Generic_JavaScript_XOR_encryption in whai-cdn.s3.us-east-2.amazonaws.com

On 2020-05-05T08:29:10.103057+00:00 we found pattern Generic_JavaScript_XOR_encryption, type: Suspicious, (JavaScript XOR encryption is frequently used to hide malicious code (or with hope to protect intellectual property)) in the page https://whai-cdn.s3.us-east-2.amazonaws… referenced from https://www.pore-coffee.com/ .

Code sample:

b'function n(' … b'function d(' … b'function f(' … b'function p(' … b'function h(' … b'function v(' … b'function g(' … b'function m(' … b'function _(' … b'function b(' … b'function y(' … b'function w(' … b'function S(' … b'function O(' … b'function x(' … b'function k(' … b'function j(' … b'function P(' … b'function E(' … b'function C(' … b'function A(' … b'function T(' … b'function I(' … b'function r(' … b'function i(' … b'function o(' … b'function t(' … b'function s(' … b'function c(' … b'function t(' … b'function F(' … b'function H(' … b'function t(' … b'function a(' … b'function s(' … b'function X(' … b'function Y(' … b'function t(' … b'function a(' … b'function s(' … b'function _t(' … b'function t(' … b'function kt(' … b'function jt(' … b'function Pt(' … b'function p(' … b'function h(' … b'function v(' … b'function g(' … b'function a(' … b'function s(' … b'function m(' … b'function _(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function o(' … b'function y(' … b'function w(' … b'function S(' … b'function O(' … b'function a(' … b'function s(' … b'function x(' … b'function k(' … b'function j(' … b'function t(' … b'function t(' … b'function t(' … b'function r(' … b'function n(' … b'function E(' … b'function C(' … b'function A(' … b'function t(' … b'function o(' … b'function t(' … b'function t(' … b'function a(' … b'function s(' … b'function c(' … b'function t(' … b'function e(' … b'function h(' … b'function v(' … b'function g(' … b'function m(' … b'function y(' … b'function w(' … b'function S(' … b'function O(' … b'function x(' … b'function k(' … b'function j(' … b'function P(' … b'function E(' … b'function C(' … b'function A(' … b'function T(' … b'function I(' … b'function M(' … b'function D(' … b'function F(' … b'function H(' … b'function U(' … b'function V(' … b'function W(' … b'function Q(' … b'function J(' … b'function tt(' … b'function nt(' … b'function rt(' … b'function ot(' … b'function at(' … b'function st(' … b'function ct(' … b'function ut(' … b'function lt(' … b'function ht(' … b'function vt(' … b'function gt(' … b'function mt(' … b'function _t(' … b'function bt(' … b'function yt(' … b'function wt(' … b'function St(' … b'function Ot(' … b'function xt(' … b'function kt(' … b'function jt(' … b'function r(' … b'function Pt(' … b'function Et(' … b'function u(' … b'function l(' … b'function d(' … b'function f(' … b'function p(' … b'function n(' … b'function n(' … b'function v(' … b'function g(' … b'function m(' … b'function _(' … b'function b(' … b'function y(' … b'function w(' … b'function o(' … b'function e(' … b'function S(' … b'function O(' … b'function x(' … b'function k(' … b'function j(' … b'function e(' … b'function P(' … b'function b(' … b'function u(' … b'function l(' … b'function d(' … b'function f(' … b'function r(' … b'function t(' … b'function n(' … b'function r(' … b'function z(' … b'function t(' … b'function t(' … b'function gt(' … b'function n(' … b'function r(' … b'function i(' … b'function o(' … b'function a(' … b'function s(' … b'function c(' … b'function u(' … b'function l(' … b'function d(' … b'function f(' … b'function p(' … b'function h(' … b'function v(' … b'function wt(' … b'function Ot(' … b'function t(' … b'function t(' … b'function o(' … b'function i(' … b'function t(' … b'function f(' … b'function p(' … b'function h(' … b'function v(' … b'function g(' … b'function m(' … b'function _(' … b'function b(' … b'function y(' … b'function S(' … b'function O(' … b'function x(' … b'function P(' … b'function a(' … b'function i(' … b'function o(' … b'function a(' … b'function s(' … b'function f(' … b'function p(' … b'function h(' … b'function v(' … b'function e(' … b'function n(' … b'function s(' … b'function o(' … b'function a(' … b'function s(' … b'function c(' … b'function u(' … b'function l(' … b'function d(' … b'function f(' … b'function p(' … b'function a(' … b'function n(' … b'function t(' … b'function a(' … b'function t(' … b'function c(' … b'function t(' … b'function t(' … b'function Sha256(' … b'function HmacSha256(' … b'function t(' … b'function e(' … b'function t(' … b'function r(' … b'function i(' … b'function o(' … b'function a(' … b'function r(' … b'function t(' … b'function r(' … b'function t(' … b'function r(' … b'function r(' … b'function i(' … b'function o(' … b'function a(' … b'function s(' … b'function c(' … b'function u(' … b'function l(' … b'function d(' … b'function f(' … b'function o(' … b'function p(' … b'function h(' … b'function c(' … b'function u(' … b'function i(' … b'function o(' … b'function a(' … b'function a(' … b'function a(' … b'function s(' … b'function c(' … b'function d(' … b'function f(' … b'function a(' … b'function i(' … b'function i(' … b'function i(' … b'function h(' … b'function v(' … b'function g(' … b'function m(' … b'function _(' … b'function b(' … b'function e(' … b'function e(' … b'function f(' … b'function p(' … b'function o(' … b'function c(' … b'function c(' … b'function a(' … b'function d(' … b'function f(' … b'function p(' … b'function a(' … b'function s(' … b'function h(' … b'function v(' … b'function g(' … b'function m(' … b'function _(' … b'function b(' … b'function y(' … b'function e(' … b'function t(' … b'function O(' … b'function x(' … b'function k(' … b'function j(' … b'function P(' … b'function E(' … b'function C(' … b'function A(' … b'function T(' … b'function e(' … b'function t(' … b'function o(' … b'function s(' … b'function R(' … b'function M(' … b'function z(' … b'function L(' … b'function N(' … b'function q(' … b'function B(' … b'function e(' … b'function F(' … b'function H(' … b'function U(' … b'function V(' … b'function W(' … b'function Q(' … b'function G(' … b'function J(' … b'function e(' … b'function X(' … b'function at(' … b'function st(' … b'function ct(' … b'function ut(' … b'function lt(' … b'function dt(' … b'function ft(' … b'function pt(' … b'function e(' … b'function bt(' … b'function yt(' … b'function wt(' … b'function St(' … b'function Ot(' … b'function xt(' … b'function kt(' … b'function jt(' … b'function e(' … b'function Ct(' … b'function At(' … b'function t(' … b'function p(' … b'function h(' … b'function It(' … b'function Mt(' … b'function zt(' … b'function Lt(' … b'function Nt(' … b'function qt(' … b'function Bt(' … b'function Dt(' … b'function Ft(' … b'function e(' … b'function Ut(' … b'function Vt(' … b'function Wt(' … b'function Qt(' … b'function Gt(' … b'function Jt(' … b'function Kt(' … b'function e(' … b'function Yt(' … b'function Zt(' … b'function te(' … b'function ee(' … b'function ne(' … b'function re(' … b'function ie(' … b'function oe(' … b'function e(' … b'function ue(' … b'function le(' … b'function de(' … b'function fe(' … b'function pe(' … b'function he(' … b'function ve(' … b'function ge(' … b'function e(' … b'function be(' … b'function ye(' … b'function we(' … b'function Se(' … b'function Oe(' … b'function xe(' … b'function a(' … b'function s(' … b'function ke(' … b'function je(' … b'function Pe(' … b'function Ee(' … b'function Ce(' … b'function Ae(' … b'function Te(' … b'function e(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function v(' … b'function i(' … b'function t(' … b'function e(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function ze(' … b'function n(' … b'function Ne(' … b'function qe(' … b'function Be(' … b'function De(' … b'function Fe(' … b'function He(' … b'function Ue(' … b'function Ve(' … b'function We(' … b'function Qe(' … b'function Ge(' … b'function Je(' … b'function e(' … b'function e(' … b'function e(' … b'function e(' … b'function e(' … b'function tn(' … b'function en(' … b'function nn(' … b'function rn(' … b'function a(' … b'function s(' … b'function on(' … b'function an(' … b'function sn(' … b'function cn(' … b'function un(' … b'function ln(' … b'function dn(' … b'function fn(' … b'function pn(' … b'function hn(' … b'function e(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function u(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b't[(t[e]+t[n])%256]'

This feature is experimental so please feel free to contact us if you feel any of the reported issues is a false positive or you want to suggest a pattern that should be detected (we are using Yara standard).

Fully automated RESTful API is now available. Subscribe for your free trial today!