Первый сценарий, который нас просят выполнить: через зашифрованную в base64 строку с удалённого сервера запрашивается скрипт, в котором содержится новая директива, часть которой зашифрована с помощью функции XOR; хорошая новость — ключ объявлен в первой же переменной. После последовательной дешифровки, на этот раз мы получаем требование добавить в исключения Защитника Windows файлы с расширениями .scr (файлы скринсейверов) и .vbs (файлы сценариев Visual Basic):
@Рейнджер
Снова я вас беспокою.
На VC новые угрозы:
https://vc.ru/u/4076651-broninalex/1594226-kak-aktivirovat-windows-10-i-11-besplatno-prostye-metody
https://vc.ru/u/4079434-lukovka/1596302-kak-aktivirovat-windows-10-i-11-besplatno-prostye-sposoby