34ea51ddb82048dd022ea5f5a9c9ce90_NeikiAnalytics[.]exe

Sharing

Copy URL Twitter E-mail

General

Target

34ea51ddb82048dd022ea5f5a9c9ce90_NeikiAnalytics.exe
Size

401KB
MD5

34ea51ddb82048dd022ea5f5a9c9ce90
SHA1

47b5626fc3862933f355132cc8b2664157779f60
SHA256

4503cc7290ea2a21de6ca565ee413fb63bdb661c7d65a4d0d98e36d45141a7ad
SHA512

d2e3642963fea9515553a7ea7379b177273b5d75ad50e87559b5620fe1118a9e2b5c0221eac601dc213998b58c7f6877c426e10290b3ee5f41017ef7ccf16c6a
SSDEEP

6144:ghXxphxbo1qGYwsrtZAEry/Wf3jmnLDQ0ZwL:YX01b2tZvG/43d0Zw

Score

3^/10

Malware Config

Signatures

Unsigned PE 1 IoCs

Checks for missing Authenticode signature.

resource
34ea51ddb82048dd022ea5f5a9c9ce90_NeikiAnalytics.exe

Files

34ea51ddb82048dd022ea5f5a9c9ce90_NeikiAnalytics.exe
.exe windows:1 windows x86 arch:x86

69b43895ccac0264b29456d482625f93

Headers

File Characteristics

IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
IMAGE_FILE_32BIT_MACHINE

Imports

cavo2sql

ord239
ord242
ord301
ord302
ord303
ord304
ord305
ord306
ord307
ord308
ord309
ord259
ord257
ord243
ord244
ord245
ord246
ord247
ord248
ord249
ord250
ord251
ord252
ord254
ord255
ord256
ord1
ord2
ord3
ord4
ord5
ord6
ord7
ord8
ord9
ord10
ord11
ord12
ord13
ord14
ord15
ord16
ord17
ord18
ord19
ord20
ord21
ord22
ord23
ord24
ord25
ord26
ord27
ord28
ord29
ord30
ord31
ord32
ord33
ord34
ord35
ord36
ord37
ord38
ord39
ord40
ord41
ord42
ord43
ord263
ord45
ord46
ord47
ord48
ord49
ord50
ord51
ord52
ord53
ord54
ord55
ord56
ord57
ord58
ord298
ord299
ord271
ord272
ord295
ord296
ord289
ord290
ord292
ord293
ord286
ord287
ord283
ord284
ord280
ord281
ord274
ord275
ord268
ord269
ord277
ord278
ord261
ord324
ord325
ord326
ord327
ord328
ord329
ord330
ord331
ord332
ord333
ord334
ord335
ord336
ord337
ord338
ord339
ord340
ord341
ord342
ord343
ord344
ord345
ord346
ord347
ord348
ord349
ord350
ord351
ord352
ord353
ord129
ord130
ord131
ord132
ord133
ord134
ord135
ord136
ord137
ord138
ord139
ord140
ord141
ord142
ord143
ord144
ord145
ord146
ord147
ord148
ord149
ord150
ord151
ord152
ord153
ord154
ord155
ord156
ord157
ord158
ord159
ord160
ord161
ord162
ord163
ord164
ord165
ord166
ord167
ord168
ord169
ord170
ord171
ord172
ord173
ord174
ord175
ord176
ord177
ord178
ord179
ord180
ord181
ord182
ord183
ord184
ord185
ord186
ord187
ord188
ord189
ord190
ord191
ord192
ord193
ord194
ord195
ord387
ord388
ord389
ord390
ord197
ord198
ord199
ord200
ord201
ord202
ord203
ord204
ord205
ord206
ord207
ord208
ord209
ord210
ord211
ord212
ord213
ord214
ord215
ord357
ord216
ord217
ord218
ord219
ord220
ord221
ord222
ord223
ord224
ord225
ord226
ord227
ord228
ord229
ord230
ord231
ord232
ord233
ord234
ord235
ord236
ord237
ord238
ord60
ord61
ord62
ord63
ord64
ord65
ord66
ord67
ord70
ord71
ord72
ord73
ord74
ord75
ord76
ord77
ord78
ord79
ord80
ord81
ord82
ord83
ord84
ord85
ord86
ord87
ord88
ord89
ord90
ord91
ord92
ord93
ord94
ord95
ord96
ord97
ord98
ord99
ord100
ord101
ord102
ord103
ord104
ord391
ord311
ord312
ord313
ord314
ord315
ord316
ord317
ord318
ord319
ord320
ord321
ord322
ord265
ord266
ord385

cavo2sys

ord30
ord29
ord28
ord27
ord26
ord25
ord23
ord22
ord21
ord20
ord19
ord18
ord17
ord16
ord15
ord14
ord13
ord12
ord11
ord10
ord9
ord8
ord7
ord6
ord5
ord4
ord3
ord2
ord1
ord163
ord162
ord161
ord160
ord159
ord158
ord157
ord156
ord155
ord154
ord153
ord152
ord151
ord150
ord149
ord148
ord147
ord146
ord145
ord144
ord143
ord142
ord141
ord140
ord139
ord138
ord137
ord136
ord135
ord134
ord133
ord132
ord42
ord127
ord168
ord73
ord72
ord71
ord70
ord69
ord68
ord67
ord66
ord65
ord64
ord63
ord62
ord61
ord60
ord59
ord58
ord57
ord56
ord55
ord54
ord53
ord52
ord51
ord50
ord49
ord48
ord47
ord46
ord45
ord44
ord105
ord104
ord103
ord102
ord101
ord100
ord99
ord98
ord97
ord96
ord95
ord94
ord93
ord92
ord91
ord90
ord89
ord88
ord87
ord86
ord85
ord84
ord83
ord82
ord81
ord80
ord79
ord78
ord77
ord76
ord75
ord114
ord123
ord122
ord121
ord120
ord119
ord118
ord167
ord117
ord116
ord113
ord112
ord111
ord40
ord38
ord36
ord34
ord130
ord129
ord32
ord170

cavo2gui

ord318
ord319
ord305
ord306
ord307
ord308
ord309
ord310
ord311
ord312
ord316
ord276
ord277
ord278
ord279
ord280
ord281
ord282
ord283
ord284
ord285
ord286
ord287
ord288
ord289
ord290
ord506
ord507
ord508
ord509
ord510
ord511
ord512
ord257
ord258
ord259
ord260
ord261
ord262
ord263
ord264
ord265
ord266
ord267
ord268
ord269
ord271
ord272
ord273
ord274
ord493
ord494
ord495
ord496
ord497
ord498
ord499
ord500
ord501
ord502
ord503
ord504
ord487
ord488
ord489
ord490
ord491
ord483
ord484
ord485
ord461
ord462
ord463
ord464
ord465
ord466
ord467
ord468
ord469
ord470
ord471
ord472
ord473
ord474
ord475
ord476
ord477
ord478
ord479
ord480
ord481
ord455
ord456
ord457
ord446
ord447
ord448
ord449
ord450
ord451
ord452
ord453
ord438
ord439
ord440
ord441
ord442
ord443
ord444
ord421
ord422
ord423
ord424
ord425
ord426
ord427
ord428
ord429
ord430
ord431
ord432
ord433
ord434
ord435
ord436
ord415
ord416
ord417
ord418
ord419
ord406
ord407
ord408
ord409
ord410
ord411
ord412
ord413
ord399
ord400
ord401
ord402
ord403
ord404
ord392
ord393
ord394
ord395
ord396
ord397
ord553
ord554
ord555
ord556
ord557
ord558
ord559
ord560
ord561
ord562
ord563
ord564
ord565
ord566
ord567
ord568
ord569
ord570
ord571
ord572
ord573
ord574
ord575
ord576
ord577
ord580
ord581
ord582
ord583
ord584
ord586
ord588
ord589
ord590
ord591
ord592
ord593
ord594
ord595
ord596
ord597
ord598
ord599
ord600
ord601
ord602
ord603
ord604
ord605
ord606
ord607
ord608
ord609
ord610
ord611
ord612
ord613
ord614
ord615
ord616
ord617
ord618
ord619
ord620
ord621
ord622
ord623
ord624
ord625
ord626
ord627
ord628
ord629
ord630
ord631
ord632
ord633
ord634
ord636
ord637
ord638
ord639
ord640
ord385
ord386
ord2691
ord387
ord388
ord389
ord390
ord5
ord6
ord7
ord8
ord9
ord10
ord11
ord2
ord3
ord534
ord535
ord536
ord537
ord538
ord539
ord540
ord541
ord542
ord543
ord544
ord545
ord546
ord547
ord548
ord549
ord550
ord551
ord525
ord526
ord527
ord528
ord529
ord530
ord531
ord532
ord522
ord667
ord668
ord669
ord670
ord671
ord672
ord673
ord674
ord675
ord676
ord677
ord678
ord679
ord680
ord681
ord682
ord683
ord684
ord685
ord686
ord687
ord688
ord689
ord690
ord691
ord692
ord693
ord694
ord695
ord696
ord697
ord698
ord699
ord700
ord701
ord702
ord703
ord704
ord705
ord706
ord707
ord708
ord709
ord710
ord711
ord712
ord713
ord714
ord715
ord716
ord717
ord718
ord719
ord720
ord721
ord722
ord723
ord724
ord725
ord726
ord727
ord728
ord729
ord730
ord731
ord732
ord733
ord734
ord735
ord736
ord737
ord738
ord739
ord740
ord741
ord742
ord743
ord744
ord745
ord746
ord747
ord748
ord749
ord750
ord751
ord752
ord753
ord754
ord755
ord756
ord757
ord758
ord759
ord760
ord761
ord762
ord763
ord764
ord765
ord766
ord767
ord514
ord516
ord838
ord839
ord840
ord841
ord842
ord843
ord844
ord845
ord846
ord847
ord848
ord849
ord850
ord851
ord852
ord853
ord854
ord855
ord856
ord857
ord858
ord859
ord860
ord861
ord862
ord863
ord864
ord865
ord866
ord867
ord868
ord869
ord870
ord871
ord872
ord873
ord874
ord875
ord876
ord877
ord878
ord879
ord880
ord881
ord882
ord883
ord884
ord885
ord886
ord887
ord888
ord889
ord890
ord891
ord892
ord893
ord894
ord895
ord896
ord641
ord642
ord643
ord644
ord645
ord646
ord647
ord648
ord649
ord650
ord651
ord652
ord653
ord654
ord655
ord656
ord657
ord658
ord659
ord660
ord2692
ord661
ord662
ord663
ord664
ord835
ord836
ord1644
ord1645
ord1646
ord1647
ord1648
ord1649
ord1650
ord1651
ord1652
ord1653
ord1654
ord1655
ord1656
ord1657
ord1658
ord1659
ord1660
ord1661
ord1662
ord1663
ord1664
ord1409
ord1410
ord1411
ord1412
ord958
ord959
ord960
ord961
ord962
ord963
ord964
ord965
ord966
ord967

cavort20

RTInit
RTExit
SysAddAtom
CreateAtomTable
AtomInit
MemInit
MemAlloc
__ConvertResult
_GetRTCount
LabelPush
LabelPop
LabelJump
__NotifyUnload
INCKidStackPtr
__chkstk
_GAS
uiLineNum_RT
SendClass
ArrayBuild
_SendSelf
CreateInstance
IVarPutSelf
Send
IVarGetSelf
_P2Object
IVarPut
_PAS
DECKidStackPtr
DeclareMethod
DeclareClass
IVarGet
_P2Symbol
Symbol2String
_CPSE
_PDE_REF
_P2Logic
_P2String
Trim
_NCARG
SubStr
At
_OverFlowErr
_DW2T
_CCS
Empty
_PUE
_PEQ
IsInstanceOf
_OverFlowErrConv
_PEQ_REF
_PMO_REF
_PML_REF
_PLS_REF
_PAD_REF
_P2Ptr
_PUE_REF
StrTran
FOpen2
FEof
FGetS
AAdd
FClose
IsArray
_P2Array
ALen
IsNumeric
_SDWP
_SWP
_PGT_REF
_PASS
SetExact
EnterCGCSection
IsCodeBlock
_ArrayGetCollection
Eval
LeaveCGCSection
_P2L
SubStr2
CheckInstanceOf
Upper
String2Symbol
File
DiskName
CurDir
UsualType
String2Psz
Chr
FOpen
AllTrim
Space
FReadText
_S2P
FErase
FError
DosErrString
FCreate
_Quit
_GetInst
IsNil
_PAD
AsString
_P2Psz
_PDE
_PLE
_Str
FWriteText
SLen
FFCount
FSize
_P2DW
HiWord
LTrim
StrEvaluate
ErrorBlock
_ExecName
RAt
IsLogic
_SLOP
IsString
Psz2String
AtC
NetErr
SubStr3
FCopy
FSeek
FPutS
_DebOut32
FPutS
Version
Today
DToC
Time
ErrString
voflFloatNull_RT
_P2T
__Str
At
_TCP
_W2T
_L2T
_Hex
_T2DW
_HexByte
TypeString
CBRTInit
CBRTEval
IsPtr
MemCopy
_P2S
ArrayCreate
Max
ArrayInit
IsDynPtr
ErrorFunc
_SetIntl
PCount
Buffer
Asc
SetDecimalSep
SetThousandSep
SetTimeSep
Val
SetAmPm
Left
SetAMExt
SetPMExt
_P2I
_INSTR
SetDateFrmt
SetDecimal
_SetDict
SetCentury
SetEpoch
LabelJump
MemClear
AsPsz
ErrorBuild
NTrim
ProcLine
ProcName
SetBeep
Tone
CanBreak
SetErrorLog
WorkDir
FSeek3
FPutS3
FCreate2
GetDefaultDir
SetDefaultDir
GetDefault
SetDefault
_IError
ErrorMessageBox
EmptyUsual
MathInit
ErrorLevel
VODBCloseAll
__CollectPublics
Right

user32

GetSysColor
SetWindowLongA
MessageBoxA
MessageBoxA

kernel32

ExitProcess
GetVersion
SetHandleCount
GetModuleHandleA
FindResourceA
LoadResource
LockResource
GetStartupInfoA
GetCommandLineA
WritePrivateProfileStringA
GetEnvironmentVariableA
Sleep
GetUserDefaultLCID
GetLocaleInfoA
GetModuleFileNameA
ExitProcess

advapi32

RegCreateKeyExA
RegQueryValueExA
RegCloseKey

Sections

.text
Size: 278KB - Virtual size: 278KB

IMAGE_SCN_CNT_CODE
IMAGE_SCN_MEM_EXECUTE
IMAGE_SCN_MEM_READ

.data
Size: 30KB - Virtual size: 30KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.idata
Size: 27KB - Virtual size: 26KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ
IMAGE_SCN_MEM_WRITE

.reloc
Size: 18KB - Virtual size: 17KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_DISCARDABLE
IMAGE_SCN_MEM_READ

.rsrc
Size: 46KB - Virtual size: 45KB

IMAGE_SCN_CNT_INITIALIZED_DATA
IMAGE_SCN_MEM_READ

Sharing

General

Malware Config

Signatures

Files

69b43895ccac0264b29456d482625f93

Headers

File Characteristics

Imports

cavo2sql

cavo2sys

cavo2gui

cavort20

user32

kernel32

advapi32

Sections

.text Size: 278KB - Virtual size: 278KB

.data Size: 30KB - Virtual size: 30KB

.idata Size: 27KB - Virtual size: 26KB

.reloc Size: 18KB - Virtual size: 17KB

.rsrc Size: 46KB - Virtual size: 45KB

.text
Size: 278KB - Virtual size: 278KB

.data
Size: 30KB - Virtual size: 30KB

.idata
Size: 27KB - Virtual size: 26KB

.reloc
Size: 18KB - Virtual size: 17KB

.rsrc
Size: 46KB - Virtual size: 45KB