000004DE0000-0x0000000004E0B000-memory.dmp

Filesize
172KB

Download
memory/1408-104-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1408-159-0x0000000005060000-0x000000000508B000-memory.dmp

Filesize
172KB

Download
memory/1432-161-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1492-109-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1492-138-0x0000000000540000-0x000000000056B000-memory.dmp

Filesize
172KB

Download
memory/1504-101-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1516-154-0x0000000004F50000-0x0000000004F7B000-memory.dmp

Filesize
172KB

Download
memory/1516-103-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1544-107-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1544-173-0x00000000050A0000-0x00000000050CB000-memory.dmp

Filesize
172KB

Download
memory/1544-128-0x0000000001E90000-0x0000000001EBB000-memory.dmp

Filesize
172KB

Download
memory/1576-131-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1576-179-0x0000000005090000-0x00000000050BB000-memory.dmp

Filesize
172KB

Download
memory/1636-178-0x00000000047E0000-0x000000000480B000-memory.dmp

Filesize
172KB

Download
memory/1636-97-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1636-105-0x00000000047D0000-0x00000000047FB000-memory.dmp

Filesize
172KB

Download
memory/1636-129-0x00000000047E0000-0x000000000480B000-memory.dmp

Filesize
172KB

Download
memory/1656-150-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1660-139-0x0000000004F20000-0x0000000004F4B000-memory.dmp

Filesize
172KB

Download
memory/1660-94-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1744-157-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1748-133-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/1760-167-0x0000000004D00000-0x0000000004D2B000-memory.dmp

Filesize
172KB

Download
memory/1960-121-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2008-110-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2008-137-0x0000000004590000-0x00000000045BB000-memory.dmp

Filesize
172KB

Download
memory/2088-119-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2100-158-0x0000000001ED0000-0x0000000001EFB000-memory.dmp

Filesize
172KB

Download
memory/2100-118-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2120-0-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2120-91-0x0000000004B00000-0x0000000004B2B000-memory.dmp

Filesize
172KB

Download
memory/2120-162-0x0000000004B00000-0x0000000004B2B000-memory.dmp

Filesize
172KB

Download
memory/2120-117-0x0000000004B00000-0x0000000004B2B000-memory.dmp

Filesize
172KB

Download
memory/2120-53-0x0000000004B00000-0x0000000004B2B000-memory.dmp

Filesize
172KB

Download
memory/2124-127-0x0000000004E00000-0x0000000004E2B000-memory.dmp

Filesize
172KB

Download
memory/2124-171-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/2132-151-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2180-95-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2180-146-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/2256-132-0x0000000004590000-0x00000000045BB000-memory.dmp

Filesize
172KB

Download
memory/2256-108-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2260-135-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2276-120-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2400-115-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2400-156-0x0000000004540000-0x000000000456B000-memory.dmp

Filesize
172KB

Download
memory/2452-148-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2460-144-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2472-54-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2472-89-0x0000000004F30000-0x0000000004F5B000-memory.dmp

Filesize
172KB

Download
memory/2472-152-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/2532-174-0x0000000004590000-0x00000000045BB000-memory.dmp

Filesize
172KB

Download
memory/2536-92-0x0000000004BC0000-0x0000000004BEB000-memory.dmp

Filesize
172KB

Download
memory/2536-90-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2536-143-0x0000000004BC0000-0x0000000004BEB000-memory.dmp

Filesize
172KB

Download
memory/2716-141-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2756-136-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2816-181-0x00000000045F0000-0x000000000461B000-memory.dmp

Filesize
172KB

Download
memory/2816-99-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2816-134-0x00000000045F0000-0x000000000461B000-memory.dmp

Filesize
172KB

Download
memory/2860-175-0x00000000046E0000-0x000000000470B000-memory.dmp

Filesize
172KB

Download
memory/2860-130-0x00000000046E0000-0x000000000470B000-memory.dmp

Filesize
172KB

Download
memory/2860-106-0x00000000046A0000-0x00000000046CB000-memory.dmp

Filesize
172KB

Download
memory/2860-98-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/2888-153-0x0000000005070000-0x000000000509B000-memory.dmp

Filesize
172KB

Download
memory/2888-116-0x0000000005070000-0x000000000509B000-memory.dmp

Filesize
172KB

Download
memory/2996-140-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/2996-96-0x0000000004F40000-0x0000000004F6B000-memory.dmp

Filesize
172KB

Download
memory/3020-155-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3028-149-0x0000000005090000-0x00000000050BB000-memory.dmp

Filesize
172KB

Download
memory/3028-93-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3028-114-0x0000000005090000-0x00000000050BB000-memory.dmp

Filesize
172KB

Download
memory/3060-122-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3060-164-0x0000000001FA0000-0x0000000001FCB000-memory.dmp

Filesize
172KB

Download
memory/3452-170-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3468-169-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3524-172-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3556-176-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3580-177-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download
memory/3644-180-0x0000000000400000-0x000000000042B000-memory.dmp

Filesize
172KB

Download