JackOfHearts

Par GoldSparrow en Trojans

Se traduisent par :

JackOfHearts est le malware dropper responsable de la livraison de la porte dérobée QueenOfHearts. QueenOfHearts est l'une des trois familles de logiciels malveillants distinctes observées dans le cadre de l'arsenal d'un acteur de menace sophistiqué. Une autre des familles de logiciels malveillants composant la boîte à outils des pirates informatiques appelée SlothfulMedia a fait l'objet d'un rapport publié par l'agence CISA du Department of Homeland Security.

COMME pour JackOfHearts, sa tâche est de préparer l'environnement de l'ordinateur compromis pour QueenOfHearts. Tout d'abord, il supprime le fichier de charge utile contenant la porte dérobée vers un emplacement spécifique sur le disque, tel que « % AppData% \ mediaplayer.exe ». Il procède ensuite à l'établissement du mécanisme de persistance de la charge utile principale en créant un service Windows pointant vers elle. De plus, JackOfHearts crée un raccourci pour QueenOfHearts dans le dossier de démarrage du système et le lance immédiatement.

Pour minimiser les chances d'être détecté ou diminuer la présence de logiciels malveillants sur le système ciblé, l'activité finale de JackOfHearts est de créer un outil d'auto-suppression placé dans le dossier% TEMP%, qui supprimera le compte-gouttes du lecteur.

Rechercher

Changer de région

JackOfHearts

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran