20412096068e8a07e4c6ef136ad6990f3f05df79914a0432eaa415ed9a1371c1

Analysis

max time kernel
149s
max time network
156s
platform
windows10-2004_x64
resource
win10v2004-20240611-en
resource tags

arch:x64arch:x86image:win10v2004-20240611-enlocale:en-usos:windows10-2004-x64system
submitted
23/06/2024, 23:58

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

20412096068e8a07e4c6ef136ad6990f3f05df79914a0432eaa415ed9a1371c1_NeikiAnalytics.exe
Size

5.2MB
MD5

1953fba5b87bcabe5203b7727b8b6aa0
SHA1

c76d789218087084a065ab7710d53a2947ff153a
SHA256

20412096068e8a07e4c6ef136ad6990f3f05df79914a0432eaa415ed9a1371c1
SHA512

f0cc5e2c661217a01de97b4e3821abd7f727ec2e6220c63e8b112ac9c163f48472f66ff3fe8473be16047e5fa870f3b3fd46b8454f5be8d2f80c199dd96b1658
SSDEEP

98304:n9NPqzrAQ1MyovXgKSJnyNCBIuYBqHuirEO24:9NPqQQ18fgK+yNCBIuY7O24

Score

3^/10

Malware Config

Signatures

Program crash 14 IoCs

pid	pid_target	Process	procid_target
3564	1664	WerFault.exe	82
32	1664	WerFault.exe	82
2688	1664	WerFault.exe	82
1272	1664	WerFault.exe	82
4440	1664	WerFault.exe	82
4820	1664	WerFault.exe	82
4552	1664	WerFault.exe	82
4924	1664	WerFault.exe	82
3676	1664	WerFault.exe	82
332	1664	WerFault.exe	82
1332	1664	WerFault.exe	82
3680	1664	WerFault.exe	82
4496	1664	WerFault.exe	82
2588	1664	WerFault.exe	82

Suspicious behavior: EnumeratesProcesses 2 IoCs

pid	Process
1664	20412096068e8a07e4c6ef136ad6990f3f05df79914a0432eaa415ed9a1371c1_NeikiAnalytics.exe
1664	20412096068e8a07e4c6ef136ad6990f3f05df79914a0432eaa415ed9a1371c1_NeikiAnalytics.exe

C:\Users\Admin\AppData\Local\Temp\20412096068e8a07e4c6ef136ad6990f3f05df79914a0432eaa415ed9a1371c1_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\20412096068e8a07e4c6ef136ad6990f3f05df79914a0432eaa415ed9a1371c1_NeikiAnalytics.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
PID:1664
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 880
  2⤵
  - Program crash
  PID:3564
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 888
  2⤵
  - Program crash
  PID:32
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 984
  2⤵
  - Program crash
  PID:2688
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 1088
  2⤵
  - Program crash
  PID:1272
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 1080
  2⤵
  - Program crash
  PID:4440
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 1128
  2⤵
  - Program crash
  PID:4820
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 1144
  2⤵
  - Program crash
  PID:4552
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 1188
  2⤵
  - Program crash
  PID:4924
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 1152
  2⤵
  - Program crash
  PID:3676
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 904
  2⤵
  - Program crash
  PID:332
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 1000
  2⤵
  - Program crash
  PID:1332
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 1092
  2⤵
  - Program crash
  PID:3680
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 1340
  2⤵
  - Program crash
  PID:4496
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 1128
  2⤵
  - Program crash
  PID:2588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 1664 -ip 1664
1⤵
PID:3928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1664 -ip 1664
1⤵
PID:2476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1664 -ip 1664
1⤵
PID:1040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 1664 -ip 1664
1⤵
PID:2224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1664 -ip 1664
1⤵
PID:4884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1664 -ip 1664
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1664 -ip 1664
1⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1664 -ip 1664
1⤵
PID:3956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 1664 -ip 1664
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1664 -ip 1664
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1664 -ip 1664
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 1664 -ip 1664
1⤵
PID:3452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1664 -ip 1664
1⤵
PID:2536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1664 -ip 1664
1⤵
PID:4588

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/1664-0-0x0000000000400000-0x0000000000D3D000-memory.dmp

Filesize
9.2MB

Download
memory/1664-1-0x0000000000400000-0x0000000000D3D000-memory.dmp

Filesize
9.2MB

Download
memory/1664-2-0x0000000000400000-0x000000000090A000-memory.dmp

Filesize
5.0MB

Download
memory/1664-3-0x0000000000400000-0x0000000000D3D000-memory.dmp

Filesize
9.2MB

Download
memory/1664-4-0x0000000000400000-0x0000000000D3D000-memory.dmp

Filesize
9.2MB

Download
memory/1664-5-0x0000000000400000-0x0000000000D3D000-memory.dmp

Filesize
9.2MB

Download
memory/1664-6-0x0000000000400000-0x000000000090A000-memory.dmp

Filesize
5.0MB

Download