generic_javascript_obfuscation in www.pelisplus.to

On 2019-02-06T11:45:10.398421+00:00 we found suspicious pattern generic_javascript_obfuscation, type: Suspicious, (JavaScript obfuscation is frequently used to hide malicious code (or with hope to protect intellectual property)) in the page https://www.pelisplus.to/pelicula/la-...

The suspicious code sample:

b'var t=["\\x2f\\x2fc\\u0031\\u002e\\x70opa\\x64s\\u002e\\x6ee\\x74\\x2f\\x70\\x6f\\u0070.\\x6as","/\\x2f\\x632\\u002e\\x70\\u006f\\x70\\x61d\\x73.ne\\x74\\u002f\\u0070\\x6f\\u0070.\\x6a\\x73","/\\x2fwww\\u002ejl\\u0073\\x79de\\x79\\u0073m\\x67\\u0067h\\u0064\\x79\\x2e\\u0063\\x6f\\x6d\\x2f\\u006byeq.\\x6a\\u0073","/\\x2f\\x77\\u0077w\\u002e\\x6eo\\u0078r\\u0065\\x64x\\u0061\\x69\\u006a\\u0071db.c\\u006fm/m\\u0064\\x2e\\x6a\\x73",""],i=0,w,x=function(){if(""==t[i])return;w=a["\\u0064\\u006fcu\\u006d\\x65\\x6e\\u0074"]["\\u0063\\x72\\x65\\u0061t\\x65E\\u006c\\u0065\\u006de\\x6et"]("\\u007' … b'\\x70' … b'\\x69' … b'\\x74' … b'\\x65' … b'\\x70' … b'\\x6f' … b'\\x65' … b'\\x72' … b'\\x50' … b'\\x49' … b'\\x61' … b'\\x65' … b'\\x6e' … b'\\x74' … b'\\x75' … b'\\x50' … b'\\x44' … b'\\x61' … b'\\x70' … b'\\x72' … b'\\x2f' … b'\\x2f' … b'\\x70' … b'\\x64' … b'\\x6e' … b'\\x74' … b'\\x2f' … b'\\x70' … b'\\x6f' … b'\\x6a' … b'\\x2f' … b'\\x70' … b'\\x70' … b'\\x61' … b'\\x74' … b'\\x6f' … b'\\x6a' … b'\\x2f' … b'\\x79' … b'\\x79' … b'\\x67' … b'\\x79' … b'\\x2e' … b'\\x6f' … b'\\x2f' … b'\\x6a' … b'\\x2f' … b'\\x77' … b'\\x6e' … b'\\x64' … b'\\x69' … b'\\x2e' … b'\\x6a' … b'\\x65' … b'\\x6e' … b'\\x72' … b'\\x65' … b'\\x65' … b'\\x6e' … b'\\x79' … b'\\x65' … b'\\x2f' … b'\\x76' … b'\\x6e' … b'\\x64' … b'\\x65' … b'\\x6e' … b'\\x74' … b'\\x67' … b'\\x6e' … b'\\x54' … b'\\x67' … b'\\x4e' … b'\\x65' … b'\\x69' … b'\\x72' … b'\\x67' … b'\\x6e' … b'\\x61' … b'\\x6f' … b'\\x6e' … b'\\x6f' … b'\\x65' … b'\\x74' … b'\\x6f' … b'\\x65' … b'\\x42' … b'"82AbcTJDneSkHtHYYTMqvI2pITGN1OzBkN6v4v4Zniw"' … b'"/peliculas/generos/accion"' … b'"/peliculas/generos/aventura"' … b'"/peliculas/generos/comedia"' … b'"/peliculas/generos/crimen"' … b'"/peliculas/generos/fantasia"' … b'"/peliculas/generos/foreign"' … b'"/peliculas/generos/guerra"' … b'"/peliculas/generos/historia"' … b'"/peliculas/generos/romance"' … b'"/peliculas/generos/suspense"' … b'"/peliculas/generos/terror"' … b'"/peliculas/generos/western"' … b'"/peliculas/generos/misterio"' … b'"/series/generos/accion"' … b'"/series/generos/animacion"' … b'"/series/generos/comedia"' … b'"/series/generos/crimen"' … b'"/series/generos/drama"' … b'"/series/generos/foreign"' … b'"/series/generos/guerra"' … b'"/series/generos/romance"' … b'"/series/generos/terror"' … b'"/series/generos/western"' … b'"/kids/generos/animacion"' … b'"/kids/generos/aventura"' … b'"/kids/generos/comedia"' … b'"/kids/generos/fantasia"' … b'"/kids/generos/foreign"' … b'"/kids/generos/historia"' … b'"/kids/generos/romance"' … b'"/kids/generos/suspense"' … b'"/kids/generos/western"' … b'"/kids/generos/misterio"'

This feature is experimental so please feel free to contact us if you feel any of the reported issues is a false positive or you want to suggest a pattern that should be detected (we are using Yara standard).

Fully automated RESTful API is now available. Subscribe for your free trial today!