JackOfHearts

Descrição do JackOfHearts

O JackOfHearts é o malware responsável por entregar o backdoor QueenOfHearts. O QueenOfHearts é uma das três famílias distintas de malware observadas como parte do arsenal de um ator de ameaças sofisticado. Outra das famílias de malware que compõem o kit de ferramentas dos hackers, chamado SlothfulMedia, foi o assunto de um relatório divulgado pela agência CISA do Departamento de Segurança Interna.

Quanto ao JackOfHearts, sua tarefa é preparar o ambiente do computador comprometido para o QueenOfHearts . Primeiro, ele descarta o arquivo de carga que carrega a porta dos fundos para um local específico no disco, como '% AppData%\mediaplayer.exe'. Em seguida, ele estabelece o mecanismo de persistência da carga útil principal, criando um serviço do Windows apontando para ela. Além disso, JackOfHearts cria um atalho para QueenOfHearts dentro da pasta de inicialização do sistema e o inicia imediatamente.

Para minimizar as chances de ser detectado ou diminuir a presença de malware no sistema visado, a atividade final do JackOfHearts é criar uma ferramenta de auto-exclusão localizada na pasta% TEMP%, que excluirá o dropper da unidade.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"