Analysis
-
max time kernel
150s -
max time network
152s -
platform
windows10-2004_x64 -
resource
win10v2004-20240508-en -
resource tags
-
submitted
10-05-2024 12:35
General
-
Target
e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exe
-
Size
853KB
-
MD5
e20ae650aea056ef18a759f7484b59c0
-
SHA1
c416948b48eb19b0acad8ce8a1b0ec5a80b228fd
-
SHA256
72c9e4a0cc512bfda7c772489039d695f51198762b96873d63080b6c46b6c2b5
-
SHA512
5683a267476643c7012e7202e3f7da38c56516f32e202e537c0d6ccad390f8f57f24abb428c3576683deba863e8687b8c8e3b76c4642a43f44aa3e3f7bc96662
-
SSDEEP
24576:rlYi1dzS/7ur9wDEBpzsBqmy2euTonYS+p1m:Gsd+zureDEBpzsBqAedt+
Score
10/10
Malware Config
Signatures
-
Modifies visibility of file extensions in Explorer 2 TTPs 64 IoCs
-
UAC bypass 3 TTPs 64 IoCs
-
Renames multiple (82) files with added filename extension
This suggests ransomware activity of encrypting all the files on the system.
-
Checks computer location settings 2 TTPs 1 IoCs
Looks up country code configured in the registry, likely geofence.
-
Executes dropped EXE 2 IoCs
-
Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
-
Adds Run key to start application 2 TTPs 4 IoCs
-
Drops file in System32 directory 2 IoCs
-
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
Modifies registry key 1 TTPs 64 IoCs
-
Suspicious behavior: EnumeratesProcesses 64 IoCs
-
Suspicious behavior: GetForegroundWindowSpam 1 IoCs
-
Suspicious use of FindShellTrayWindow 64 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exe"1⤵
- Adds Run key to start application
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
-
C:\Users\Admin\gAkgggUQ\QaQQQQkw.exe"C:\Users\Admin\gAkgggUQ\QaQQQQkw.exe"2⤵
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of FindShellTrayWindow
-
-
C:\ProgramData\acsUAUAw\NOwgsEUA.exe"C:\ProgramData\acsUAUAw\NOwgsEUA.exe"2⤵
- Executes dropped EXE
- Adds Run key to start application
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"2⤵
- Suspicious use of WriteProcessMemory
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics3⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"4⤵
- Suspicious use of WriteProcessMemory
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics5⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"6⤵
- Suspicious use of WriteProcessMemory
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics7⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"8⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics9⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"10⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics11⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"12⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics13⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"14⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics15⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"16⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics17⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"18⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics19⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"20⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics21⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"22⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics23⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"24⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics25⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"26⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics27⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"28⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics29⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"30⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics31⤵
- Suspicious behavior: EnumeratesProcesses
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"32⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics33⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"34⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV135⤵
-
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics35⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"36⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics37⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"38⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics39⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"40⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics41⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"42⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics43⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"44⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics45⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"46⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics47⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"48⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics49⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"50⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics51⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"52⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics53⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"54⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics55⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"56⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics57⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"58⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics59⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"60⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics61⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"62⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics63⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"64⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics65⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"66⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics67⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"68⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics69⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"70⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics71⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"72⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics73⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"74⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics75⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"76⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics77⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"78⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics79⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"80⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics81⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"82⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics83⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"84⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV185⤵
-
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics85⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"86⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics87⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"88⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics89⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"90⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics91⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"92⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics93⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"94⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV195⤵
-
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics95⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"96⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics97⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"98⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics99⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"100⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics101⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"102⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics103⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"104⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics105⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"106⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1107⤵
-
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics107⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"108⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics109⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"110⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics111⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"112⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics113⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"114⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics115⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"116⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1117⤵
-
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics117⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"118⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics119⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c "C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics"120⤵
-
C:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics.exeC:\Users\Admin\AppData\Local\Temp\e20ae650aea056ef18a759f7484b59c0_NeikiAnalytics121⤵
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-