JavaScript_obfuscation in v2a.nucleo.ml

On 2019-07-09T23:56:58.130984+00:00 we found suspicious pattern JavaScript_obfuscation, type: Suspicious, (JavaScript obfuscation is frequently used to hide malicious code (or with hope to protect intellectual property)) in the page https://v2a.nucleo.ml/input.js

The suspicious code sample:

b'var _0x27653c' … b'var _0x2d579c' … b'var _0x4933b5' … b'var _0x3e6028' … b'var _0x4dcaa5' … b'var _0x75279a' … b'var _0x281ca2' … b'var _0x5cbd5a' … b'var _0x5dba9a' … b'var _0x5c39cc' … b'var _0x423224' … b'var _0xa59687' … b'var _0x575536' … b'var _0x47a9bb' … b'var _0x268895' … b'var _0x63f7e0' … b'var _0x4bbf89' … b'var _0x3c2fdd' … b'var _0x4746fe' … b'_0x4d493e=_0x4d493e' … b'_0x24cbca=_0x3e6028' … b'_0x2f7cad=_0x4dcaa5' … b'_0x24cbca=_0x4933b5' … b'_0x4110cb=_0x75279a' … b'_0x27653c=_0x5dba9a' … b'_0x575536=_0xa59687' … b'_0x3d6188=_0x73cad0' … b'_0x32d542=_0xc76066' … b'_0x49e938=_0x550b0d' … b'_0xa59687=_0x4d3284' … b'_0x550b0d=_0x4d3284' … b'_0xc76066=_0x4d3284' … b'_0x73cad0=_0x4d3284' … b'_0xa59687=_0x4d3284' … b'_0x550b0d=_0x4d3284' … b'_0xc76066=_0x4d3284' … b'_0x73cad0=_0x4d3284' … b'_0xa59687=_0x4d3284' … b'_0x550b0d=_0x4d3284' … b'_0xc76066=_0x4d3284' … b'_0x73cad0=_0x4d3284' … b'_0xa59687=_0x4d3284' … b'_0x550b0d=_0x4d3284' … b'_0xc76066=_0x4d3284' … b'_0x73cad0=_0x4d3284' … b'_0xa59687=_0x1049c7' … b'_0x550b0d=_0x1049c7' … b'_0xc76066=_0x1049c7' … b'_0x73cad0=_0x1049c7' … b'_0xa59687=_0x1049c7' … b'_0x550b0d=_0x1049c7' … b'_0xc76066=_0x1049c7' … b'_0x73cad0=_0x1049c7' … b'_0xa59687=_0x1049c7' … b'_0x550b0d=_0x1049c7' … b'_0xc76066=_0x1049c7' … b'_0x73cad0=_0x1049c7' … b'_0xa59687=_0x1049c7' … b'_0x550b0d=_0x1049c7' … b'_0xc76066=_0x1049c7' … b'_0x73cad0=_0x1049c7' … b'_0xa59687=_0x3fef2b' … b'_0x550b0d=_0x3fef2b' … b'_0xc76066=_0x3fef2b' … b'_0x73cad0=_0x3fef2b' … b'_0xa59687=_0x3fef2b' … b'_0x550b0d=_0x3fef2b' … b'_0xc76066=_0x3fef2b' … b'_0x73cad0=_0x3fef2b' … b'_0xa59687=_0x3fef2b' … b'_0x550b0d=_0x3fef2b' … b'_0xc76066=_0x3fef2b' … b'_0x73cad0=_0x3fef2b' … b'_0xa59687=_0x3fef2b' … b'_0x550b0d=_0x3fef2b' … b'_0xc76066=_0x3fef2b' … b'_0x73cad0=_0x3fef2b' … b'_0xa59687=_0x5d2b17' … b'_0x550b0d=_0x5d2b17' … b'_0xc76066=_0x5d2b17' … b'_0x73cad0=_0x5d2b17' … b'_0xa59687=_0x5d2b17' … b'_0x550b0d=_0x5d2b17' … b'_0xc76066=_0x5d2b17' … b'_0x73cad0=_0x5d2b17' … b'_0xa59687=_0x5d2b17' … b'_0x550b0d=_0x5d2b17' … b'_0xc76066=_0x5d2b17' … b'_0x73cad0=_0x5d2b17' … b'_0xa59687=_0x5d2b17' … b'_0x550b0d=_0x5d2b17' … b'_0xc76066=_0x5d2b17' … b'_0x73cad0=_0x5d2b17' … b'_0xa59687=_0x3b6dfa' … b'_0x73cad0=_0x3b6dfa' … b'_0xc76066=_0x3b6dfa' … b'_0x550b0d=_0x3b6dfa' … b'_0x268895=_0x47a9bb' … b'_0x2899c3=_0x2abab8' … b'_0x2381f1=_0x22d494' … b'_0x822cc2=_0x3dcc3e' … b'_0x47a9bb=_0x4d3284' … b'_0x3dcc3e=_0x4d3284' … b'_0x22d494=_0x4d3284' … b'_0x2abab8=_0x4d3284' … b'_0x47a9bb=_0x4d3284' … b'_0x3dcc3e=_0x4d3284' … b'_0x22d494=_0x4d3284' … b'_0x2abab8=_0x4d3284' … b'_0x47a9bb=_0x4d3284' … b'_0x3dcc3e=_0x4d3284' … b'_0x22d494=_0x4d3284' … b'_0x2abab8=_0x4d3284' … b'_0x47a9bb=_0x4d3284' … b'_0x3dcc3e=_0x4d3284' … b'_0x22d494=_0x4d3284' … b'_0x2abab8=_0x4d3284' … b'_0x47a9bb=_0x1049c7' … b'_0x3dcc3e=_0x1049c7' … b'_0x22d494=_0x1049c7' … b'_0x2abab8=_0x1049c7' … b'_0x47a9bb=_0x1049c7' … b'_0x3dcc3e=_0x1049c7' … b'_0x22d494=_0x1049c7' … b'_0x2abab8=_0x1049c7' … b'_0x47a9bb=_0x1049c7' … b'_0x3dcc3e=_0x1049c7' … b'_0x22d494=_0x1049c7' … b'_0x2abab8=_0x1049c7' … b'_0x47a9bb=_0x1049c7' … b'_0x3dcc3e=_0x1049c7' … b'_0x22d494=_0x1049c7' … b'_0x2abab8=_0x1049c7' … b'_0x47a9bb=_0x3fef2b' … b'_0x3dcc3e=_0x3fef2b' … b'_0x22d494=_0x3fef2b' … b'_0x2abab8=_0x3fef2b' … b'_0x47a9bb=_0x3fef2b' … b'_0x3dcc3e=_0x3fef2b' … b'_0x22d494=_0x3fef2b' … b'_0x2abab8=_0x3fef2b' … b'_0x47a9bb=_0x3fef2b' … b'_0x3dcc3e=_0x3fef2b' … b'_0x22d494=_0x3fef2b' … b'_0x2abab8=_0x3fef2b' … b'_0x47a9bb=_0x3fef2b' … b'_0x3dcc3e=_0x3fef2b' … b'_0x22d494=_0x3fef2b' … b'_0x2abab8=_0x3fef2b' … b'_0x47a9bb=_0x5d2b17' … b'_0x3dcc3e=_0x5d2b17' … b'_0x22d494=_0x5d2b17' … b'_0x2abab8=_0x5d2b17' … b'_0x47a9bb=_0x5d2b17' … b'_0x3dcc3e=_0x5d2b17' … b'_0x22d494=_0x5d2b17' … b'_0x2abab8=_0x5d2b17' … b'_0x47a9bb=_0x5d2b17' … b'_0x3dcc3e=_0x5d2b17' … b'_0x22d494=_0x5d2b17' … b'_0x2abab8=_0x5d2b17' … b'_0x47a9bb=_0x5d2b17' … b'_0x3dcc3e=_0x5d2b17' … b'_0x22d494=_0x5d2b17' … b'_0x2abab8=_0x5d2b17' … b'_0x47a9bb=_0x3b6dfa' … b'_0x2abab8=_0x3b6dfa' … b'_0x22d494=_0x3b6dfa' … b'_0x3dcc3e=_0x3b6dfa' … b'_0x3b6dfa(' … b'_0x428f3b(' … b'_0x27c307(' … b'_0x3b6dfa(' … b'_0x428f3b(' … b'_0x3b6dfa(' … b'_0x3b6dfa(' … b'_0x3b6dfa(' … b'_0x4d3284(' … b'_0x27c307(' … b'_0x1049c7(' … b'_0x27c307(' … b'_0x3fef2b(' … b'_0x27c307(' … b'_0x5d2b17(' … b'_0x27c307(' … b'_0xe78a54(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x3b6dfa(' … b'_0x3b6dfa(' … b'_0x3b6dfa(' … b'_0x3b6dfa(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x4d3284(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x1049c7(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x3fef2b(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x5d2b17(' … b'_0x3b6dfa(' … b'_0x3b6dfa(' … b'_0x3b6dfa(' … b'_0x3b6dfa(' … b'_0x5d2300(' … b'_0x22657d(' … b'_0x5d2300(' … b'_0xe78a54(' … b'_0x22657d(' … b'function _0x3b6dfa(' … b'function _0x428f3b(' … b'function _0x27c307(' … b'function _0x4d3284(' … b'function _0x1049c7(' … b'function _0x3fef2b(' … b'function _0x5d2b17(' … b'function _0xe78a54(' … b'function _0x5d2300(' … b'function _0x22657d(' … b'return _0xfd8e97' … b'return _0x27653c' … b'return _0x4fa1fa' … b'return _0x30ac21' … b'return _0x3b6dfa' … b'return _0x27c307' … b'return _0x27c307' … b'return _0x27c307' … b'return _0x27c307' … b'return _0x338519' … b'return _0x5ee3de' … b'return _0x5d2300'

This feature is experimental so please feel free to contact us if you feel any of the reported issues is a false positive or you want to suggest a pattern that should be detected (we are using Yara standard).

Fully automated RESTful API is now available. Subscribe for your free trial today!