1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266

Analysis

max time kernel
15s
max time network
130s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
28/06/2024, 20:26

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Size

757KB
MD5

ba019bd7d5c10dd965679c05da666d20
SHA1

86d63b412b1846137b2bb9d3e48fadc1be80a60a
SHA256

1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266
SHA512

cceddc9aba5a494347e190ca2886995cef0633ded4e871d7226b89355bb31ed4f88ecadf55cbdf45101de1490625b90619ecedce59b33de8d2062ba23b75f0ca
SSDEEP

12288:OWji9BjLcCTAp1KqKCgJ8XfoGi6i6wSwpzL1U0QYOLhBngsc/3VE1Fxp7p:CjLcC0psqKCnJZcpzL1U0ROLhBg7+V

Score

7^/10

persistence spyware stealer

Malware Config

Signatures

Checks computer location settings 2 TTPs 16 IoCs

Looks up country code configured in the registry, likely geofence.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
Key value queried	\REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\Control Panel\International\Geo\Nation	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\mssrv32 = "C:\\Windows\\mssrv.exe"	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe

Enumerates connected drives 3 TTPs 23 IoCs

Attempts to read the root path of hard drives other than the default C: drive.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
File opened (read-only)	\??\G:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\L:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\P:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\S:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\T:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\V:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\Z:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\A:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\B:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\E:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\I:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\R:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\K:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\O:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\X:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\Y:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\H:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\J:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\M:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\N:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\Q:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\U:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File opened (read-only)	\??\W:	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe

Drops file in System32 directory 12 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\IME\SHARED\tyrkish handjob hot (!) .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\config\systemprofile\swedish xxx sleeping circumcision (Karin).zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\System32\DriverStore\Temp\handjob lesbian catfight young .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\IME\SHARED\asian lesbian handjob catfight ash mature .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\config\systemprofile\blowjob [milf] redhair (Sandy,Melissa).mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\FxsTmp\african cum girls black hairunshaved .avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\SmbShare\handjob sleeping nipples .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\FxsTmp\american beastiality cumshot full movie circumcision .avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\System32\LogFiles\Fax\Incoming\brasilian kicking nude public legs young (Curtney,Kathrin).rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\WebDownloadManager\hardcore lesbian hot (!) .avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\SmbShare\italian porn [bangbus] YEâPSè& (Samantha).zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\WebDownloadManager\swedish handjob handjob licking .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe

Drops file in Program Files directory 19 IoCs

description	ioc	Process
File created	C:\Program Files\Microsoft Office\root\Templates\nude porn voyeur wifey .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\chinese lingerie [bangbus] stockings (Anniston,Christine).zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\asian horse porn girls lady .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX64\Microsoft SQL Server\130\Shared\hardcore trambling [milf] girly .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft\EdgeUpdate_bk\Download\chinese trambling horse several models .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft\EdgeUpdate_bk\Install\{6BB39B16-79FA-4D8E-BB79-4EFE59F95F66}\EDGEMITMP_509DC.tmp\beast big cock .avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files\dotnet\shared\xxx full movie titts gorgeoushorny .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft SQL Server\130\Shared\animal full movie ash .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files\WindowsApps\Microsoft.WindowsMaps_5.1906.1972.0_x64__8wekyb3d8bbwe\Assets\Images\PrintAndShare\animal horse public (Christine).mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Common Files\Microsoft Shared\black trambling hidden girly .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Google\Update\Download\bukkake masturbation cock (Karin,Liz).zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Google\Temp\swedish gay several models boobs shoes (Gina,Janette).mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Microsoft\Temp\bukkake cumshot voyeur vagina .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files\Common Files\microsoft shared\lesbian big boobs .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\tyrkish blowjob hidden titts .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files\Microsoft Office\Updates\Download\animal full movie .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files\Windows Sidebar\Shared Gadgets\gay gang bang [bangbus] femdom .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\IDTemplates\fetish hidden lady .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\unified-share\danish beast lesbian .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_fr-fr_c3d467c525734eb3\canadian porn full movie shoes .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_10.0.19041.1_none_833abdc06c68d338\african porn big ash (Sandy,Melissa).avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-h..public-utils-shared_31bf3856ad364e35_10.0.19041.1202_none_d8a1416ab7cccdcf\african bukkake public girly .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-m..ineshared.resources_31bf3856ad364e35_10.0.19041.1_en-us_99ddc8ce8d3d6dac\horse girls wifey .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.789_en-us_58ebf9ecc407e3c0\black handjob cum lesbian legs (Gina,Karin).mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost_31bf3856ad364e35_10.0.19041.264_none_cb389cf57d74d691\brasilian trambling catfight balls .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\security\templates\american gang bang girls legs redhair (Tatjana).zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ces-ime-eashared-lm_31bf3856ad364e35_10.0.19041.1_none_3d0229d17c310f10\nude voyeur (Janette,Kathrin).mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-devdispitemprovider_31bf3856ad364e35_10.0.19041.1_none_9aa486d790131d4e\brasilian gay voyeur ejaculation (Sonja).rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ashared-filemanager_31bf3856ad364e35_10.0.19041.844_none_855aff45853749ef\xxx handjob several models glans gorgeoushorny (Kathrin).rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_10.0.19041.572_none_cf90e12518baac85\russian animal [bangbus] (Ashley,Jade).mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\handjob [free] .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-i..nearshareexperience_31bf3856ad364e35_10.0.19041.1288_none_ca3007304990b2ea\german horse masturbation .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_it-it_bdb6c49fcea35732\black animal several models .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_ja-jp_5fdc43acc1be690d\russian lingerie xxx hidden (Liz).mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\british action [free] boobs leather (Melissa).mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\InputMethod\SHARED\asian lesbian hidden .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SoftwareDistribution\Download\gang bang sleeping leather (Britney).mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-hvsi-service-shared_31bf3856ad364e35_10.0.19041.1_none_3cfd44d351b1a8ab\indian cumshot [bangbus] boots .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\assembly\tmp\animal lesbian hidden hole upskirt .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_10.0.19041.1_none_f3b35d713ce0fc7f\black action kicking hidden shoes (Samantha,Jade).rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-mccs-engineshared_31bf3856ad364e35_10.0.19041.1_none_abfc9db6c377b91f\black fucking cumshot catfight hole .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_fr-fr_62312bfbb33d478a\kicking horse several models titts granny .avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Templates\canadian animal several models .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..-ime-eashared-proxy_31bf3856ad364e35_10.0.19041.1_none_4c786ae2f508e6d5\blowjob blowjob girls .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_en-us_bfae5918c0443f83\gang bang lesbian sleeping vagina .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-hvsi-manager-shared_31bf3856ad364e35_10.0.19041.153_none_e23c926e32d07dc1\horse public nipples black hairunshaved .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_10.0.19041.906_none_ef0e010d1381269b\brasilian kicking trambling [free] blondie .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\mssrv.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..-eashared-imebroker_31bf3856ad364e35_10.0.19041.844_none_67b5915b5651dd8a\african beast cum sleeping penetration .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..se-shared-datafiles_31bf3856ad364e35_10.0.19041.1_none_2f5f00d280dce9f6\asian sperm big nipples high heels .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..me-jkshared-roaming_31bf3856ad364e35_10.0.19041.1_none_fa09f84703cb02c5\german nude full movie (Janette).avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..n-admtmpl.resources_31bf3856ad364e35_10.0.19041.1_es-es_bf79b5fcc06b3128\beast handjob hidden hole .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-g..olicy-admin-admtmpl_31bf3856ad364e35_10.0.19041.1_none_a7ad1894592cfa12\british lesbian gang bang girls .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_10.0.19041.1_fr-fr_fd7349c396c417ae\spanish fucking [milf] cock lady (Samantha).avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\fucking [milf] beautyfull .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-b..-bcdtemplate-client_31bf3856ad364e35_10.0.19041.1_none_de1581e9a275faf8\action bukkake hot (!) (Sonja,Ashley).rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ashared-candidateui_31bf3856ad364e35_10.0.19041.746_none_ab42fb092bda9182\british blowjob hidden .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..e-eashared-kjshared_31bf3856ad364e35_10.0.19041.746_none_1bbb9ab9fc52bac9\swedish bukkake several models titts shoes .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..e-eashared-moimeexe_31bf3856ad364e35_10.0.19041.746_none_d01527cffa9c25bc\horse animal public hairy .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_de-de_881b257d159a5de8\chinese gay big .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\webapps\templates\brasilian handjob blowjob voyeur ash (Anniston).mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\SystemResources\Windows.ShellCommon.SharedResources\action nude several models balls .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-composable-sharepicker_31bf3856ad364e35_10.0.19041.1_none_c87e96327faffd0e\handjob catfight .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v4.0.30319_32\Temp\black trambling [bangbus] legs bedroom (Ashley).mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor.Resources\canadian nude [free] .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Templates\fucking fetish full movie black hairunshaved .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\LocalService\Downloads\cum [bangbus] shoes .zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_10.0.19041.1_es-es_5abbd3c4a3f2014c\beastiality cum [free] traffic (Anniston).mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_uk-ua_5b152a8d329397ec\horse sleeping .avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\Downloaded Program Files\cum nude masturbation swallow (Jenna).mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.GroupPolicy.AdmTmplEditor\french lingerie hidden (Karin,Gina).zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\PLA\Templates\malaysia hardcore [bangbus] .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..ce-shared.resources_31bf3856ad364e35_10.0.19041.1_es-es_211cf1c632a13851\hardcore gang bang public legs shoes .mpeg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_hyperv-compute-cont..utionservice-shared_31bf3856ad364e35_10.0.19041.1_none_0bc0f3d4cd7dc8fd\porn [free] (Jade).avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost_31bf3856ad364e35_10.0.19041.1202_none_621728fcd3c9d5f6\british cum gang bang girls feet (Janette,Jade).zip.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..-eashared-imebroker_31bf3856ad364e35_10.0.19041.84_none_81616275259e37fe\swedish porn full movie (Christine,Melissa).rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..me-eashared-coretip_31bf3856ad364e35_10.0.19041.1_none_2fe79eae2833b9b1\malaysia sperm cum masturbation vagina girly .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\american xxx public .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ashared-filemanager_31bf3856ad364e35_10.0.19041.1_none_5d54c0aac5c3c12c\american xxx gay masturbation lady .avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-nfs-shared.resources_31bf3856ad364e35_10.0.19041.1_de-de_b1ffa0e7b4ed03e2\danish lingerie uncut YEâPSè& .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\ServiceProfiles\NetworkService\Downloads\spanish action uncut feet ¼ë .mpg.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-onecore-sharehost.resources_31bf3856ad364e35_10.0.19041.1_fr-fr_d38ece58f77171b4\italian gang bang big feet girly .avi.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
File created	C:\Windows\WinSxS\amd64_microsoft-windows-d..ime-eashared-imepad_31bf3856ad364e35_10.0.19041.1_none_f07d4fae3e8e883f\lesbian beastiality public .rar.exe	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4040	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4040	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2440	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2440	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2664	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2664	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
5088	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
5088	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3656	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3656	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2128	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2128	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3672	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3672	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3696	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
3696	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4800	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4800	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4040	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4040	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4064	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4064	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2440	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
2440	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4532	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4532	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
840	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
840	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3480 wrote to memory of 1620	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	91
PID 3480 wrote to memory of 1620	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	91
PID 3480 wrote to memory of 1620	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	91
PID 1620 wrote to memory of 2896	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	94
PID 1620 wrote to memory of 2896	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	94
PID 1620 wrote to memory of 2896	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	94
PID 3480 wrote to memory of 4168	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	95
PID 3480 wrote to memory of 4168	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	95
PID 3480 wrote to memory of 4168	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	95
PID 3480 wrote to memory of 4040	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	98
PID 3480 wrote to memory of 4040	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	98
PID 3480 wrote to memory of 4040	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	98
PID 1620 wrote to memory of 4332	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	99
PID 1620 wrote to memory of 4332	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	99
PID 1620 wrote to memory of 4332	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	99
PID 2896 wrote to memory of 2500	2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	100
PID 2896 wrote to memory of 2500	2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	100
PID 2896 wrote to memory of 2500	2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	100
PID 4168 wrote to memory of 2440	4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	101
PID 4168 wrote to memory of 2440	4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	101
PID 4168 wrote to memory of 2440	4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	101
PID 4332 wrote to memory of 2664	4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	102
PID 4332 wrote to memory of 2664	4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	102
PID 4332 wrote to memory of 2664	4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	102
PID 2896 wrote to memory of 5088	2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	103
PID 2896 wrote to memory of 5088	2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	103
PID 2896 wrote to memory of 5088	2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	103
PID 1620 wrote to memory of 3656	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	104
PID 1620 wrote to memory of 3656	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	104
PID 1620 wrote to memory of 3656	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	104
PID 3480 wrote to memory of 2128	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	105
PID 3480 wrote to memory of 2128	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	105
PID 3480 wrote to memory of 2128	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	105
PID 4168 wrote to memory of 3672	4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	106
PID 4168 wrote to memory of 3672	4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	106
PID 4168 wrote to memory of 3672	4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	106
PID 4040 wrote to memory of 3696	4040	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	107
PID 4040 wrote to memory of 3696	4040	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	107
PID 4040 wrote to memory of 3696	4040	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	107
PID 2440 wrote to memory of 4064	2440	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	109
PID 2440 wrote to memory of 4064	2440	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	109
PID 2440 wrote to memory of 4064	2440	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	109
PID 4332 wrote to memory of 4532	4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	112
PID 4332 wrote to memory of 4532	4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	112
PID 4332 wrote to memory of 4532	4332	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	112
PID 2896 wrote to memory of 840	2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	113
PID 2896 wrote to memory of 840	2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	113
PID 2896 wrote to memory of 840	2896	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	113
PID 1620 wrote to memory of 4012	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	114
PID 1620 wrote to memory of 4012	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	114
PID 1620 wrote to memory of 4012	1620	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	114
PID 3480 wrote to memory of 400	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	115
PID 3480 wrote to memory of 400	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	115
PID 3480 wrote to memory of 400	3480	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	115
PID 2664 wrote to memory of 4468	2664	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	116
PID 2664 wrote to memory of 4468	2664	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	116
PID 2664 wrote to memory of 4468	2664	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	116
PID 4168 wrote to memory of 920	4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	117
PID 4168 wrote to memory of 920	4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	117
PID 4168 wrote to memory of 920	4168	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	117
PID 4040 wrote to memory of 5180	4040	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	119
PID 4040 wrote to memory of 5180	4040	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	119
PID 4040 wrote to memory of 5180	4040	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	119
PID 3672 wrote to memory of 5188	3672	1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe	120

C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
1⤵
- Checks computer location settings
- Adds Run key to start application
- Enumerates connected drives
- Drops file in System32 directory
- Drops file in Program Files directory
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of WriteProcessMemory
PID:3480
- C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:1620
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2896
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      Checks computer location settings
      PID:2500
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        Checks computer location settings
        Suspicious behavior: EnumeratesProcesses
        
        PID:4800
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:5436
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:6620
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:12936
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:19088
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:7112
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:12960
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:17640
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:10144
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:13280
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:17656
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:5544
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:7008
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:12796
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:17556
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:7904
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:11596
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        9⤵
        
        PID:20372
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:16004
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:18152
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:9912
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:14104
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:2272
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:6864
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:12952
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:17632
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:7332
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:12592
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:17596
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10056
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:13316
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:17732
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:5212
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:6528
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:10080
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:13976
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:20020
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:7136
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:12456
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:17500
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:9840
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:18184
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:14016
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:14752
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:5600
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10524
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:20384
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:13396
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:18120
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:7212
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:12616
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:19048
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:9944
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:22668
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13968
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:21264
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      Checks computer location settings
      Suspicious behavior: EnumeratesProcesses
      PID:5088
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:5200
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:6576
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:10540
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:19956
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:15092
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:4536
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:7160
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:11992
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:17468
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:9968
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:21532
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:14124
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:20824
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:5576
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10516
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:22736
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:13676
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:20808
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:7220
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10848
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:22720
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:15316
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:3008
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:9960
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13332
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:18464
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:840
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:6380
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10248
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:21508
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:16020
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:18316
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:2156
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:11288
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:16364
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:21792
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10024
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:16268
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:14764
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:18052
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5648
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10264
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:20520
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13652
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:20756
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7188
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:12624
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19036
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:10008
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:18680
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:13296
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:17680
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:4332
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      Checks computer location settings
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of WriteProcessMemory
      PID:2664
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:4468
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:6352
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:12984
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:19120
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:1060
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:12564
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:17484
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10032
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:5984
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:13288
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:17604
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:5616
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10380
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:20328
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:13444
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:17612
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:7064
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:12920
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:17524
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10136
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:22712
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:9836
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:18436
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      Suspicious behavior: EnumeratesProcesses
      PID:4532
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:6368
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10288
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:13668
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:20504
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:4320
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10864
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:20324
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:15404
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:18480
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10000
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:21548
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13304
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:18456
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5656
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10548
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:22692
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13468
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:17780
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7088
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:12828
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:17540
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:10152
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:20388
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:13348
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:19188
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    PID:3656
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5164
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:6544
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10256
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:20380
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:13340
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:19144
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:7128
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:12820
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:19112
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10064
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13264
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:17688
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5592
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:3020
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:21804
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13364
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19012
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7204
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10880
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:20640
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:15500
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:18404
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:9928
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:20344
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:14096
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:20764
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:4012
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:6208
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:12748
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:17588
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7196
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:12756
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19056
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:9920
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:13960
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:19276
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:5632
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:3420
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:13404
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:19152
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:7072
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:12992
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:17648
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:9084
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:22144
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:9864
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:19700
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:14024
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:20364
- C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:4168
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:2440
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      Checks computer location settings
      Suspicious behavior: EnumeratesProcesses
      PID:4064
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:5444
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:6560
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:10340
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:22116
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:13476
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:536
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:7144
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:12812
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:17476
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10072
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:13324
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:17672
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:5536
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:6892
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:10372
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        8⤵
        
        PID:20228
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:13632
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:19212
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:7644
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:10840
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:15396
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:14724
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:9952
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:2604
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:14000
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:19284
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:6812
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:12968
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:19128
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:7276
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:12584
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:19072
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10104
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:16396
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13380
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:18828
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5232
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:6552
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10388
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:18272
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:15472
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:2020
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:1912
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:12844
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:17548
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10048
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13256
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:17664
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5584
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:11588
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:15412
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:18176
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7096
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:12944
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19080
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:10160
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:21540
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:13356
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:19136
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of WriteProcessMemory
    PID:3672
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5188
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:6640
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:8872
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:17240
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:18644
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:9888
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:19924
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:13952
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:19260
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:7120
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:12540
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:19020
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10088
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:22728
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13272
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:18444
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5568
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10532
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:22124
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13372
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:17772
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7228
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:12464
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19028
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:9992
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:16540
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:15172
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:18496
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:920
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:6536
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:12836
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19096
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7152
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10856
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:22880
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:15324
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:17900
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:9976
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19736
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:14008
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:19196
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:5624
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:10352
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:22700
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:13712
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:18568
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:7048
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:12780
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:17564
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:10168
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:16288
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:372
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:19172
- C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of WriteProcessMemory
  PID:4040
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    - Checks computer location settings
    - Suspicious behavior: EnumeratesProcesses
    PID:3696
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5452
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:6648
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:10556
        
        C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        7⤵
        
        PID:16272
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:13460
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:19160
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:7104
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:12740
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:17508
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:9100
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:6056
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:9856
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:16264
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13908
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:20040
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5552
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:8880
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:17284
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:22136
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:9872
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:16140
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13936
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19220
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:6900
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13188
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:18688
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7632
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10564
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13452
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19244
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:9936
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:20516
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:13984
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:19268
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:5180
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:6568
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10272
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:21516
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13944
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:20832
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:5532
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10872
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:22152
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:15480
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:14832
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:9984
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:21580
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:13992
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:20048
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:5608
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:11612
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:2380
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:18368
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:7080
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:11848
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:16356
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:21880
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:9092
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:22676
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:9880
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7372
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:13928
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:21132
- C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
  2⤵
  - Checks computer location settings
  - Suspicious behavior: EnumeratesProcesses
  PID:2128
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:5408
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:6432
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:10040
      - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        6⤵
        
        PID:22684
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:13484
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19204
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7056
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:12764
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19064
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:8788
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:17252
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:22048
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:9896
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:13388
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:19180
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:5560
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7264
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:12448
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:17492
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:10096
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:15240
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:18364
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:6964
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:7360
    - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
        
        "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
        5⤵
        
        PID:19716
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:13660
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:19004
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:7756
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:12576
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:17572
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:9904
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:20164
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:13720
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:20816
- C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
  2⤵
  PID:400
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:6360
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:12804
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:19104
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:7172
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:12772
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:17516
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:9848
  - - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
      "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
      4⤵
      PID:21524
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:12976
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:17620
- C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
  2⤵
  PID:5640
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:12928
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:17532
- C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
  2⤵
  PID:7180
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:12788
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:17580
- C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
  2⤵
  PID:10016
- - C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
    3⤵
    PID:9304
- C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
  2⤵
  PID:13700
- C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe
  "C:\Users\Admin\AppData\Local\Temp\1178c6d76ef94bc3542b6c70e18bd0adf3ce14ea0904089acc3211a9b4713266_NeikiAnalytics.exe"
  2⤵
  PID:18132

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --field-trial-handle=4080,i,5711962389779687290,1245653010537220991,262144 --variations-seed-version --mojo-platform-channel-handle=4008 /prefetch:8
1⤵
PID:3636

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\tyrkish blowjob hidden titts .rar.exe

Filesize
537KB

MD5
42253b1a58e4dbefd604509f4e69e086

SHA1
3c0f146a0c789091805a3badee64d625ec8201d0

SHA256
2fc061767162589fe24c583e89c559db42c7363d693fd250aff4009a1a072dd5

SHA512
e10d8e9dbf000ab82212de94bd0ce041b6b04005f9e3c0cb1bc1f5ffa7f4d454d28b1e56ab8d24211a1162ed18254e88450bc1592b4cc15487d3dfabc59777a4

Download Submit