111, 99, 117, 109, 101, 110, 116, 115, 92, 120, 56, 54, 45, 77, 105, 99, 114, 111, 115, 111, 102, 116, 45, 87, 105, 110, 100, 111, 119, 115, 100, 97, 116, 97字符串："C:UsersPublicDocumentsx86-Microsoft-Windowsdata"
第九个数组（36字节）ASCII码：67, 58, 92, 85, 115, 101, 114, 115, 92, 80, 117, 98, 108, 105, 99, 92, 68, 111, 99, 117, 109, 101, 110, 116, 115, 92, 83, 101, 114, 118, 101, 114, 46, 108, 111, 103字符串："C:UsersPublicDocumentsServer.log"
第十个数组（11字节）ASCII码：92, 83, 101, 114, 118, 101, 114, 46, 108, 111, 103字符串："Server.log"
第十一个数组（26字节）ASCII码：67, 58, 92, 85, 115, 101, 114, 115, 92, 80, 117, 98, 108, 105, 99, 92, 68, 111, 99, 117, 109, 101, 110, 116, 115, 92字符串："C:UsersPublicDocuments"
第十二个数组（9字节）ASCII码：115, 101, 116, 117, 112, 46, 101, 120, 101字符串："setup.exe"
第十三个数组（8字节）ASCII码：92, 109, 101, 110, 46, 101, 120, 101字符串："men.exe"
该函数执行以下功能：执行cmd.exe /c copy /b /y，将C:UsersPublicDocumentsunzip.3和unzip.2合并为funzip.exe删除unzip.3和unzip.2文件调用ADDDEFENDEREXCLUSION、OBFUSCATEDEXTRACT等函数（如果360Tray.exe进程存在则会先调用ADDDEFENDEREXCLUSION和DISABLENETWORKADAPTERS执行断网操作）使用C:UsersPublicDocuments作为工作目录，创建x86-Microsoft-Windowsdata子目录，即创建C:UsersPublicDocumentsx86-Microsoft-Windowsdata目录使用EXEC函数执行setup.exe、men.exe等文件，即使用EXEC函数执行C:UsersPublicDocumentssetup.exe和C:UsersPublicDocumentsmen.exe等文件
该函数会检测360主防进程——若存在，则执行断网，具体如下：该函数会调用代码中的“IS360PROCESSRUNNING”函数判断360主防进程"360Tray.exe"是否存在，从而执行不同的逻辑。检查360进程是否运行：