100d94617cc3abce7f79271ef67bfea0_NeikiAnalytics[.]exe

Sharing

Copy URL

Twitter E-mail

General

Target

100d94617cc3abce7f79271ef67bfea0_NeikiAnalytics.exe
Size

822KB
MD5

100d94617cc3abce7f79271ef67bfea0
SHA1

c68db843c1087111809f3365f5d47c8a36a22a3f
SHA256

5ce0aa7ccd141e44d3cdfa1d6c5422fd6afe994c1a6db2622ee158987b7245ca
SHA512

bb9a7f1a04ae0f701e237905c4a809ee4a0fae23537d6321604276e7c76343f8685693145d62c59c75a44c61c4b1958a074cbb3d29213dbbb4955cedfc85190e
SSDEEP

3072:ZkMM1YS1YwYAWWOuA4YOOWzMT/3KjONFaVAkXrYqO:ZkMwYvUNOWzMD3KjONFaVAkXrYz

Score

3^/10

Malware Config

Signatures

Unsigned PE 1 IoCs

Checks for missing Authenticode signature.

resource
100d94617cc3abce7f79271ef67bfea0_NeikiAnalytics.exe

Files

100d94617cc3abce7f79271ef67bfea0_NeikiAnalytics.exe
.dll windows:4 windows x86 arch:x86

32a1e72ce161913ac378d00488ddff22

Headers

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_DLL

Imports

msvcrt

malloc
_initterm
__dllonexit
_onexit
free
_adjust_fdiv
??1type_info@@UAE@XZ

petz 5.exe

ord2720
ord4305
ord3396
ord2752
ord3323
ord2898
ord5443
ord2764
ord6530
ord4716
ord4292
ord3341
ord4180
ord4608
ord5818
ord2650
ord5179
ord5178
ord5776
ord5177
ord5540
ord6014
ord5447
ord5964
ord5904
ord5915
ord5107
ord6993
ord6973
ord4911
ord4913
ord3526
ord3525
ord4738
ord5850
ord5852
ord5057
ord4602
ord4269
ord2782
ord5383
ord5116
ord4442
ord3328
ord4449
ord4809
ord2736
ord5760
ord6971
ord2721
ord2717
ord2707
ord2709
ord6442
ord5877
ord6008
ord6010
ord5434
ord4106
ord3878
ord4551
ord4688
ord4170
ord4720
ord6520
ord5429
ord5430
ord2814
ord4024
ord5635
ord5347
ord5730
ord5728
ord5739
ord5729
ord5727
ord5489
ord5748
ord5492
ord5387
ord5054
ord5064
ord4294
ord4297
ord5388
ord4824
ord5005
ord5716
ord5239
ord3298
ord4031
ord4008
ord4032
ord4030
ord3995
ord4026
ord4023
ord4021
ord4009
ord4022
ord4025
ord4002
ord4012
ord4028
ord4020
ord4001
ord3999
ord4095
ord4096
ord3996
ord3994
ord3993
ord3992
ord6224
ord5495
ord5485
ord5483
ord5508
ord5509
ord5465
ord6356
ord6322
ord6353
ord5955
ord6203
ord2835
ord5105
ord5106
ord5045
ord2716
ord5319
ord2706
ord3565
ord3563
ord3562
ord3561
ord3560
ord3559
ord3558
ord3557
ord7025
ord3556
ord3555
ord3554
ord3553
ord3552
ord6995
ord3551
ord5062
ord5350
ord5055
ord5732
ord3539
ord3537
ord3534
ord3535
ord3533
ord3538
ord3536
ord5714
ord5715
ord4362
ord6140
ord4922
ord2715
ord6347
ord3267
ord5688
ord6489
ord5878
ord5869
ord5874
ord4781
ord6215
ord5120
ord6214
ord4778
ord4779
ord6551
ord6542
ord6533
ord6490
ord6481
ord6479
ord6441
ord6438
ord6359
ord6345
ord6339
ord6337
ord5898
ord5807
ord5690
ord5689
ord5674
ord5679
ord5665
ord5664
ord5662
ord5652
ord5595
ord5538
ord6956
ord5460
ord5458
ord5457
ord5456
ord5385
ord5370
ord5369
ord5368
ord5367
ord5366
ord5365
ord5115
ord5042
ord3870
ord3550
ord3532
ord3531
ord3530
ord3523
ord3270
ord3247
ord2822
ord2821
ord2820
ord2819
ord2777
ord2776
ord2775
ord2774
ord2773
ord2768
ord2767
ord2766
ord2765
ord5032
ord5503
ord5502
ord2869
ord3546
ord6492
ord2868
ord6491
ord4962
ord4951
ord5127
ord6139
ord4382
ord5896
ord6363
ord5068
ord2719
ord2811
ord6523
ord6522
ord4158
ord2865
ord5097
ord4298
ord6550
ord5318
ord4788
ord6216
ord5637
ord3305
ord6549
ord5203
ord5494
ord2864
ord4717
ord2726
ord2724
ord2723
ord3245
ord5531
ord4288
ord2738
ord2744
ord5573
ord4760
ord4690
ord4389
ord2743
ord2713
ord2714
ord4811
ord3401
ord6364
ord6357
ord4692
ord2848
ord3242
ord4732
ord2849
ord2781
ord6457
ord4744
ord5304
ord4924
ord2815
ord4577
ord5758
ord5759
ord6323
ord5059
ord5058
ord3244
ord6158
ord4432
ord5052
ord5061
ord5071
ord5063
ord5073
ord5047
ord3249
ord5060
ord5048
ord5895
ord5111
ord6046
ord4027
ord5515
ord5636
ord5128
ord6949
ord4203
ord4231
ord5488
ord2863
ord3357
ord3356
ord4074
ord4755
ord4510
ord6325
ord6344
ord5681
ord4072
ord3363
ord3364
ord4950
ord4529
ord4524
ord4560
ord4557
ord4566
ord4117
ord3278
ord4554
ord6972
ord2659
ord5497
ord5496
ord5493
ord5196
ord10013
ord10014
ord10015
ord10016
ord10017
ord6953
ord6952
ord6951
ord6950
ord4759
ord4758
ord3303
ord5123
ord5003
ord5499
ord5486
ord4797
ord5354
ord5897
ord4706
ord4188
ord4459
ord4458
ord6274
ord4944
ord2745
ord5720
ord4134
ord2739
ord4748
ord3876
ord3874
ord3872
ord3875
ord3877
ord3871
ord5870
ord5461
ord5462
ord5459
ord3549
ord3326
ord2813
ord2812
ord2750
ord5321
ord5326
ord4873
ord4128
ord5574
ord5721
ord4407
ord4923
ord2718
ord2710
ord5320
ord5332
ord5342
ord5341
ord5338
ord5343
ord5329
ord5330
ord5339
ord6954
ord5027
ord4914
ord5337
ord5336
ord5334
ord5333
ord4912
ord4925
ord4313
ord4136
ord4918
ord4314
ord2742
ord4650
ord4354
ord4807
ord4409
ord3344
ord3350
ord3347
ord4191
ord4777
ord4762
ord3989
ord2867
ord5513
ord4093
ord3504
ord5534
ord5556
ord6343
ord3354
ord3360
ord3426
ord6830
ord6831
ord4383
ord5678
ord5668
ord5675
ord2684
ord2683
ord6307
ord6306
ord6305
ord5020
ord6047
ord4135
ord6259
ord4905
ord7029
ord6290
ord5348
ord5349
ord4632
ord4719
ord4854
ord4391
ord4345
ord3527
ord4348
ord4232
ord4497
ord2808
ord5279
ord6199
ord4685
ord6149
ord4412
ord6150
ord4413
ord2753
ord6152
ord4426
ord6151
ord4414
ord4286

kernel32

DisableThreadLibraryCalls

Exports

Exports

GetDLLVersion
GetFilmstrip
GetLoadInfo
GetSprite

Sections

.text
Size: 8KB - Virtual size: 5KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.rdata
Size: 12KB - Virtual size: 8KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.data
Size: 4KB - Virtual size: 2KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.rsrc
Size: 676KB - Virtual size: 672KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

.reloc
Size: 8KB - Virtual size: 4KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ

Sharing

General

Malware Config

Signatures

Files

32a1e72ce161913ac378d00488ddff22

Headers

File Characteristics

Imports

msvcrt

petz 5.exe

kernel32

Exports

Exports

Sections

.text Size: 8KB - Virtual size: 5KB

.rdata Size: 12KB - Virtual size: 8KB

.data Size: 4KB - Virtual size: 2KB

.rsrc Size: 676KB - Virtual size: 672KB

.reloc Size: 8KB - Virtual size: 4KB

.text
Size: 8KB - Virtual size: 5KB

.rdata
Size: 12KB - Virtual size: 8KB

.data
Size: 4KB - Virtual size: 2KB

.rsrc
Size: 676KB - Virtual size: 672KB

.reloc
Size: 8KB - Virtual size: 4KB