Generic_JavaScript_XOR_encryption in shupple.com

On 2020-05-16T10:13:42.230712+00:00 we found pattern Generic_JavaScript_XOR_encryption, type: Suspicious, (JavaScript XOR encryption is frequently used to hide malicious code (or with hope to protect intellectual property)) in the page https://shupple.com/20-es5.1559129b1a38… referenced from https://shupple.com/ .

Code sample:

b'function n(' … b'function n(' … b'function O(' … b'function P(' … b'function M(' … b'function n(' … b'function n(' … b'function a(' … b'function L(' … b'function z(' … b'function T(' … b'function V(' … b'function B(' … b'function W(' … b'function q(' … b'function Y(' … b'function X(' … b'function K(' … b'function U(' … b'function G(' … b'function Z(' … b'function J(' … b'function Q(' … b'function nn(' … b'function tn(' … b'function en(' … b'function ln(' … b'function on(' … b'function rn(' … b'function an(' … b'function sn(' … b'function un(' … b'function cn(' … b'function dn(' … b'function pn(' … b'function hn(' … b'function fn(' … b'function bn(' … b'function gn(' … b'function mn(' … b'function vn(' … b'function yn(' … b'function _n(' … b'function wn(' … b'function Cn(' … b'function xn(' … b'function kn(' … b'function On(' … b'function Pn(' … b'function Mn(' … b'function Hn(' … b'function Sn(' … b'function In(' … b'function En(' … b'function Dn(' … b'function Rn(' … b'function An(' … b'function jn(' … b'function Fn(' … b'function n(' … b'function n(' … b'function Tn(' … b'function Vn(' … b'function Bn(' … b'function Wn(' … b'function qn(' … b'function Yn(' … b'function Xn(' … b'function Kn(' … b'function Un(' … b'function Gn(' … b'function Zn(' … b'function Jn(' … b'function Qn(' … b'function nt(' … b'function tt(' … b'function et(' … b'function lt(' … b'function it(' … b'function ot(' … b'function rt(' … b'function n(' … b'function n(' … b'function ct(' … b'function dt(' … b'function pt(' … b'function ht(' … b'function ft(' … b'function n(' … b'function mt(' … b'function vt(' … b'function xt(' … b'function n(' … b'function a(' … b'function n(' … b'function t(' … b'function M(' … b'function n(' … b'function t(' … b'function E(' … b'function D(' … b'function R(' … b'function A(' … b'function j(' … b'function F(' … b'function N(' … b'function L(' … b'function z(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function on(' … b'function rn(' … b'function an(' … b'function n(' … b'function t(' … b'function cn(' … b'function dn(' … b'function pn(' … b'function hn(' … b'function n(' … b'function t(' … b'function n(' … b'function n(' … b'function n(' … b'function wn(' … b'function n(' … b'function t(' … b'function n(' … b'function n(' … b'function n(' … b'function En(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function t(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function wt(' … b'function n(' … b'function t(' … b'function n(' … b'function t(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function o(' … b'function n(' … b'function t(' … b'function t(' … b'function n(' … b'function t(' … b'function t(' … b'function t(' … b'function n(' … b'function s(' … b'function u(' … b'function c(' … b'function h(' … b'function f(' … b'function b(' … b'function g(' … b'function m(' … b'function v(' … b'function y(' … b'function w(' … b'function C(' … b'function x(' … b'function k(' … b'function O(' … b'function P(' … b'function M(' … b'function H(' … b'function S(' … b'function I(' … b'function D(' … b'function A(' … b'function j(' … b'function F(' … b'function N(' … b'function L(' … b'function z(' … b'function V(' … b'function B(' … b'function W(' … b'function Y(' … b'function X(' … b'function K(' … b'function U(' … b'function G(' … b'function Z(' … b'function nn(' … b'function tn(' … b'function en(' … b'function ln(' … b'function on(' … b'function sn(' … b'function un(' … b'function dn(' … b'function pn(' … b'function hn(' … b'function fn(' … b'function gn(' … b'function mn(' … b'function vn(' … b'function yn(' … b'function _n(' … b'function wn(' … b'function xn(' … b'function kn(' … b'function Mn(' … b'function Hn(' … b'function Sn(' … b'function In(' … b'function En(' … b'function An(' … b'function jn(' … b'function Fn(' … b'function Nn(' … b'function zn(' … b'function Tn(' … b'function Wn(' … b'function qn(' … b'function t(' … b'function a(' … b'function f(' … b'function b(' … b'function g(' … b'function m(' … b'function v(' … b'function y(' … b'function n(' … b'function n(' … b'function a(' … b'function t(' … b'function t(' … b'function n(' … b'function n(' … b'function n(' … b'function o(' … b'function n(' … b'function t(' … b'function n(' … b'function a(' … b'function n(' … b'function t(' … b'function c(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function y(' … b'function _(' … b'function w(' … b'function n(' … b'function k(' … b'function O(' … b'function t(' … b'function t(' … b'function t(' … b'function s(' … b'function u(' … b'function u(' … b'function t(' … b'function n(' … b'function n(' … b'function o(' … b'function n(' … b'function t(' … b'function t(' … b'function d(' … b'function n(' … b'function t(' … b'function g(' … b'function m(' … b'function v(' … b'function _(' … b'function w(' … b'function C(' … b'function H(' … b'function S(' … b'function R(' … b'function j(' … b'function L(' … b'function z(' … b'function f(' … b'function b(' … b'function e(' … b'function r(' … b'function a(' … b'function s(' … b'function u(' … b'function c(' … b'function d(' … b'function n(' … b'function t(' … b'function n(' … b'function o(' … b'function r(' … b'function a(' … b'function Q(' … b'function nn(' … b'function en(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function u(' … b'function c(' … b'function d(' … b'function p(' … b'function a(' … b'function s(' … b'function u(' … b'function c(' … b'function d(' … b'function p(' … b'function h(' … b'function f(' … b'function b(' … b'function g(' … b'function m(' … b'function v(' … b'function n(' … b'function v(' … b'function n(' … b'function n(' … b'function w(' … b'function C(' … b'function n(' … b'function n(' … b'function H(' … b'function S(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function A(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function q(' … b'function r(' … b'function s(' … b'function u(' … b'function n(' … b'function n(' … b'function n(' … b'function t(' … b'function b(' … b'function t(' … b'function n(' … b'function t(' … b'function t(' … b'function _(' … b'function n(' … b'function k(' … b'function O(' … b'function P(' … b'function M(' … b'function H(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function N(' … b'function n(' … b'function n(' … b'function T(' … b'function n(' … b'function n(' … b'function W(' … b'function q(' … b'function Y(' … b'function X(' … b'function K(' … b'function U(' … b'function G(' … b'function Z(' … b'function Q(' … b'function nn(' … b'function tn(' … b'function en(' … b'function ln(' … b'function on(' … b'function rn(' … b'function n(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function n(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function t(' … b'function On(' … b'function t(' … b'function n(' … b'function t(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function n(' … b'function a(' … b'function s(' … b'function i(' … b'function t(' … b'function e(' … b'function n(' … b'function n(' … b'function r(' … b'function n(' … b'function t(' … b'function p(' … b'function h(' … b'function n(' … b'function n(' … b'function e(' … b'function t(' … b'function g(' … b'function t(' … b'function o(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'for(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'.charCodeAt(' … b'n[(n[t]+n[e])%256]'

This feature is experimental so please feel free to contact us if you feel any of the reported issues is a false positive or you want to suggest a pattern that should be detected (we are using Yara standard).

Fully automated RESTful API is now available. Subscribe for your free trial today!