QueenofHearts

Descrição do QueenofHearts

QueenofHearts é o nome dos pesquisadores para uma das três famílias de malware que compõem o kit de ferramentas de um ator de ameaças sofisticado. Essa ameaça específica recebeu o nome de PowerPool pelos analistas da infosec.

Funcionalmente, QueenOfHearts é extremamente semelhante a outra família de malware empregada por hackers chamados KingOfHearts. Ambas são ameaças de backdoor que possuem a função básica esperada de tal tipo de malware. Isso não os torna menos potentes, no entanto. QueenOfHearts é capaz de executar comandos no sistema comprometido, manipular arquivos, drivers e pastas, bem como listar todos os processos em execução e encerrar qualquer um deles arbitrariamente. A principal diferença entre as duas ameaças de malware é que QueenOfHearts não possui as técnicas de anti-análise presentes no KingOfHearts.

Para se comunicar com seu servidor de comando e controle, QueenOfHearts usa HTTP e faz solicitações GET. Os comandos são retornados na forma de combinações de duas letras.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"