generic_javascript_obfuscation in hdselection.com

On 2019-03-11T12:06:31.128278+00:00 we found suspicious pattern generic_javascript_obfuscation, type: Suspicious, (JavaScript obfuscation is frequently used to hide malicious code (or with hope to protect intellectual property)) in the page http://hdselection.com/

The suspicious code sample:

b'var _0x76d6=["\\x6C\\x6F\\x63\\x61\\x74\\x69\\x6F\\x6E","\\x68\\x64\\x73\\x65\\x6c\\x65\\x63\\x74\\x69\\x6f\\x6e\\x2e\\x63\\x6f\\x6d","","\\x72\\x65\\x70\\x6C\\x61\\x63\\x65","\\x68\\x6F\\x73\\x74","\\x69\\x6E\\x64\\x65\\x78\\x4F\\x66","\\x70\\x72\\x6F\\x74\\x6F\\x63\\x6F\\x6C","\\x2F\\x2F","\\x68\\x72\\x65\\x66","\\x68","\\x74","\\x70","\\x3A","\\x2F","\\x6F\\x6E\\x72\\x65\\x61\\x64\\x79\\x73\\x74\\x61\\x74\\x65\\x63\\x68\\x61\\x6E\\x67\\x65","\\x72\\x65\\x61\\x64\\x79\\x53\\x74\\x61\\x74\\x65","\\x47\\x45\\x54","\\x2F\\x74\\x73\\x2F\\x61\\x2E\\x70\\x68\\x70\\x3F\\x61\\x3D","\\x6F\\x70\\x65\\x6E","\\x73\\x65\\x6E\\' … b'\\x6F' … b'\\x61' … b'\\x74' … b'\\x69' … b'\\x6F' … b'\\x6E' … b'\\x68' … b'\\x64' … b'\\x65' … b'\\x65' … b'\\x74' … b'\\x69' … b'\\x6f' … b'\\x6e' … b'\\x2e' … b'\\x6f' … b'\\x72' … b'\\x65' … b'\\x70' … b'\\x61' … b'\\x65' … b'\\x68' … b'\\x6F' … b'\\x74' … b'\\x69' … b'\\x6E' … b'\\x64' … b'\\x65' … b'\\x78' … b'\\x4F' … b'\\x66' … b'\\x70' … b'\\x72' … b'\\x6F' … b'\\x74' … b'\\x6F' … b'\\x6F' … b'\\x2F' … b'\\x2F' … b'\\x68' … b'\\x72' … b'\\x65' … b'\\x66' … b'\\x68' … b'\\x74' … b'\\x70' … b'\\x2F' … b'\\x6F' … b'\\x6E' … b'\\x72' … b'\\x65' … b'\\x61' … b'\\x64' … b'\\x79' … b'\\x74' … b'\\x61' … b'\\x74' … b'\\x65' … b'\\x68' … b'\\x61' … b'\\x6E' … b'\\x67' … b'\\x65' … b'\\x72' … b'\\x65' … b'\\x61' … b'\\x64' … b'\\x79' … b'\\x74' … b'\\x61' … b'\\x74' … b'\\x65' … b'\\x47' … b'\\x45' … b'\\x54' … b'\\x2F' … b'\\x74' … b'\\x2F' … b'\\x61' … b'\\x2E' … b'\\x70' … b'\\x68' … b'\\x70' … b'\\x61' … b'\\x6F' … b'\\x70' … b'\\x65' … b'\\x6E' … b'\\x65' … b'\\x6E' … b'\\x64' … b'%C3' … b'%AB' … b'%C3' … b'%AA' … b'%C3' … b'%AB' … b'%C3' … b'%AB' … b'%C3' … b'%AA' … b'%C3' … b'%AB' … b'%C3' … b'%AA' … b'%E6' … b'%B1' … b'%A4' … b'%E5' … b'%94' … b'%AF' … b'%C3' … b'%A9' … b'%C3' … b'%A8' … b'%E6' … b'%B0' … b'%B4' … b'%E5' … b'%B6' … b'%8B' … b'%E6' … b'%97' … b'%A5' … b'%E6' … b'%9C' … b'%AC' … b'%E5' … b'%A6' … b'%88' … b'%E5' … b'%A6' … b'%88' … b'%E0' … b'%A6' … b'%B8' … b'%E0' … b'%A6' … b'%BE' … b'%E0' … b'%A6' … b'%A8' … b'%E0' … b'%A6' … b'%BF' … b'%E0' … b'%A6' … b'%B2' … b'%E0' … b'%A7' … b'%9F' … b'%E6' … b'%89' … b'%93' … b'%E9' … b'%A3' … b'%9E' … b'%E6' … b'%9C' … b'%BA' … b'%E4' … b'%B8' … b'%AD' … b'%E5' … b'%9B' … b'%BD' … b'%E7' … b'%9A' … b'%84' … b'%E9' … b'%BB' … b'%84' … b'%E8' … b'%89' … b'%B2' … b'%E0' … b'%A6' … b'%9B' … b'%E0' … b'%A6' … b'%9F' … b'%E0' … b'%A6' … b'%AE' … b'%E0' … b'%A7' … b'%87' … b'%E0' … b'%A7' … b'%9F' … b'%E0' … b'%A6' … b'%A6' … b'%E0' … b'%A7' … b'%87' … b'%E0' … b'%A6' … b'%B0' … b'%E0' … b'%A6' … b'%9A' … b'%E0' … b'%A7' … b'%81' … b'%E0' … b'%A6' … b'%A6' … b'%E0' … b'%A6' … b'%BE' … b'%E6' … b'%B3' … b'%A2' … b'%E5' … b'%A4' … b'%9A' … b'%E9' … b'%87' … b'%8E' … b'%E7' … b'%BB' … b'%93' … b'%E8' … b'%A1' … b'%A3' … b'%E5' … b'%B9' … b'%B2' … b'%E6' … b'%97' … b'%A5' … b'%E6' … b'%9C' … b'%AC' … b'%E8' … b'%80' … b'%81' … b'%E5' … b'%A4' … b'%AA' … b'%E0' … b'%A6' … b'%8F' … b'%E0' … b'%A6' … b'%95' … b'%E0' … b'%A6' … b'%9A' … b'%E0' … b'%A6' … b'%AC' … b'%E0' … b'%A6' … b'%BF' … b'%E0' … b'%A7' … b'%9C' … b'%E0' … b'%A6' … b'%BF' … b'%E0' … b'%A6' … b'%93' … b'%20' … b'%20' … b'%20' … b'%20'

This feature is experimental so please feel free to contact us if you feel any of the reported issues is a false positive or you want to suggest a pattern that should be detected (we are using Yara standard).

Fully automated RESTful API is now available. Subscribe for your free trial today!