Новый вирус постепенно захватывающий LOLZ

Если видео да с долей угара то ситуация не смешная
Написали кодеру с лолза мол "Пофикси софт" и кинули архив, ну он сразу зашел в редактор кода (pycharm), зашел в главный файл с кодом и по стечению обстоятельств ему пришлось скопировать этот код и перенести в другой файл, но в другом файле он заметил какую то хуйню, непонятный код + шифрование
Мы собрались, посмотрели что это такое, было сразу понятно что это вредоноска, т.к там исполнялся файл.
Видно что парни готовились тщательно
В общем как это работает:
На вид в файле обычный код но если сместиться влево то вы увидите код с шифрованным текстом (base64 ) и код для его расшифровки и запуска, если бы он запустил его для теста работы программы (дали тз и сказали исправить код) то полагаю он бы лишился много чего :).

В итоге мы начали мини расследование по личным интересам и выяснили что операция base64.decode() -> decompress() -> exec() повторяется около 61 раза (ну наверняка уж что бы), и только потом получается исходный код из этого base64. В исходнике находится код для скачивания js скрипта который впихивается вам в %appdata%, называются сами js файлы по разному (в зависимости от билда) т.к я можно спокойно полагать что система билдов у них есть.
Потом если открыть исходник js скрипта обнаружим что там код с недо-обфускацией, вот исходник после деобфускации:

Потом деобфусцируем еще раз его:

хуякс и тут команда powershell, которая может почти что угодно делать+ там криптографический функции, если софт выполняется соответственно значенеия можно расшифровать, ждите проду завтра, наверно опять такой же тест на мужика как и был до этого
а теперь думайте кодеры, что будете делать когда попросят пофиксить код))

‼‼ВИДЕО (в здравом уме не смотреть)‼‼