generic_javascript_obfuscation in politicalinhindi.blogspot.com

On 2019-06-08T17:26:36.141038+00:00 we found suspicious pattern generic_javascript_obfuscation, type: Suspicious, (JavaScript obfuscation is frequently used to hide malicious code (or with hope to protect intellectual property)) in the page http://politicalinhindi.blogspot.com/

The suspicious code sample:

b'var _0xaccb=["\\x3C\\x75\\x6C\\x20\\x63\\x6C\\x61\\x73\\x73\\x3D\\x22\\x6C\\x61\\x62\\x65\\x6C\\x5F\\x77\\x69\\x74\\x68\\x5F\\x74\\x68\\x75\\x6D\\x62\\x73\\x22\\x3E","\\x77\\x72\\x69\\x74\\x65","\\x65\\x6E\\x74\\x72\\x79","\\x66\\x65\\x65\\x64","\\x24\\x74","\\x74\\x69\\x74\\x6C\\x65","\\x6C\\x65\\x6E\\x67\\x74\\x68","\\x6C\\x69\\x6E\\x6B","\\x72\\x65\\x6C","\\x72\\x65\\x70\\x6C\\x69\\x65\\x73","\\x74\\x79\\x70\\x65","\\x74\\x65\\x78\\x74\\x2F\\x68\\x74\\x6D\\x6C","\\x68\\x72\\x65\\x66","\\x61\\x6C\\x74\\x65\\x72\\x6E\\x61\\x74\\x65","\\x75\\x72\\x6C","\\x6D\\x65\\x64\\x69\\x61\\x24\\x74\\x68\\x75\\x6D\\x62\\x6E\\x61\\' … b'\\x75' … b'\\x20' … b'\\x61' … b'\\x22' … b'\\x61' … b'\\x62' … b'\\x65' … b'\\x5F' … b'\\x77' … b'\\x69' … b'\\x74' … b'\\x68' … b'\\x5F' … b'\\x74' … b'\\x68' … b'\\x75' … b'\\x62' … b'\\x22' … b'\\x77' … b'\\x72' … b'\\x69' … b'\\x74' … b'\\x65' … b'\\x65' … b'\\x6E' … b'\\x74' … b'\\x72' … b'\\x79' … b'\\x66' … b'\\x65' … b'\\x65' … b'\\x64' … b'\\x24' … b'\\x74' … b'\\x74' … b'\\x69' … b'\\x74' … b'\\x65' … b'\\x65' … b'\\x6E' … b'\\x67' … b'\\x74' … b'\\x68' … b'\\x69' … b'\\x6E' … b'\\x6B' … b'\\x72' … b'\\x65' … b'\\x72' … b'\\x65' … b'\\x70' … b'\\x69' … b'\\x65' … b'\\x74' … b'\\x79' … b'\\x70' … b'\\x65' … b'\\x74' … b'\\x65' … b'\\x78' … b'\\x74' … b'\\x2F' … b'\\x68' … b'\\x74' … b'\\x68' … b'\\x72' … b'\\x65' … b'\\x66' … b'\\x61' … b'\\x74' … b'\\x65' … b'\\x72' … b'\\x6E' … b'\\x61' … b'\\x74' … b'\\x65' … b'\\x75' … b'\\x72' … b'\\x65' … b'\\x64' … b'\\x69' … b'\\x61' … b'\\x24' … b'\\x74' … b'\\x68' … b'\\x75' … b'\\x62' … b'\\x6E' … b'\\x61' … b'\\x69' … b'\\x6F' … b'\\x6E' … b'\\x74' … b'\\x65' … b'\\x6E' … b'\\x74' … b'\\x69' … b'\\x67' … b'\\x69' … b'\\x6E' … b'\\x64' … b'\\x65' … b'\\x78' … b'\\x4F' … b'\\x66' … b'\\x72' … b'\\x22' … b'\\x22' … b'\\x75' … b'\\x62' … b'\\x74' … b'\\x72' … b'\\x68' … b'\\x74' … b'\\x74' … b'\\x70' … b'\\x2F' … b'\\x2F' … b'\\x2E' … b'\\x62' … b'\\x70' … b'\\x2E' … b'\\x62' … b'\\x6F' … b'\\x67' … b'\\x70' … b'\\x6F' … b'\\x74' … b'\\x2E' … b'\\x6F' … b'\\x2F' … b'\\x7A' … b'\\x50' … b'\\x71' … b'\\x79' … b'\\x6F' … b'\\x67' … b'\\x2F' … b'\\x55' … b'\\x56' … b'\\x6F' … b'\\x70' … b'\\x6F' … b'\\x48' … b'\\x59' … b'\\x49' … b'\\x2F' … b'\\x41' … b'\\x41' … b'\\x41' … b'\\x41' … b'\\x41' … b'\\x41' … b'\\x41' … b'\\x41' … b'\\x45' … b'\\x6B' … b'\\x2F' … b'\\x41' … b'\\x49' … b'\\x79' … b'\\x50' … b'\\x76' … b'\\x72' … b'\\x70' … b'\\x47' … b'\\x6E' … b'\\x2F' … b'\\x2F' … b'\\x70' … b'\\x69' … b'\\x74' … b'\\x75' … b'\\x72' … b'\\x65' … b'\\x5F' … b'\\x6E' … b'\\x6F' … b'\\x74' … b'\\x5F' … b'\\x61' … b'\\x76' … b'\\x61' … b'\\x69' … b'\\x61' … b'\\x62' … b'\\x65' … b'\\x2E' … b'\\x70' … b'\\x6E' … b'\\x67' … b'\\x70' … b'\\x75' … b'\\x62' … b'\\x69' … b'\\x68' … b'\\x65' … b'\\x64' … b'\\x75' … b'\\x62' … b'\\x74' … b'\\x72' … b'\\x69' … b'\\x6E' … b'\\x67' … b'\\x4A' … b'\\x61' … b'\\x6E' … b'\\x46' … b'\\x65' … b'\\x62' … b'\\x61' … b'\\x72' … b'\\x41' … b'\\x70' … b'\\x72' … b'\\x61' … b'\\x79' … b'\\x4A' … b'\\x75' … b'\\x6E' … b'\\x65' … b'\\x4A' … b'\\x75' … b'\\x79' … b'\\x41' … b'\\x75' … b'\\x67' … b'\\x65' … b'\\x70' … b'\\x74' … b'\\x4F' … b'\\x74' … b'\\x4E' … b'\\x6F' … b'\\x76' … b'\\x44' … b'\\x65' … b'\\x69' … b'\\x20' … b'\\x61' … b'\\x22' … b'\\x65' … b'\\x61' … b'\\x72' … b'\\x66' … b'\\x69' … b'\\x78' … b'\\x22' … b'\\x61' … b'\\x20' … b'\\x68' … b'\\x72' … b'\\x65' … b'\\x66' … b'\\x22' … b'\\x22' … b'\\x20' … b'\\x74' … b'\\x61' … b'\\x72' … b'\\x67' … b'\\x65' … b'\\x74' … b'\\x20' … b'\\x22' … b'\\x5F' … b'\\x74' … b'\\x6F' … b'\\x70' … b'\\x22' … b'\\x69' … b'\\x67' … b'\\x20' … b'\\x61' … b'\\x22' … b'\\x61' … b'\\x62' … b'\\x65' … b'\\x5F' … b'\\x74' … b'\\x68' … b'\\x75' … b'\\x62' … b'\\x22' … b'\\x20' … b'\\x72' … b'\\x22' … b'\\x22' … b'\\x2F' … b'\\x2F' … b'\\x61' … b'\\x74' … b'\\x72' … b'\\x6F' … b'\\x6E' … b'\\x67' … b'\\x61' … b'\\x20' … b'\\x68' … b'\\x72' … b'\\x65' … b'\\x66' … b'\\x22' … b'\\x22' … b'\\x20' … b'\\x74' … b'\\x61' … b'\\x72' … b'\\x67' … b'\\x65' … b'\\x74' … b'\\x20' … b'\\x22' … b'\\x5F' … b'\\x74' … b'\\x6F' … b'\\x70' … b'\\x22' … b'\\x2F' … b'\\x61' … b'\\x2F' … b'\\x74' … b'\\x72' … b'\\x6F' … b'\\x6E' … b'\\x67' … b'\\x62' … b'\\x72' … b'\\x75' … b'\\x61' … b'\\x72' … b'\\x79' … b'\\x72' … b'\\x65' … b'\\x70' … b'\\x61' … b'\\x65' … b'\\x20' … b'\\x61' … b'\\x74' … b'\\x49' … b'\\x6E' … b'\\x64' … b'\\x65' … b'\\x78' … b'\\x4F' … b'\\x66' … b'\\x2E' … b'\\x2E' … b'\\x2E' … b'\\x62' … b'\\x72' … b'\\x20' … b'\\x20' … b'\\x20' … b'\\x20' … b'\\x20' … b'\\x6F' … b'\\x65' … b'\\x6E' … b'\\x74' … b'\\x20' … b'\\x6F' … b'\\x65' … b'\\x6E' … b'\\x74' … b'\\x20' … b'\\x6F' … b'\\x65' … b'\\x6E' … b'\\x74' … b'\\x4E' … b'\\x6F' … b'\\x20' … b'\\x6F' … b'\\x65' … b'\\x6E' … b'\\x74' … b'\\x2F' … b'\\x61' … b'\\x22' … b'\\x20' … b'\\x61' … b'\\x22' … b'\\x75' … b'\\x72' … b'\\x22' … b'\\x20' … b'\\x74' … b'\\x61' … b'\\x72' … b'\\x67' … b'\\x65' … b'\\x74' … b'\\x20' … b'\\x22' … b'\\x5F' … b'\\x74' … b'\\x6F' … b'\\x70' … b'\\x22' … b'\\x6F' … b'\\x72' … b'\\x65' … b'\\x20' … b'\\xBB' … b'\\x2F' … b'\\x61' … b'\\x2F' … b'\\x69' … b'\\x2F' … b'\\x75' … b'\\x26' … b'\\x26' … b'\\x26' … b'\\x26' … b'\\x26' … b'\\x26' … b'\\xf6' … b'\\xe4' … b'\\xe4' … b'\\xe4' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x22' … b'\\x27' … b'\\x27' … b'\\x27' … b'\\x27' … b"'Xxked6MbaFZH2NfUepv6j9nijRlUoBsLOtyzHSnCeiY'" … b"'summary4449664472908019284'" … b'"summary4449664472908019284"' … b"'summary8228509828689096876'" … b'"summary8228509828689096876"' … b"'summary8098618973710717034'" … b'"summary8098618973710717034"' … b"'summary2683789082053858866'" … b'"summary2683789082053858866"' … b"'summary1378444978504378639'" … b'"summary1378444978504378639"' … b"'summary3762140750639464342'" … b'"summary3762140750639464342"' … b"'summary1726287838192288904'" … b'"summary1726287838192288904"' … b"'GoogleAnalyticsObject'" … b"'enabledCommentProfileImages'" … b"'analyticsAccountNumber'" … b"'localeUnderscoreDelimited'" … b"'dynamicViewsCommentsSrc'" … b"'dynamicViewsScriptSrc'" … b"'googlePlusShareButtonWidth'" … b"'linkCopiedToClipboard'" … b"'cmtInteractionsEnabled'" … b"'contactFormMessageSentMsg'" … b"'contactFormInvalidEmailMsg'" … b"'contactFormEmptyMessageMsg'" … b"'contactFormMessageMsg'" … b'%7c'

This feature is experimental so please feel free to contact us if you feel any of the reported issues is a false positive or you want to suggest a pattern that should be detected (we are using Yara standard).

Fully automated RESTful API is now available. Subscribe for your free trial today!