562515f3b6c579016c27d39283e587ce54b2731a5440e3af54aacb5bedf34e96

Analysis

max time kernel
150s
max time network
123s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
15/05/2024, 20:51

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
Size

529KB
MD5

3260b1cd076f88ab65ec8b72293de670
SHA1

dc7fb574b7e0a997344d101d577b7b61289d7faf
SHA256

562515f3b6c579016c27d39283e587ce54b2731a5440e3af54aacb5bedf34e96
SHA512

dab89d07fb68d04344059eb328acffdd4aad94c59715ffd12b327b8cd39d69b5b2c4c198e42dbeb3a0086018aed5e86e80015b1cefc9f485fa74d42b2e1da0ee
SSDEEP

6144:va+3ULOJQSfbzDRU5DJqj2uUZARbfwYu+jQmWYbd/sQNVlQYXdaJFRfIyqCpm:vB3ULO2oiSGniXbd/sQNVlQC822pm

Score

7^/10

spyware stealer

Malware Config

Signatures

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Drops file in Program Files directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Program Files\7-Zip\7z.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\dotnet\dotnet.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	Process not Found
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	Process not Found
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\dotnet\dotnet.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	Process not Found
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	Process not Found
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	Process not Found
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	Process not Found
File opened for modification	C:\Program Files\7-Zip\7z.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe	Process not Found
File opened for modification	C:\Program Files\Internet Explorer\ExtExport.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\appvcleaner.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\MavInject32.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\Common Files\microsoft shared\ClickToRun\InspectorOfficeGadget.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
File opened for modification	C:\Program Files\7-Zip\7z.exe	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe

Program crash 64 IoCs

pid	pid_target	Process	procid_target
8144	2072	WerFault.exe	184
7464	2072	WerFault.exe	184
8688	2900	WerFault.exe	186
9252	3412	WerFault.exe	83
8460	2816	WerFault.exe	87
8736	1104	WerFault.exe	86
8888	3200	WerFault.exe	113
9500	1104	WerFault.exe	86
7740	3412	WerFault.exe	83
9300	2900	WerFault.exe	186
9884	9084	WerFault.exe	389
3912	9084	WerFault.exe	389
9908	9276	WerFault.exe	392
10872	6720	WerFault.exe	288
11000	6736	WerFault.exe	289
10980	6656	WerFault.exe	284
10880	6688	WerFault.exe	286
9660	6688	WerFault.exe	286
5124	6736	WerFault.exe	289
9820	6656	WerFault.exe	284
2108	6720	WerFault.exe	288
9588	9276	WerFault.exe	392
10708	6096	WerFault.exe	249
11252	6096	WerFault.exe	249
8228	6112	WerFault.exe	250
7040	6112	WerFault.exe	250
8420	4048	WerFault.exe	152
10164	1348	WerFault.exe	153
9256	2272	WerFault.exe	154
5552	2040	WerFault.exe	155
9284	3768	WerFault.exe	167
8616	4988	WerFault.exe	178
5540	1028	WerFault.exe	181
4580	4048	WerFault.exe	152
5584	6576	WerFault.exe	279
2072	6576	WerFault.exe	279
6712	7860	WerFault.exe	354
8728	8084	WerFault.exe	353
7196	8176	WerFault.exe	355
3280	7328	WerFault.exe	356
1716	8400	WerFault.exe	383
7728	8084	WerFault.exe	353
7256	8508	WerFault.exe	384
6688	7860	WerFault.exe	354
7712	10068	WerFault.exe	711
11464	8992	WerFault.exe	715
11456	10944	WerFault.exe	714
8884	8980	WerFault.exe	712
6792	11204	WerFault.exe	724
10124	9160	Process not Found	595
9252	4768	Process not Found	593
7712	8588	Process not Found	602
11888	9652	Process not Found	631
10140	5704	Process not Found	225
7128	7800	Process not Found	1010
7360	5816	Process not Found	232
8768	5704	Process not Found	225
2680	7800	Process not Found	1010
11776	11660	Process not Found	1041
12376	5816	Process not Found	232
13168	9544	Process not Found	438
5408	9668	Process not Found	445
12708	9860	Process not Found	455
7860	12912	Process not Found	1312

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
3412	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
3412	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
212	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
212	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
764	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
764	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
1104	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
1104	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2816	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2816	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
664	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
664	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2880	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2880	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4468	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4468	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
1596	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
1596	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
3708	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
3708	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4268	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4268	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4044	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4044	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4544	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4544	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2340	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2340	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2736	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2736	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4656	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4656	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2852	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2852	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
1428	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
1428	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4596	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4596	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2212	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2212	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
740	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
740	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2092	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2092	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2824	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
2824	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4936	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4936	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
5088	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
5088	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
3460	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
3460	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4756	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4756	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
1020	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
1020	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4764	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4764	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
5100	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
5100	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
3200	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
3200	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4064	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
4064	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3412 wrote to memory of 212	3412	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	84
PID 3412 wrote to memory of 212	3412	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	84
PID 3412 wrote to memory of 212	3412	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	84
PID 212 wrote to memory of 764	212	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	85
PID 212 wrote to memory of 764	212	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	85
PID 212 wrote to memory of 764	212	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	85
PID 764 wrote to memory of 1104	764	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	86
PID 764 wrote to memory of 1104	764	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	86
PID 764 wrote to memory of 1104	764	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	86
PID 1104 wrote to memory of 2816	1104	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	87
PID 1104 wrote to memory of 2816	1104	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	87
PID 1104 wrote to memory of 2816	1104	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	87
PID 2816 wrote to memory of 664	2816	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	88
PID 2816 wrote to memory of 664	2816	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	88
PID 2816 wrote to memory of 664	2816	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	88
PID 664 wrote to memory of 2880	664	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	89
PID 664 wrote to memory of 2880	664	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	89
PID 664 wrote to memory of 2880	664	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	89
PID 2880 wrote to memory of 4468	2880	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	90
PID 2880 wrote to memory of 4468	2880	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	90
PID 2880 wrote to memory of 4468	2880	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	90
PID 4468 wrote to memory of 1596	4468	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	91
PID 4468 wrote to memory of 1596	4468	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	91
PID 4468 wrote to memory of 1596	4468	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	91
PID 1596 wrote to memory of 3708	1596	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	92
PID 1596 wrote to memory of 3708	1596	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	92
PID 1596 wrote to memory of 3708	1596	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	92
PID 3708 wrote to memory of 4268	3708	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	93
PID 3708 wrote to memory of 4268	3708	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	93
PID 3708 wrote to memory of 4268	3708	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	93
PID 4268 wrote to memory of 4044	4268	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	94
PID 4268 wrote to memory of 4044	4268	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	94
PID 4268 wrote to memory of 4044	4268	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	94
PID 4044 wrote to memory of 4544	4044	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	95
PID 4044 wrote to memory of 4544	4044	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	95
PID 4044 wrote to memory of 4544	4044	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	95
PID 4544 wrote to memory of 2340	4544	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	96
PID 4544 wrote to memory of 2340	4544	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	96
PID 4544 wrote to memory of 2340	4544	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	96
PID 2340 wrote to memory of 2736	2340	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	97
PID 2340 wrote to memory of 2736	2340	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	97
PID 2340 wrote to memory of 2736	2340	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	97
PID 2736 wrote to memory of 4656	2736	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	98
PID 2736 wrote to memory of 4656	2736	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	98
PID 2736 wrote to memory of 4656	2736	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	98
PID 4656 wrote to memory of 2852	4656	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	99
PID 4656 wrote to memory of 2852	4656	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	99
PID 4656 wrote to memory of 2852	4656	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	99
PID 2852 wrote to memory of 1428	2852	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	100
PID 2852 wrote to memory of 1428	2852	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	100
PID 2852 wrote to memory of 1428	2852	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	100
PID 1428 wrote to memory of 4596	1428	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	101
PID 1428 wrote to memory of 4596	1428	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	101
PID 1428 wrote to memory of 4596	1428	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	101
PID 4596 wrote to memory of 2212	4596	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	102
PID 4596 wrote to memory of 2212	4596	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	102
PID 4596 wrote to memory of 2212	4596	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	102
PID 2212 wrote to memory of 740	2212	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	103
PID 2212 wrote to memory of 740	2212	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	103
PID 2212 wrote to memory of 740	2212	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	103
PID 740 wrote to memory of 2092	740	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	104
PID 740 wrote to memory of 2092	740	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	104
PID 740 wrote to memory of 2092	740	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	104
PID 2092 wrote to memory of 2824	2092	3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe	105

C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:3412
- C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
  2⤵
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:212
- - C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
    3⤵
    - Drops file in Program Files directory
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:764
  - - C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
      4⤵
      Drops file in Program Files directory
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:1104
    - - C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        5⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2816
      - C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        6⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:664
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        7⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        8⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4468
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        9⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1596
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        10⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:3708
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        11⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4268
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        12⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4044
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        13⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4544
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        14⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2340
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        15⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        16⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4656
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        17⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        18⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:1428
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        19⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:4596
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        20⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2212
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        21⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:740
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        22⤵
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of WriteProcessMemory
        
        PID:2092
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        23⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        24⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4936
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        25⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:5088
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        26⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:3460
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        27⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:4756
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        28⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:1020
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        29⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        30⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:5100
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        31⤵
        Suspicious behavior: EnumeratesProcesses
        
        PID:3200
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        32⤵
        Drops file in Program Files directory
        Suspicious behavior: EnumeratesProcesses
        
        PID:4064
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        33⤵
        
        PID:4176
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        34⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        35⤵
        
        PID:4536
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        36⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        37⤵
        
        PID:3804
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        38⤵
        
        PID:4368
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        39⤵
        
        PID:3704
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        40⤵
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        41⤵
        
        PID:2328
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        42⤵
        
        PID:3592
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        43⤵
        
        PID:4532
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        44⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        45⤵
        
        PID:3740
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        46⤵
        
        PID:3012
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        47⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        48⤵
        
        PID:4904
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        49⤵
        
        PID:5092
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        50⤵
        
        PID:3868
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        51⤵
        
        PID:4492
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        52⤵
        
        PID:1936
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        53⤵
        
        PID:2248
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        54⤵
        
        PID:1684
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        55⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        56⤵
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        57⤵
        
        PID:336
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        58⤵
        
        PID:4500
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        59⤵
        
        PID:1652
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        60⤵
        
        PID:4640
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        61⤵
        
        PID:3384
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        62⤵
        
        PID:2364
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        63⤵
        
        PID:1656
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        64⤵
        
        PID:2412
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        65⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        66⤵
        
        PID:3684
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        67⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        68⤵
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        69⤵
        
        PID:3116
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        70⤵
        
        PID:4048
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        71⤵
        
        PID:1348
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        72⤵
        
        PID:2272
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        73⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        74⤵
        
        PID:5080
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        75⤵
        
        PID:1852
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        76⤵
        
        PID:2708
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        77⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        78⤵
        Drops file in Program Files directory
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        79⤵
        
        PID:1112
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        80⤵
        
        PID:3528
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        81⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        82⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        83⤵
        
        PID:3044
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        84⤵
        
        PID:2392
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        85⤵
        
        PID:3768
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        86⤵
        
        PID:4308
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        87⤵
        
        PID:388
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        88⤵
        
        PID:1328
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        89⤵
        
        PID:1644
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        90⤵
        
        PID:2624
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        91⤵
        Drops file in Program Files directory
        
        PID:4284
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        92⤵
        Drops file in Program Files directory
        
        PID:2124
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        93⤵
        Drops file in Program Files directory
        
        PID:3488
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        94⤵
        
        PID:4988
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        95⤵
        
        PID:2136
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        96⤵
        
        PID:4660
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        97⤵
        
        PID:1028
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        98⤵
        
        PID:3172
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        99⤵
        
        PID:3176
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        100⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        101⤵
        
        PID:4052
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        102⤵
        
        PID:2900
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        103⤵
        
        PID:4372
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        104⤵
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        105⤵
        
        PID:3032
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        106⤵
        
        PID:5044
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        107⤵
        
        PID:2108
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        108⤵
        
        PID:688
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        109⤵
        
        PID:4276
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        110⤵
        
        PID:4024
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        111⤵
        
        PID:1320
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        112⤵
        
        PID:5032
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        113⤵
        
        PID:2680
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        114⤵
        
        PID:5128
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        115⤵
        
        PID:5148
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        116⤵
        
        PID:5164
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        117⤵
        
        PID:5180
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        118⤵
        
        PID:5212
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        119⤵
        
        PID:5228
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        120⤵
        
        PID:5244
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        121⤵
        
        PID:5280
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        122⤵
        
        PID:5312
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        123⤵
        
        PID:5348
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        124⤵
        
        PID:5364
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        125⤵
        
        PID:5384
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        126⤵
        
        PID:5432
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        127⤵
        
        PID:5448
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        128⤵
        
        PID:5488
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        129⤵
        
        PID:5512
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        130⤵
        
        PID:5536
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        131⤵
        
        PID:5552
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        132⤵
        
        PID:5568
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        133⤵
        
        PID:5588
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        134⤵
        
        PID:5608
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        135⤵
        
        PID:5640
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        136⤵
        
        PID:5656
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        137⤵
        
        PID:5672
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        138⤵
        
        PID:5688
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        139⤵
        
        PID:5704
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        140⤵
        
        PID:5720
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        141⤵
        
        PID:5736
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        142⤵
        
        PID:5752
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        143⤵
        
        PID:5768
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        144⤵
        
        PID:5784
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        145⤵
        
        PID:5800
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        146⤵
        
        PID:5816
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        147⤵
        
        PID:5832
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        148⤵
        
        PID:5848
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        149⤵
        Drops file in Program Files directory
        
        PID:5864
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        150⤵
        Drops file in Program Files directory
        
        PID:5880
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        151⤵
        
        PID:5896
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        152⤵
        
        PID:5912
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        153⤵
        
        PID:5928
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        154⤵
        
        PID:5944
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        155⤵
        
        PID:5964
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        156⤵
        
        PID:5980
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        157⤵
        
        PID:5996
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        158⤵
        
        PID:6012
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        159⤵
        
        PID:6028
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        160⤵
        
        PID:6048
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        161⤵
        Drops file in Program Files directory
        
        PID:6064
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        162⤵
        
        PID:6080
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        163⤵
        
        PID:6096
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        164⤵
        Drops file in Program Files directory
        
        PID:6112
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        165⤵
        
        PID:6128
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        166⤵
        
        PID:856
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        167⤵
        
        PID:6160
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        168⤵
        
        PID:6176
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        169⤵
        
        PID:6192
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        170⤵
        
        PID:6208
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        171⤵
        
        PID:6224
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        172⤵
        
        PID:6240
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        173⤵
        
        PID:6256
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        174⤵
        
        PID:6272
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        175⤵
        
        PID:6288
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        176⤵
        
        PID:6304
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        177⤵
        
        PID:6320
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        178⤵
        
        PID:6336
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        179⤵
        
        PID:6352
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        180⤵
        
        PID:6368
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        181⤵
        
        PID:6384
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        182⤵
        
        PID:6400
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        183⤵
        
        PID:6416
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        184⤵
        
        PID:6432
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        185⤵
        
        PID:6448
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        186⤵
        
        PID:6464
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        187⤵
        
        PID:6480
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        188⤵
        
        PID:6496
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        189⤵
        
        PID:6512
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        190⤵
        
        PID:6524
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        191⤵
        
        PID:6544
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        192⤵
        
        PID:6560
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        193⤵
        
        PID:6576
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        194⤵
        
        PID:6592
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        195⤵
        
        PID:6608
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        196⤵
        
        PID:6624
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        197⤵
        
        PID:6640
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        198⤵
        Drops file in Program Files directory
        
        PID:6656
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        199⤵
        Drops file in Program Files directory
        
        PID:6672
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        200⤵
        
        PID:6688
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        201⤵
        Drops file in Program Files directory
        
        PID:6704
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        202⤵
        
        PID:6720
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        203⤵
        
        PID:6736
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        204⤵
        
        PID:6756
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        205⤵
        
        PID:6772
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        206⤵
        
        PID:6792
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        207⤵
        
        PID:6808
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        208⤵
        
        PID:6824
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        209⤵
        
        PID:6840
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        210⤵
        
        PID:6856
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        211⤵
        
        PID:6872
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        212⤵
        
        PID:6888
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        213⤵
        
        PID:6904
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        214⤵
        Drops file in Program Files directory
        
        PID:6920
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        215⤵
        
        PID:6936
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        216⤵
        
        PID:6952
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        217⤵
        
        PID:6968
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        218⤵
        
        PID:6984
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        219⤵
        
        PID:7000
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        220⤵
        
        PID:7024
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        221⤵
        
        PID:7040
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        222⤵
        
        PID:7056
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        223⤵
        
        PID:7072
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        224⤵
        
        PID:7088
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        225⤵
        Drops file in Program Files directory
        
        PID:7116
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        226⤵
        
        PID:7136
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        227⤵
        Drops file in Program Files directory
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        228⤵
        
        PID:7184
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        229⤵
        
        PID:7200
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        230⤵
        
        PID:7216
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        231⤵
        
        PID:7232
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        232⤵
        
        PID:7248
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        233⤵
        
        PID:7264
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        234⤵
        
        PID:7280
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        235⤵
        
        PID:7296
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        236⤵
        
        PID:7312
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        237⤵
        
        PID:7768
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        238⤵
        
        PID:7832
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        239⤵
        
        PID:7844
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        240⤵
        
        PID:7868
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        241⤵
        
        PID:7928
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        242⤵
        
        PID:7984
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        243⤵
        
        PID:8012
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        244⤵
        
        PID:8028
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        245⤵
        
        PID:8100
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        246⤵
        
        PID:8132
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        247⤵
        
        PID:8156
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        248⤵
        
        PID:7340
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        249⤵
        
        PID:7388
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        250⤵
        
        PID:7424
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        251⤵
        
        PID:7444
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        252⤵
        
        PID:7504
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        253⤵
        
        PID:7552
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        254⤵
        
        PID:7572
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        255⤵
        
        PID:7644
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        256⤵
        
        PID:7656
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        257⤵
        
        PID:7684
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        258⤵
        
        PID:7704
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        259⤵
        
        PID:7808
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        260⤵
        
        PID:7956
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        261⤵
        
        PID:8000
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        262⤵
        
        PID:8044
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        263⤵
        
        PID:8084
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        264⤵
        Drops file in Program Files directory
        
        PID:7860
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        265⤵
        
        PID:8176
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        266⤵
        
        PID:7328
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        267⤵
        
        PID:7360
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        268⤵
        
        PID:7412
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        269⤵
        Drops file in Program Files directory
        
        PID:7468
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        270⤵
        
        PID:7492
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        271⤵
        Drops file in Program Files directory
        
        PID:7528
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        272⤵
        
        PID:7544
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        273⤵
        Drops file in Program Files directory
        
        PID:7588
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        274⤵
        
        PID:7608
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        275⤵
        
        PID:7632
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        276⤵
        
        PID:7712
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        277⤵
        
        PID:7592
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        278⤵
        
        PID:7736
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        279⤵
        Drops file in Program Files directory
        
        PID:7800
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        280⤵
        Drops file in Program Files directory
        
        PID:7908
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        281⤵
        
        PID:7336
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        282⤵
        
        PID:7408
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        283⤵
        
        PID:7480
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        284⤵
        
        PID:7904
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        285⤵
        
        PID:7948
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        286⤵
        
        PID:7924
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        287⤵
        
        PID:7888
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        288⤵
        
        PID:8216
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        289⤵
        
        PID:8400
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        290⤵
        
        PID:8508
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        291⤵
        
        PID:9084
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        292⤵
        
        PID:9276
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        293⤵
        
        PID:9080
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        294⤵
        
        PID:8480
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        295⤵
        
        PID:9200
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        296⤵
        
        PID:8676
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        297⤵
        
        PID:8280
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        298⤵
        
        PID:8520
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        299⤵
        
        PID:8724
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        300⤵
        
        PID:9372
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        301⤵
        Drops file in Program Files directory
        
        PID:9448
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        302⤵
        
        PID:9544
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        303⤵
        
        PID:9616
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        304⤵
        
        PID:9668
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        305⤵
        
        PID:9712
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        306⤵
        
        PID:9764
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        307⤵
        
        PID:9796
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        308⤵
        
        PID:9860
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        309⤵
        
        PID:9936
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        310⤵
        
        PID:9952
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        311⤵
        
        PID:10016
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        312⤵
        
        PID:9164
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        313⤵
        
        PID:8944
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        314⤵
        
        PID:8924
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        315⤵
        
        PID:10080
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        316⤵
        
        PID:10104
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        317⤵
        
        PID:10148
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        318⤵
        
        PID:8732
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        319⤵
        
        PID:8744
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        320⤵
        
        PID:8780
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        321⤵
        
        PID:9120
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        322⤵
        
        PID:9148
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        323⤵
        
        PID:8328
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        324⤵
        
        PID:8696
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        325⤵
        
        PID:8432
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        326⤵
        
        PID:8448
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        327⤵
        
        PID:8668
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        328⤵
        
        PID:8632
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        329⤵
        
        PID:8860
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        330⤵
        
        PID:8552
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        331⤵
        
        PID:9408
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        332⤵
        
        PID:9504
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        333⤵
        
        PID:9380
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        334⤵
        
        PID:9324
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        335⤵
        
        PID:5368
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        336⤵
        
        PID:10768
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        337⤵
        
        PID:10852
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        338⤵
        
        PID:10912
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        339⤵
        
        PID:11016
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        340⤵
        
        PID:11088
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        341⤵
        
        PID:11136
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        342⤵
        
        PID:10388
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        343⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        344⤵
        
        PID:8684
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        345⤵
        
        PID:9964
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        346⤵
        
        PID:3040
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        347⤵
        
        PID:10220
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        348⤵
        
        PID:2116
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        349⤵
        Drops file in Program Files directory
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        350⤵
        
        PID:9316
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        351⤵
        
        PID:3964
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        352⤵
        
        PID:9100
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        353⤵
        
        PID:4768
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        354⤵
        
        PID:9160
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        355⤵
        
        PID:8428
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        356⤵
        
        PID:8588
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        357⤵
        
        PID:3120
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        358⤵
        
        PID:7740
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        359⤵
        Drops file in Program Files directory
        
        PID:3412
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        360⤵
        
        PID:5160
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        361⤵
        
        PID:9228
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        362⤵
        
        PID:5492
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        363⤵
        
        PID:5524
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        364⤵
        
        PID:4352
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        365⤵
        
        PID:5600
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        366⤵
        Drops file in Program Files directory
        
        PID:8492
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        367⤵
        
        PID:5128
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        368⤵
        
        PID:4544
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        369⤵
        
        PID:4940
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        370⤵
        
        PID:3660
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        371⤵
        Drops file in Program Files directory
        
        PID:3932
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        372⤵
        
        PID:316
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        373⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        374⤵
        Drops file in Program Files directory
        
        PID:9652
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        375⤵
        
        PID:9880
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        376⤵
        
        PID:9584
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        377⤵
        
        PID:4052
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        378⤵
        
        PID:5280
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        379⤵
        
        PID:5188
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        380⤵
        
        PID:5184
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        381⤵
        
        PID:5332
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        382⤵
        
        PID:5212
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        383⤵
        
        PID:9776
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        384⤵
        
        PID:1352
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        385⤵
        
        PID:9684
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        386⤵
        
        PID:5156
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        387⤵
        
        PID:5532
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        388⤵
        
        PID:9300
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        389⤵
        
        PID:2056
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        390⤵
        
        PID:10572
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        391⤵
        
        PID:9812
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        392⤵
        
        PID:2340
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        393⤵
        
        PID:9708
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        394⤵
        
        PID:9852
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        395⤵
        
        PID:9804
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        396⤵
        
        PID:1428
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        397⤵
        
        PID:9572
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        398⤵
        
        PID:9536
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        399⤵
        
        PID:1968
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        400⤵
        
        PID:8604
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        401⤵
        
        PID:5316
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        402⤵
        
        PID:10264
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        403⤵
        
        PID:10296
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        404⤵
        
        PID:10304
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        405⤵
        
        PID:10320
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        406⤵
        
        PID:10336
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        407⤵
        
        PID:10348
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        408⤵
        
        PID:10364
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        409⤵
        
        PID:10688
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        410⤵
        
        PID:10380
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        411⤵
        
        PID:10448
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        412⤵
        
        PID:10468
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        413⤵
        
        PID:10500
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        414⤵
        
        PID:10552
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        415⤵
        
        PID:10628
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        416⤵
        
        PID:10644
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        417⤵
        
        PID:10720
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        418⤵
        
        PID:10740
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        419⤵
        
        PID:10832
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        420⤵
        Drops file in Program Files directory
        
        PID:10780
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        421⤵
        
        PID:10828
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        422⤵
        
        PID:10936
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        423⤵
        
        PID:10940
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        424⤵
        
        PID:10892
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        425⤵
        
        PID:10824
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        426⤵
        
        PID:10920
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        427⤵
        
        PID:10992
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        428⤵
        
        PID:11224
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        429⤵
        
        PID:11188
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        430⤵
        Drops file in Program Files directory
        
        PID:11148
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        431⤵
        
        PID:11260
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        432⤵
        
        PID:11212
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        433⤵
        
        PID:9784
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        434⤵
        
        PID:10444
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        435⤵
        
        PID:10416
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        436⤵
        
        PID:10480
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        437⤵
        
        PID:3628
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        438⤵
        
        PID:9996
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        439⤵
        
        PID:11236
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        440⤵
        
        PID:9180
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        441⤵
        
        PID:3400
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        442⤵
        
        PID:8912
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        443⤵
        
        PID:8964
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        444⤵
        Drops file in Program Files directory
        
        PID:6680
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        445⤵
        
        PID:9172
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        446⤵
        
        PID:10068
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        447⤵
        Drops file in Program Files directory
        
        PID:8980
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        448⤵
        
        PID:10944
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        449⤵
        
        PID:8992
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        450⤵
        Drops file in Program Files directory
        
        PID:6892
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        451⤵
        
        PID:8584
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        452⤵
        
        PID:6856
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        453⤵
        
        PID:6796
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        454⤵
        Drops file in Program Files directory
        
        PID:10088
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        455⤵
        
        PID:1072
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        456⤵
        
        PID:6812
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        457⤵
        
        PID:6964
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        458⤵
        
        PID:11204
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        459⤵
        Drops file in Program Files directory
        
        PID:9260
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        460⤵
        
        PID:7052
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        461⤵
        
        PID:7032
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        462⤵
        
        PID:8384
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        463⤵
        
        PID:4056
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        464⤵
        
        PID:9224
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        465⤵
        
        PID:9508
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        466⤵
        
        PID:7004
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        467⤵
        Drops file in Program Files directory
        
        PID:4176
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        468⤵
        
        PID:8536
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        469⤵
        
        PID:9052
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        470⤵
        Drops file in Program Files directory
        
        PID:7132
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        471⤵
        
        PID:9252
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        472⤵
        
        PID:10000
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        473⤵
        Drops file in Program Files directory
        
        PID:6924
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        474⤵
        Drops file in Program Files directory
        
        PID:8356
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        475⤵
        
        PID:8108
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        476⤵
        
        PID:7136
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        477⤵
        
        PID:4572
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        478⤵
        
        PID:8528
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        479⤵
        
        PID:5176
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        480⤵
        
        PID:10980
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        481⤵
        
        PID:10084
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        482⤵
        
        PID:9276
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        483⤵
        
        PID:9288
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        484⤵
        
        PID:11172
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        485⤵
        
        PID:5252
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        486⤵
        
        PID:5200
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        487⤵
        
        PID:10288
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        488⤵
        
        PID:8324
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        489⤵
        
        PID:9924
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        490⤵
        
        PID:7104
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        491⤵
        
        PID:6764
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        492⤵
        
        PID:8312
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        493⤵
        
        PID:6972
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        494⤵
        
        PID:9452
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        495⤵
        
        PID:4608
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        496⤵
        
        PID:8816
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        497⤵
        
        PID:8564
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        498⤵
        
        PID:8576
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        499⤵
        
        PID:1160
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        500⤵
        
        PID:7080
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        501⤵
        
        PID:4536
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        502⤵
        
        PID:9824
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        503⤵
        
        PID:6692
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        504⤵
        
        PID:5556
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        505⤵
        
        PID:5572
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        506⤵
        
        PID:6760
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        507⤵
        
        PID:9908
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        508⤵
        
        PID:8520
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        509⤵
        
        PID:9868
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        510⤵
        
        PID:1180
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        511⤵
        
        PID:4432
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        512⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        513⤵
        
        PID:10008
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        514⤵
        
        PID:4292
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        515⤵
        
        PID:10492
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        516⤵
        
        PID:10400
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        517⤵
        
        PID:216
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        518⤵
        
        PID:9904
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        519⤵
        
        PID:10880
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        520⤵
        
        PID:6840
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        521⤵
        
        PID:9244
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        522⤵
        
        PID:3500
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        523⤵
        
        PID:7108
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        524⤵
        
        PID:9200
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        525⤵
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        526⤵
        
        PID:6876
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        527⤵
        
        PID:10996
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        528⤵
        
        PID:3508
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        529⤵
        
        PID:10024
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        530⤵
        
        PID:8532
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        531⤵
        
        PID:9484
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        532⤵
        
        PID:864
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        533⤵
        
        PID:3736
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        534⤵
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        535⤵
        
        PID:10164
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        536⤵
        
        PID:7232
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        537⤵
        
        PID:2384
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        538⤵
        
        PID:8568
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        539⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        540⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        541⤵
        
        PID:7152
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        542⤵
        
        PID:9480
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        543⤵
        
        PID:8624
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        544⤵
        
        PID:2200
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        545⤵
        
        PID:6704
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        546⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        547⤵
        
        PID:10040
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        548⤵
        
        PID:6980
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        549⤵
        
        PID:8444
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        550⤵
        
        PID:7068
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        551⤵
        
        PID:7076
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        552⤵
        
        PID:11044
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        553⤵
        
        PID:5192
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        554⤵
        
        PID:4956
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        555⤵
        
        PID:7176
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        556⤵
        
        PID:3200
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        557⤵
        
        PID:5484
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        558⤵
        
        PID:9376
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        559⤵
        
        PID:8908
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        560⤵
        
        PID:1796
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        561⤵
        
        PID:9816
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        562⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        563⤵
        
        PID:5004
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        564⤵
        
        PID:9016
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        565⤵
        
        PID:4316
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        566⤵
        
        PID:8652
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        567⤵
        
        PID:2664
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        568⤵
        
        PID:4380
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        569⤵
        
        PID:6728
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        570⤵
        
        PID:4208
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        571⤵
        
        PID:10160
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        572⤵
        
        PID:1000
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        573⤵
        
        PID:6708
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        574⤵
        
        PID:8820
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        575⤵
        
        PID:5540
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        576⤵
        
        PID:5584
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        577⤵
        
        PID:6768
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        578⤵
        
        PID:3664
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        579⤵
        
        PID:6732
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        580⤵
        
        PID:404
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        581⤵
        
        PID:1692
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        582⤵
        
        PID:7240
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        583⤵
        
        PID:9128
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        584⤵
        
        PID:5400
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        585⤵
        
        PID:10488
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        586⤵
        
        PID:7188
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        587⤵
        
        PID:3080
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        588⤵
        
        PID:6668
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        589⤵
        
        PID:7692
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        590⤵
        
        PID:8376
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        591⤵
        
        PID:11232
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        592⤵
        
        PID:4988
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        593⤵
        
        PID:2212
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        594⤵
        
        PID:7540
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        595⤵
        
        PID:7624
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        596⤵
        
        PID:5284
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        597⤵
        
        PID:4304
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        598⤵
        
        PID:7596
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        599⤵
        
        PID:2272
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        600⤵
        
        PID:7336
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        601⤵
        
        PID:5504
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        602⤵
        
        PID:7460
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        603⤵
        
        PID:7908
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        604⤵
        
        PID:7736
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        605⤵
        
        PID:7944
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        606⤵
        Drops file in Program Files directory
        
        PID:7800
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        607⤵
        
        PID:10536
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        608⤵
        
        PID:8116
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        609⤵
        
        PID:7500
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        610⤵
        Drops file in Program Files directory
        
        PID:10408
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        611⤵
        
        PID:3172
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        612⤵
        Drops file in Program Files directory
        
        PID:7972
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        613⤵
        
        PID:8224
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        614⤵
        
        PID:7924
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        615⤵
        Drops file in Program Files directory
        
        PID:5408
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        616⤵
        Drops file in Program Files directory
        
        PID:1688
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        617⤵
        
        PID:9188
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        618⤵
        
        PID:4928
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        619⤵
        Drops file in Program Files directory
        
        PID:3444
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        620⤵
        
        PID:7452
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        621⤵
        Drops file in Program Files directory
        
        PID:3860
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        622⤵
        Drops file in Program Files directory
        
        PID:7860
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        623⤵
        
        PID:4436
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        624⤵
        
        PID:11444
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        625⤵
        Drops file in Program Files directory
        
        PID:11660
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        626⤵
        
        PID:8188
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        627⤵
        
        PID:11344
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        628⤵
        
        PID:11596
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        629⤵
        
        PID:12160
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        630⤵
        
        PID:12196
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        631⤵
        
        PID:8716
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        632⤵
        
        PID:11480
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        633⤵
        
        PID:11528
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        634⤵
        
        PID:11304
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        635⤵
        
        PID:11548
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        636⤵
        
        PID:11976
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        637⤵
        
        PID:11488
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        638⤵
        
        PID:12112
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        639⤵
        
        PID:11936
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        640⤵
        
        PID:5220
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        641⤵
        
        PID:12172
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        642⤵
        
        PID:11688
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        643⤵
        
        PID:11552
        
        C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\3260b1cd076f88ab65ec8b72293de670_NeikiAnalytics.exe"
        644⤵
        
        PID:12200
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 11204 -s 452
        459⤵
        Program crash
        
        PID:6792
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8992 -s 436
        450⤵
        Program crash
        
        PID:11464
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10944 -s 388
        449⤵
        Program crash
        
        PID:11456
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8980 -s 436
        448⤵
        Program crash
        
        PID:8884
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 10068 -s 436
        447⤵
        Program crash
        
        PID:7712
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 9276 -s 440
        293⤵
        Program crash
        
        PID:9908
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 9276 -s 440
        293⤵
        Program crash
        
        PID:9588
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 9084 -s 404
        292⤵
        Program crash
        
        PID:9884
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 9084 -s 404
        292⤵
        Program crash
        
        PID:3912
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8508 -s 428
        291⤵
        Program crash
        
        PID:7256
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8400 -s 444
        290⤵
        Program crash
        
        PID:1716
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7328 -s 444
        267⤵
        Program crash
        
        PID:3280
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8176 -s 440
        266⤵
        Program crash
        
        PID:7196
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7860 -s 436
        265⤵
        Program crash
        
        PID:6712
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 7860 -s 480
        265⤵
        Program crash
        
        PID:6688
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8084 -s 384
        264⤵
        Program crash
        
        PID:8728
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 8084 -s 384
        264⤵
        Program crash
        
        PID:7728
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6736 -s 448
        204⤵
        Program crash
        
        PID:11000
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6736 -s 184
        204⤵
        Program crash
        
        PID:5124
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6720 -s 452
        203⤵
        Program crash
        
        PID:10872
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6720 -s 452
        203⤵
        Program crash
        
        PID:2108
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6688 -s 436
        201⤵
        Program crash
        
        PID:10880
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6688 -s 436
        201⤵
        Program crash
        
        PID:9660
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6656 -s 444
        199⤵
        Program crash
        
        PID:10980
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6656 -s 444
        199⤵
        Program crash
        
        PID:9820
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6576 -s 440
        194⤵
        Program crash
        
        PID:5584
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6576 -s 460
        194⤵
        Program crash
        
        PID:2072
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6112 -s 436
        165⤵
        Program crash
        
        PID:8228
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6112 -s 436
        165⤵
        Program crash
        
        PID:7040
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6096 -s 440
        164⤵
        Program crash
        
        PID:10708
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 6096 -s 440
        164⤵
        Program crash
        
        PID:11252
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2900 -s 440
        103⤵
        Program crash
        
        PID:8688
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2900 -s 440
        103⤵
        Program crash
        
        PID:9300
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2072 -s 440
        101⤵
        Program crash
        
        PID:8144
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2072 -s 440
        101⤵
        Program crash
        
        PID:7464
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1028 -s 180
        98⤵
        Program crash
        
        PID:5540
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4988 -s 444
        95⤵
        Program crash
        
        PID:8616
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 444
        86⤵
        Program crash
        
        PID:9284
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2040 -s 444
        74⤵
        Program crash
        
        PID:5552
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2272 -s 436
        73⤵
        Program crash
        
        PID:9256
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1348 -s 432
        72⤵
        Program crash
        
        PID:10164
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4048 -s 440
        71⤵
        Program crash
        
        PID:8420
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 4048 -s 440
        71⤵
        Program crash
        
        PID:4580
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3200 -s 188
        32⤵
        Program crash
        
        PID:8888
      - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 2816 -s 436
        6⤵
        Program crash
        
        PID:8460
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1104 -s 428
        5⤵
        Program crash
        
        PID:8736
    - - C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 1104 -s 428
        5⤵
        Program crash
        
        PID:9500
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3412 -s 464
  2⤵
  - Program crash
  PID:9252
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 3412 -s 464
  2⤵
  - Program crash
  PID:7740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 2072 -ip 2072
1⤵
PID:7860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 2072 -ip 2072
1⤵
PID:7368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 2900 -ip 2900
1⤵
PID:8112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3412 -ip 3412
1⤵
PID:8328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 212 -ip 212
1⤵
PID:8680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 764 -ip 764
1⤵
PID:8960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2816 -ip 2816
1⤵
PID:9032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1104 -ip 1104
1⤵
PID:8292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 664 -ip 664
1⤵
PID:9388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 4468 -ip 4468
1⤵
PID:9492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3708 -ip 3708
1⤵
PID:9980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2880 -ip 2880
1⤵
PID:10184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4544 -ip 4544
1⤵
PID:8436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1596 -ip 1596
1⤵
PID:8448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4596 -ip 4596
1⤵
PID:8456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4044 -ip 4044
1⤵
PID:8496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2340 -ip 2340
1⤵
PID:8616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2852 -ip 2852
1⤵
PID:9044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4268 -ip 4268
1⤵
PID:9188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4656 -ip 4656
1⤵
PID:9288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 1428 -ip 1428
1⤵
PID:9308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2212 -ip 2212
1⤵
PID:8664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 740 -ip 740
1⤵
PID:8352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2092 -ip 2092
1⤵
PID:8276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2824 -ip 2824
1⤵
PID:8252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2736 -ip 2736
1⤵
PID:8560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4936 -ip 4936
1⤵
PID:8320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5088 -ip 5088
1⤵
PID:8828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3460 -ip 3460
1⤵
PID:8856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4064 -ip 4064
1⤵
PID:8868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 1020 -ip 1020
1⤵
PID:8612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4756 -ip 4756
1⤵
PID:8604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4176 -ip 4176
1⤵
PID:9232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2952 -ip 2952
1⤵
PID:10164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 212 -ip 212
1⤵
PID:9320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 764 -ip 764
1⤵
PID:9356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5100 -ip 5100
1⤵
PID:9400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 4764 -ip 4764
1⤵
PID:9436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3200 -ip 3200
1⤵
PID:9452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4536 -ip 4536
1⤵
PID:9380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3708 -ip 3708
1⤵
PID:9532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 664 -ip 664
1⤵
PID:9560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4468 -ip 4468
1⤵
PID:9568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2880 -ip 2880
1⤵
PID:9576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4044 -ip 4044
1⤵
PID:10192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4544 -ip 4544
1⤵
PID:9656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4596 -ip 4596
1⤵
PID:9680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1596 -ip 1596
1⤵
PID:9724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2852 -ip 2852
1⤵
PID:9744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2340 -ip 2340
1⤵
PID:9772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4656 -ip 4656
1⤵
PID:9804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 1428 -ip 1428
1⤵
PID:9848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4268 -ip 4268
1⤵
PID:9868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2212 -ip 2212
1⤵
PID:9904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 2092 -ip 2092
1⤵
PID:9992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2736 -ip 2736
1⤵
PID:10028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 2824 -ip 2824
1⤵
PID:8296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4936 -ip 4936
1⤵
PID:8708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 740 -ip 740
1⤵
PID:9172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 3460 -ip 3460
1⤵
PID:8916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 1020 -ip 1020
1⤵
PID:8980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 5088 -ip 5088
1⤵
PID:9000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4756 -ip 4756
1⤵
PID:9020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 4064 -ip 4064
1⤵
PID:8304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2952 -ip 2952
1⤵
PID:10072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4176 -ip 4176
1⤵
PID:10084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5100 -ip 5100
1⤵
PID:10208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4764 -ip 4764
1⤵
PID:10152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4536 -ip 4536
1⤵
PID:8956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3200 -ip 3200
1⤵
PID:8244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3412 -ip 3412
1⤵
PID:8872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1104 -ip 1104
1⤵
PID:8880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2816 -ip 2816
1⤵
PID:8908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2900 -ip 2900
1⤵
PID:9692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 9084 -ip 9084
1⤵
PID:1728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 9084 -ip 9084
1⤵
PID:8620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 9276 -ip 9276
1⤵
PID:9832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6720 -ip 6720
1⤵
PID:10724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6688 -ip 6688
1⤵
PID:10732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6672 -ip 6672
1⤵
PID:10744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6736 -ip 6736
1⤵
PID:10776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6656 -ip 6656
1⤵
PID:10788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 6792 -ip 6792
1⤵
PID:10800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6772 -ip 6772
1⤵
PID:10820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6756 -ip 6756
1⤵
PID:10860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6872 -ip 6872
1⤵
PID:10888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6888 -ip 6888
1⤵
PID:10896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6856 -ip 6856
1⤵
PID:10920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6840 -ip 6840
1⤵
PID:10948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6808 -ip 6808
1⤵
PID:10992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6904 -ip 6904
1⤵
PID:11036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6936 -ip 6936
1⤵
PID:11060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6824 -ip 6824
1⤵
PID:11100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6952 -ip 6952
1⤵
PID:11112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 7024 -ip 7024
1⤵
PID:11120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 7040 -ip 7040
1⤵
PID:11144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6984 -ip 6984
1⤵
PID:11176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 7000 -ip 7000
1⤵
PID:11208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 2372 -ip 2372
1⤵
PID:11236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6968 -ip 6968
1⤵
PID:1500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 7116 -ip 7116
1⤵
PID:10408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 7088 -ip 7088
1⤵
PID:10416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 6704 -ip 6704
1⤵
PID:10432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6920 -ip 6920
1⤵
PID:10440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 7248 -ip 7248
1⤵
PID:10464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 7232 -ip 7232
1⤵
PID:10512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 7200 -ip 7200
1⤵
PID:916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 7136 -ip 7136
1⤵
PID:3184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 7056 -ip 7056
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 7216 -ip 7216
1⤵
PID:8964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 7184 -ip 7184
1⤵
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 7072 -ip 7072
1⤵
PID:8208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6672 -ip 6672
1⤵
PID:8680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6792 -ip 6792
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6756 -ip 6756
1⤵
PID:8240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6872 -ip 6872
1⤵
PID:9172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6772 -ip 6772
1⤵
PID:1472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6888 -ip 6888
1⤵
PID:8980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6856 -ip 6856
1⤵
PID:8916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6840 -ip 6840
1⤵
PID:9988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6808 -ip 6808
1⤵
PID:10056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6952 -ip 6952
1⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 7024 -ip 7024
1⤵
PID:9260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6984 -ip 6984
1⤵
PID:8468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 7040 -ip 7040
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6904 -ip 6904
1⤵
PID:9388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6936 -ip 6936
1⤵
PID:8304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6824 -ip 6824
1⤵
PID:4176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 7000 -ip 7000
1⤵
PID:10152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6920 -ip 6920
1⤵
PID:2704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 7116 -ip 7116
1⤵
PID:5100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 7088 -ip 7088
1⤵
PID:10124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 7232 -ip 7232
1⤵
PID:8376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 7248 -ip 7248
1⤵
PID:9108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6704 -ip 6704
1⤵
PID:8736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 7136 -ip 7136
1⤵
PID:8872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 2372 -ip 2372
1⤵
PID:9040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 7200 -ip 7200
1⤵
PID:8572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6968 -ip 6968
1⤵
PID:9420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 7056 -ip 7056
1⤵
PID:4828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 7184 -ip 7184
1⤵
PID:9188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 7072 -ip 7072
1⤵
PID:10184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 7216 -ip 7216
1⤵
PID:8560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6688 -ip 6688
1⤵
PID:9816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6736 -ip 6736
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6656 -ip 6656
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6720 -ip 6720
1⤵
PID:10160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 9276 -ip 9276
1⤵
PID:912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6096 -ip 6096
1⤵
PID:10616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6096 -ip 6096
1⤵
PID:11116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6112 -ip 6112
1⤵
PID:6768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6112 -ip 6112
1⤵
PID:9244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4048 -ip 4048
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1348 -ip 1348
1⤵
PID:9284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2272 -ip 2272
1⤵
PID:8648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 2040 -ip 2040
1⤵
PID:7208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5080 -ip 5080
1⤵
PID:2964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1852 -ip 1852
1⤵
PID:11076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 2708 -ip 2708
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5096 -ip 5096
1⤵
PID:6696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5080 -ip 5080
1⤵
PID:3872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4488 -ip 4488
1⤵
PID:4716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 1112 -ip 1112
1⤵
PID:8984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2288 -ip 2288
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3044 -ip 3044
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 2980 -ip 2980
1⤵
PID:10184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2392 -ip 2392
1⤵
PID:9692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3528 -ip 3528
1⤵
PID:10880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 3768 -ip 3768
1⤵
PID:1108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4308 -ip 4308
1⤵
PID:9904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5096 -ip 5096
1⤵
PID:9332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2624 -ip 2624
1⤵
PID:10600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 388 -ip 388
1⤵
PID:10400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1328 -ip 1328
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1852 -ip 1852
1⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2708 -ip 2708
1⤵
PID:9056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4284 -ip 4284
1⤵
PID:9204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4988 -ip 4988
1⤵
PID:8480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1644 -ip 1644
1⤵
PID:8396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4488 -ip 4488
1⤵
PID:8724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2124 -ip 2124
1⤵
PID:3844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2288 -ip 2288
1⤵
PID:9388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3044 -ip 3044
1⤵
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3488 -ip 3488
1⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1028 -ip 1028
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2136 -ip 2136
1⤵
PID:2704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4660 -ip 4660
1⤵
PID:8756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3176 -ip 3176
1⤵
PID:9020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3172 -ip 3172
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1112 -ip 1112
1⤵
PID:10188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2980 -ip 2980
1⤵
PID:8800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3768 -ip 3768
1⤵
PID:7180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2624 -ip 2624
1⤵
PID:8648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 388 -ip 388
1⤵
PID:9168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3528 -ip 3528
1⤵
PID:11232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4308 -ip 4308
1⤵
PID:6920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 2392 -ip 2392
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4988 -ip 4988
1⤵
PID:11160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 1328 -ip 1328
1⤵
PID:3876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1644 -ip 1644
1⤵
PID:8624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2124 -ip 2124
1⤵
PID:8872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 3488 -ip 3488
1⤵
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 4284 -ip 4284
1⤵
PID:9588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1028 -ip 1028
1⤵
PID:6980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2136 -ip 2136
1⤵
PID:404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3172 -ip 3172
1⤵
PID:7068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4660 -ip 4660
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3176 -ip 3176
1⤵
PID:3200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1348 -ip 1348
1⤵
PID:3080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4048 -ip 4048
1⤵
PID:8476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 2040 -ip 2040
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2272 -ip 2272
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 6576 -ip 6576
1⤵
PID:8796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6576 -ip 6576
1⤵
PID:3536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 8084 -ip 8084
1⤵
PID:9284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 7860 -ip 7860
1⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 8176 -ip 8176
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 7328 -ip 7328
1⤵
PID:544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 7412 -ip 7412
1⤵
PID:3080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 7360 -ip 7360
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 7468 -ip 7468
1⤵
PID:7256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 7492 -ip 7492
1⤵
PID:3036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 7608 -ip 7608
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 7528 -ip 7528
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 7544 -ip 7544
1⤵
PID:2212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 7592 -ip 7592
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 7632 -ip 7632
1⤵
PID:10968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 7712 -ip 7712
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 7588 -ip 7588
1⤵
PID:3676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 7736 -ip 7736
1⤵
PID:10236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 7412 -ip 7412
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 7480 -ip 7480
1⤵
PID:2336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 7908 -ip 7908
1⤵
PID:2304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 7800 -ip 7800
1⤵
PID:9168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 7336 -ip 7336
1⤵
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 7408 -ip 7408
1⤵
PID:544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 7904 -ip 7904
1⤵
PID:8376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 7948 -ip 7948
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 7608 -ip 7608
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 7360 -ip 7360
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 7492 -ip 7492
1⤵
PID:9312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 7924 -ip 7924
1⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 7888 -ip 7888
1⤵
PID:4600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 8216 -ip 8216
1⤵
PID:388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 8400 -ip 8400
1⤵
PID:4988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 7592 -ip 7592
1⤵
PID:2732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 7588 -ip 7588
1⤵
PID:9188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 7528 -ip 7528
1⤵
PID:9888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 7468 -ip 7468
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 7632 -ip 7632
1⤵
PID:1028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 7544 -ip 7544
1⤵
PID:1108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 7712 -ip 7712
1⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 7336 -ip 7336
1⤵
PID:10236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 8508 -ip 8508
1⤵
PID:4716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 7908 -ip 7908
1⤵
PID:3876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 7408 -ip 7408
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 7736 -ip 7736
1⤵
PID:3860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 7800 -ip 7800
1⤵
PID:7520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 7480 -ip 7480
1⤵
PID:7372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 7948 -ip 7948
1⤵
PID:10548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 7904 -ip 7904
1⤵
PID:7516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 7888 -ip 7888
1⤵
PID:7472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 7924 -ip 7924
1⤵
PID:7468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 8216 -ip 8216
1⤵
PID:7580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 8400 -ip 8400
1⤵
PID:1028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 8508 -ip 8508
1⤵
PID:9168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 8084 -ip 8084
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 7860 -ip 7860
1⤵
PID:1108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 8176 -ip 8176
1⤵
PID:7584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 7328 -ip 7328
1⤵
PID:7380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 10068 -ip 10068
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 8980 -ip 8980
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 8992 -ip 8992
1⤵
PID:3432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 10944 -ip 10944
1⤵
PID:2496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 8584 -ip 8584
1⤵
PID:8400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6892 -ip 6892
1⤵
PID:8216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6856 -ip 6856
1⤵
PID:11400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1072 -ip 1072
1⤵
PID:11472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6796 -ip 6796
1⤵
PID:11756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 10088 -ip 10088
1⤵
PID:11824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6812 -ip 6812
1⤵
PID:12216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6964 -ip 6964
1⤵
PID:9372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 11204 -ip 11204
1⤵
PID:11324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 9260 -ip 9260
1⤵
PID:11704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 7052 -ip 7052
1⤵
PID:11908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4056 -ip 4056
1⤵
PID:10532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6856 -ip 6856
1⤵
PID:11996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 9224 -ip 9224
1⤵
PID:12168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 7032 -ip 7032
1⤵
PID:12184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 8384 -ip 8384
1⤵
PID:11368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 9508 -ip 9508
1⤵
PID:1716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 8584 -ip 8584
1⤵
PID:7196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6892 -ip 6892
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 8536 -ip 8536
1⤵
PID:8508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 9052 -ip 9052
1⤵
PID:7940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1072 -ip 1072
1⤵
PID:8204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4176 -ip 4176
1⤵
PID:8796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 7004 -ip 7004
1⤵
PID:11692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 9252 -ip 9252
1⤵
PID:11424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 7132 -ip 7132
1⤵
PID:11288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6796 -ip 6796
1⤵
PID:11312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6924 -ip 6924
1⤵
PID:11752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 10088 -ip 10088
1⤵
PID:11400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 7136 -ip 7136
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6812 -ip 6812
1⤵
PID:11640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 10000 -ip 10000
1⤵
PID:11620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 8356 -ip 8356
1⤵
PID:11684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4572 -ip 4572
1⤵
PID:7580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 8528 -ip 8528
1⤵
PID:11604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 8108 -ip 8108
1⤵
PID:11576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6964 -ip 6964
1⤵
PID:11560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5176 -ip 5176
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 10980 -ip 10980
1⤵
PID:11544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 9260 -ip 9260
1⤵
PID:12064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 7052 -ip 7052
1⤵
PID:11652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 10084 -ip 10084
1⤵
PID:12228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 11204 -ip 11204
1⤵
PID:12088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4056 -ip 4056
1⤵
PID:11940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 9224 -ip 9224
1⤵
PID:7592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 7032 -ip 7032
1⤵
PID:12136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 8384 -ip 8384
1⤵
PID:8200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 8536 -ip 8536
1⤵
PID:11056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 9508 -ip 9508
1⤵
PID:8796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 9052 -ip 9052
1⤵
PID:11512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4176 -ip 4176
1⤵
PID:12012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 7004 -ip 7004
1⤵
PID:9372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 9252 -ip 9252
1⤵
PID:12016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6924 -ip 6924
1⤵
PID:12004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 7132 -ip 7132
1⤵
PID:11744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 10000 -ip 10000
1⤵
PID:9496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1028 -p 7136 -ip 7136
1⤵
PID:4416

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\7-Zip\7zFM.exe

Filesize
1.2MB

MD5
6fab657538b07be3e9002c43f392415f

SHA1
50c31debb79cca6b9fc01b179b6ddc0230a0920a

SHA256
508a5529a167f1677d768f49d1f0dc51ac0603a3dda9a269d555e12d89b7498c

SHA512
7ab5a28d102504f02d60ffcdf8e2ba72ce0e3d1fe97b6829634e69280a753f573f91cc14c290543cfffb6fed7a152273f99967a3605d0084e44dd5f35b42e215

Download Submit
C:\Program Files\7-Zip\7zG.exe

Filesize
1010KB

MD5
4cf6ac6bbb21abe686c060545109e9dc

SHA1
92791879272e21f1517609d8fe2c6199967f6025

SHA256
aed17bcb5a1e4917ef569d43494b34017a36090fd1216d52dce6d6778d95f014

SHA512
3b04ba4d1242dc7adb78855c57842f93d882a46f05c2406ef0256beaaf4cddd68b21ff1ee1fabd308c8e60914aae2f9e542472a70791cbe73d603ba8c4215196

Download Submit
C:\Program Files\7-Zip\Uninstall.exe

Filesize
341KB

MD5
efcd7ad255819ef342223d1f84aa30c2

SHA1
a1a5e3031c56240ede5a5dfe31250031bdb8e04a

SHA256
298169d6b89e58c5be7161ed578ce90d6467fbbec9b101e7cfd02bb9a1b56c5d

SHA512
a2375811b37b039b3800d4cdde58f349df35379df79ab0eba997bba459046d460fa19da47fc21bb32743c56aff4be0d7fc6e72201f125b3db6ef9a98ac11a883

Download Submit
C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe

Filesize
4.5MB

MD5
43a976c91733ec4333427c7547b1d8ba

SHA1
7d6754165b640fbf1c9bf9dfd8390534d81ee1b0

SHA256
b13589b5465f09ee4aadb9d7d6425fc11d0b92df4c6178a90b141daffd620032

SHA512
871f71d2c730fd9620e8ca780ead411cecc88a259b5bc1719c581b9a9993edab6e129f7b70798a6a900dfc4d022d19569aa5c28056690c3e75383745773d1cc6

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCX5CAF.tmp

Filesize
325KB

MD5
962ffa0ae17369096b1e30c22d6ec93c

SHA1
bdfffe89b793587bd55e57208c604b088651a96c

SHA256
cd32607022f98836db8d4fc41a4a23219f487468fc18374b5c56f1a8de4e9f87

SHA512
c101217563f0fa8a4519d050c7bed9311edcd21b902da4d5b5d843f154de789056c03575bf820f222d5f6cfb88882722765aaa37c6bfbaf00e56c493a013f15f

Download Submit
C:\Users\Admin\AppData\Local\Temp\RCXC594.tmp

Filesize
542KB

MD5
43edf1b820713bb68e30a7f7e7d74568

SHA1
ebef866a3d36b2cfc6e05853ee2975b539cb5219

SHA256
1b071f2385d497f8029d9a722a900b3d7d715f7a7a9c19a99bbcecd4a291a5b3

SHA512
c4a8e03c0eabc6062b8749abcf858c3d16b91d8c0579568dd315a742050269736ae41919b8ccdb6cbeff5d00ada374dde884c6ec7eb6c92adb65bbec6d4e2629

Download Submit
C:\Users\Admin\AppData\Local\Temp\pUc5C88.tmp

Filesize
529KB

MD5
3260b1cd076f88ab65ec8b72293de670

SHA1
dc7fb574b7e0a997344d101d577b7b61289d7faf

SHA256
562515f3b6c579016c27d39283e587ce54b2731a5440e3af54aacb5bedf34e96

SHA512
dab89d07fb68d04344059eb328acffdd4aad94c59715ffd12b327b8cd39d69b5b2c4c198e42dbeb3a0086018aed5e86e80015b1cefc9f485fa74d42b2e1da0ee

Download Submit
memory/212-970-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/664-973-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/688-1063-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/740-993-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/764-969-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/1020-995-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/1104-1042-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/1320-1059-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/1428-981-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/1596-978-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2072-242-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2092-985-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2108-1062-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2212-983-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2340-979-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2680-1057-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2736-986-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2816-1030-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2824-987-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2852-980-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2880-972-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/2952-1003-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/3032-1064-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/3200-1041-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/3412-1045-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/3460-994-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/3708-974-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4024-1060-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4044-976-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4052-1068-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4064-1008-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4176-1002-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4268-984-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4276-1061-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4372-1066-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4440-1067-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4468-971-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4536-1015-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4544-975-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4596-977-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4656-982-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4756-1000-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4764-1009-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/4936-988-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5032-1058-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5044-1065-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5088-1001-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5100-1010-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5128-1056-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5148-1055-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5164-1054-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5228-1071-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5244-1070-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5280-1069-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5384-1052-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5432-1053-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5448-1050-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5488-1051-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5512-1048-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5536-1049-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5552-1046-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5568-1047-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5588-1044-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download
memory/5608-1043-0x0000000000400000-0x000000000048D000-memory.dmp

Filesize
564KB

Download