JackOfHearts

JackOfHearts er den dropper-malware, der er ansvarlig for at levere QueenOfHearts bagdør. QueenOfHearts er en af de tre forskellige malware-familier, der observeres som en del af en sofistikeret trussels skuespillers arsenal. En anden af malware-familierne, der indeholder værktøjssættet til hackere kaldet SlothfulMedia, var genstand for en rapport udgivet af Department of Homeland Security CISA-agenturet.

SOM for JackOfHearts, er dens opgave at forberede miljøet på den kompromitterede computer til QueenOfHearts. For det første slipper den nyttelastfilen, der bærer bagdøren til et bestemt sted på disken, såsom ' % AppData% \ mediaplayer.exe .' Derefter fortsætter det med at etablere vedvarende mekanisme for den vigtigste nyttelast ved at oprette en Windows-tjeneste, der peger på den. Derudover opretter JackOfHearts en genvej til QueenOfHearts inde i systemets startmappe og starter den straks.

For at minimere chancerne for at blive opdaget eller mindske malware-tilstedeværelsen på det målrettede system, er JackOfHearts 'endelige aktivitet at oprette et selvsletningsværktøj placeret i% TEMP% -mappen, som sletter dropperen fra drevet.