3d57703ec27b4fecef74580fa544955507cde78b4732f4d712ed4b5f23a4c32e

Analysis

max time kernel
148s
max time network
125s
platform
windows10-2004_x64
resource
win10v2004-20240611-en
resource tags

arch:x64arch:x86image:win10v2004-20240611-enlocale:en-usos:windows10-2004-x64system
submitted
01/07/2024, 06:50

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

3d57703ec27b4fecef74580fa544955507cde78b4732f4d712ed4b5f23a4c32e_NeikiAnalytics.exe
Size

5.9MB
MD5

d552337f8396f4425484af0a0d27efc0
SHA1

ec5ebf08f614b8f78f8d9407de8c85ba458e2687
SHA256

3d57703ec27b4fecef74580fa544955507cde78b4732f4d712ed4b5f23a4c32e
SHA512

7ebd404ea542bc85f82981928da3f257ff10ed99ee8e7e9572f01f0e7b053b45bcc6614f0517af13b771b28baf5e37bb14b0ee8a0c863b119e48421d010f22c5
SSDEEP

98304:4NlpeaYS2Uak5fyl/0J3tCiE2eRS5v2DfKb39b:49eav2QE0J3ttz39b

Score

3^/10

Malware Config

Signatures

Program crash 14 IoCs

pid	pid_target	Process	procid_target
3432	1408	WerFault.exe	81
1932	1408	WerFault.exe	81
2444	1408	WerFault.exe	81
632	1408	WerFault.exe	81
2216	1408	WerFault.exe	81
3020	1408	WerFault.exe	81
4632	1408	WerFault.exe	81
456	1408	WerFault.exe	81
740	1408	WerFault.exe	81
1708	1408	WerFault.exe	81
1004	1408	WerFault.exe	81
1808	1408	WerFault.exe	81
2444	1408	WerFault.exe	81
4636	1408	WerFault.exe	81

Suspicious behavior: EnumeratesProcesses 2 IoCs

pid	Process
1408	3d57703ec27b4fecef74580fa544955507cde78b4732f4d712ed4b5f23a4c32e_NeikiAnalytics.exe
1408	3d57703ec27b4fecef74580fa544955507cde78b4732f4d712ed4b5f23a4c32e_NeikiAnalytics.exe

C:\Users\Admin\AppData\Local\Temp\3d57703ec27b4fecef74580fa544955507cde78b4732f4d712ed4b5f23a4c32e_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\3d57703ec27b4fecef74580fa544955507cde78b4732f4d712ed4b5f23a4c32e_NeikiAnalytics.exe"
1⤵
- Suspicious behavior: EnumeratesProcesses
PID:1408
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 852
  2⤵
  - Program crash
  PID:3432
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 860
  2⤵
  - Program crash
  PID:1932
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 940
  2⤵
  - Program crash
  PID:2444
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 1052
  2⤵
  - Program crash
  PID:632
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 1064
  2⤵
  - Program crash
  PID:2216
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 1064
  2⤵
  - Program crash
  PID:3020
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 1152
  2⤵
  - Program crash
  PID:4632
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 1184
  2⤵
  - Program crash
  PID:456
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 1192
  2⤵
  - Program crash
  PID:740
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 968
  2⤵
  - Program crash
  PID:1708
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 1316
  2⤵
  - Program crash
  PID:1004
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 1096
  2⤵
  - Program crash
  PID:1808
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 1352
  2⤵
  - Program crash
  PID:2444
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 1408 -s 1344
  2⤵
  - Program crash
  PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 1408 -ip 1408
1⤵
PID:3088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 1408 -ip 1408
1⤵
PID:4184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1408 -ip 1408
1⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1408 -ip 1408
1⤵
PID:2196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1408 -ip 1408
1⤵
PID:2136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 1408 -ip 1408
1⤵
PID:3608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1408 -ip 1408
1⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 1408 -ip 1408
1⤵
PID:1476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1408 -ip 1408
1⤵
PID:2320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 1408 -ip 1408
1⤵
PID:2468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1408 -ip 1408
1⤵
PID:1948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 1408 -ip 1408
1⤵
PID:2356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 1408 -ip 1408
1⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1408 -ip 1408
1⤵
PID:1192

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/1408-1-0x0000000000400000-0x0000000000DEC000-memory.dmp

Filesize
9.9MB

Download
memory/1408-0-0x0000000000400000-0x0000000000DEC000-memory.dmp

Filesize
9.9MB

Download
memory/1408-2-0x0000000000400000-0x000000000090A000-memory.dmp

Filesize
5.0MB

Download
memory/1408-3-0x0000000000400000-0x0000000000DEC000-memory.dmp

Filesize
9.9MB

Download
memory/1408-4-0x0000000000400000-0x0000000000DEC000-memory.dmp

Filesize
9.9MB

Download
memory/1408-5-0x0000000000400000-0x000000000090A000-memory.dmp

Filesize
5.0MB

Download