c3530db9d8dd86bf9a800fe5429361226ec45a11ebe16b0eba78399959824cd7

Analysis

max time kernel
18s
max time network
155s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
11/05/2024, 14:58

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
Size

1.3MB
MD5

1118e9133875b927f12b6f3c55d4e3c0
SHA1

83ab64030711ab19025cfd0f19c5e469d83969a0
SHA256

c3530db9d8dd86bf9a800fe5429361226ec45a11ebe16b0eba78399959824cd7
SHA512

c0e06e526762cc7c20f74e9cb597b386e0c1f49b5754f4d61f8a5934553ba31a41cabae6667e5c2e6e2c0503ffc4dfb6e7d4ddcd6991ef1f0ee05a34015c0600
SSDEEP

24576:86DOiaAu6CbHUEb6fT6WuV15bYmZbNsq2d0:5KiaAuDbHi61NDsNd0

Score

7^/10

persistence

Malware Config

Signatures

Checks computer location settings 2 TTPs 4 IoCs

Looks up country code configured in the registry, likely geofence.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\USER\S-1-5-21-3808065738-1666277613-1125846146-1000\Control Panel\International\Geo\Nation	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3808065738-1666277613-1125846146-1000\Control Panel\International\Geo\Nation	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3808065738-1666277613-1125846146-1000\Control Panel\International\Geo\Nation	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3808065738-1666277613-1125846146-1000\Control Panel\International\Geo\Nation	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\E:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\M:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\N:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\P:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\R:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\Z:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\B:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\K:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\Q:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\U:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\J:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\H:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\L:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\O:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\T:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\X:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\A:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\I:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\S:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\V:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\W:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\Y:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File opened (read-only)	\??\G:	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe

Drops file in Program Files directory 11 IoCs

description	ioc	Process
File created	C:\Program Files\Microsoft Office\root\Templates\lingerie masturbation hole .zip.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\swedish horse sperm [free] granny (Britney,Liz).mpeg.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File created	C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1906.1972.0_x64__8wekyb3d8bbwe\Assets\Images\PrintAndShare\brasilian beastiality sperm [milf] femdom .avi.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File created	C:\Program Files\Common Files\microsoft shared\japanese nude bukkake [milf] glans .rar.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File created	C:\Program Files\dotnet\shared\italian porn xxx big .mpeg.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\japanese cum xxx girls feet circumcision .avi.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX64\Microsoft SQL Server\130\Shared\beast masturbation wifey .mpeg.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft SQL Server\130\Shared\horse [free] .mpeg.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File created	C:\Program Files\Microsoft Office\Updates\Download\hardcore hidden .avi.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\gay several models cock femdom .rar.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\IDTemplates\lesbian public glans shower (Sarah).avi.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe

Drops file in Windows directory 1 IoCs

description	ioc	Process
File created	C:\Windows\mssrv.exe	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 18 IoCs

pid	Process
2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
4956	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
4956	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
3596	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
3596	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
3740	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
3740	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
4956	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
4956	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
3648	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
3648	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 21 IoCs

description	pid	Process	procid_target
PID 2252 wrote to memory of 4956	2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	91
PID 2252 wrote to memory of 4956	2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	91
PID 2252 wrote to memory of 4956	2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	91
PID 2252 wrote to memory of 3596	2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	92
PID 2252 wrote to memory of 3596	2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	92
PID 2252 wrote to memory of 3596	2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	92
PID 4956 wrote to memory of 3740	4956	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	93
PID 4956 wrote to memory of 3740	4956	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	93
PID 4956 wrote to memory of 3740	4956	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	93
PID 2252 wrote to memory of 3648	2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	94
PID 2252 wrote to memory of 3648	2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	94
PID 2252 wrote to memory of 3648	2252	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	94
PID 4956 wrote to memory of 3276	4956	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	95
PID 4956 wrote to memory of 3276	4956	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	95
PID 4956 wrote to memory of 3276	4956	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	95
PID 3596 wrote to memory of 4304	3596	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	96
PID 3596 wrote to memory of 4304	3596	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	96
PID 3596 wrote to memory of 4304	3596	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	96
PID 3740 wrote to memory of 3520	3740	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	97
PID 3740 wrote to memory of 3520	3740	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	97
PID 3740 wrote to memory of 3520	3740	1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe	97

C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
1⤵
- Checks computer location settings
- Adds Run key to start application
- Enumerates connected drives
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:2252
- C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:4956
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:3740
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:3520
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:3764
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:2196
        
        C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        7⤵
        
        PID:7156
        
        C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        8⤵
        
        PID:6360
        
        C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        7⤵
        
        PID:9160
        
        C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        7⤵
        
        PID:11988
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:5864
        
        C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        7⤵
        
        PID:10904
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:7212
        
        C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        7⤵
        
        PID:9488
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:1612
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:12416
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:936
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:6392
        
        C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        7⤵
        
        PID:11064
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:7688
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:9636
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:12888
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:5320
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:8932
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:11516
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:4924
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:11056
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:7372
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:9388
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:12684
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:748
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:752
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:7160
        
        C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        7⤵
        
        PID:9484
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:9132
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:12020
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:5604
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:10796
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:6864
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:8984
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:8792
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11440
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:968
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:5364
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:11008
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:7356
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:9600
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:9340
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:12332
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:5356
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:8948
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11636
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:6364
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11024
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7788
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9868
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:12940
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:3276
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:2392
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:3912
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:7060
        
        C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        7⤵
        
        PID:9312
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:9000
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:11856
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:5744
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:10788
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:7204
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:6256
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:9116
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11956
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:932
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:6704
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:12492
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:8164
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:10896
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:5376
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:8836
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11628
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:6372
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11072
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7884
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9916
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:13172
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:1676
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:1668
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:7260
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:9348
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:12392
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:5816
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:10808
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7188
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:3924
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9140
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:12024
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:4704
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:5676
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11144
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7484
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9440
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:12600
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:5188
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7244
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:9468
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9184
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:10036
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:6072
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:10564
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:8228
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:7228
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9676
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:9152
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:11868
- C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:3596
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:4304
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:3044
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:1272
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:7252
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:6448
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:8592
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:5996
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:11160
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:7468
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:9456
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:12912
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:1444
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:6872
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:9308
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:8812
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11448
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:5424
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:8336
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:10560
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:6416
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11168
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7980
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9980
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:13272
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:3180
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:4672
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:6880
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:9320
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:8804
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11456
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:5856
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11096
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7236
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:9432
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9168
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:12108
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:1844
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:6856
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:8912
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:8772
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:11404
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:5292
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:8724
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:5328
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:5212
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:10852
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:7364
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9592
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:7280
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:8584
- C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  PID:3648
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:4648
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:2688
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:7144
      - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        6⤵
        
        PID:9364
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:9196
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:10484
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:5692
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:10828
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:6488
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9124
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:11996
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:4392
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:5500
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:9448
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:12592
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:6540
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11948
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7908
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:10264
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9052
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:5164
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7596
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9692
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:12904
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:6040
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:10844
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:7220
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9436
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:9176
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:10232
- C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
  2⤵
  PID:1796
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:4692
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:5544
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:11104
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7380
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9236
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:8072
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:5248
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:7476
    - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
        5⤵
        
        PID:4452
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9644
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:12896
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:6088
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:11136
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:7460
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:9360
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:9396
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:12576
- C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
  2⤵
  PID:2508
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:5568
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:10516
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:8212
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:6760
  - - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
      4⤵
      PID:12920
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:8196
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:10912
- C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
  2⤵
  PID:2188
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:7900
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:10160
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:9064
- C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
  2⤵
  PID:5752
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:11048
- C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
  2⤵
  PID:7196
- - C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
    3⤵
    PID:9316
- C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
  2⤵
  PID:9204
- C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1118e9133875b927f12b6f3c55d4e3c0_NeikiAnalytics.exe"
  2⤵
  PID:7176

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4136 --field-trial-handle=3084,i,4016110471176367543,14287608422419064331,262144 --variations-seed-version /prefetch:8
1⤵
PID:8404

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\japanese cum xxx girls feet circumcision .avi.exe

Filesize
298KB

MD5
e5692967293738744394ab6ff73132ec

SHA1
9d499482f22ff1e68f0b5801f1d2667c15e8a961

SHA256
079976d34caa6e0be2a344ee40ef9d6e527e11d4072dd561ddf2ab0bf98beb32

SHA512
2205d49bf195661449908d12ca6f735e1a20364fc8869b538eb3002f4980cfc3e30b07221a6bad0edfc0263277a7bee867b07283e649dc44ff1a01b008db8810

Download Submit