QUOTEHTADropper
Compte-gouttes HTA avec leurre PDF à double extension (QUOTE-05348-2026.pdf.hta). Livraison de charge utile de blocs variables d'environnement WScript.Shell (30 000 blocs de caractères). Clé de déchiffrement AES MqVI5ZYptsWhg4UT. HTA à instance unique masquée sans barre des tâches. Injection de charge utile PowerShell.
Profil de menace
Type
Loader
Langage de programmationJScript/HTA
Protocole C2HTTP/PowerShell
Première détection2026
Cibles
Küresel
Objectif / Capacités
- Compte-gouttes HTA/injecteur PowerShell
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
QUOTEHTADropper 9fa0a886 -- QUOTE-05348-2026.pdf.hta Cift Uzanti PDF Lur, WScript.Shell Cevre Degiskeni Payload Parca Depolama MqVI5ZYptsWhg4UT AES Anahtari PowerShell Enjeksiyonu | Yuksek
QUOTEHTADropper 9fa0a886 HTML/HTA 403KB. QUOTE-05348-2026.pdf.hta cift uzanti PDF lur. WScript.Shell cevre degiskeni P1 P2 P3 payload chunking. MqVI5ZYptsWhg4UT AES anahtari. PowerShell enjeksiyonu.
Lire le rapport →