QUOTEHTADropper

Compte-gouttes HTA avec leurre PDF à double extension (QUOTE-05348-2026.pdf.hta). Livraison de charge utile de blocs variables d'environnement WScript.Shell (30 000 blocs de caractères). Clé de déchiffrement AES MqVI5ZYptsWhg4UT. HTA à instance unique masquée sans barre des tâches. Injection de charge utile PowerShell.

Profil de menace
Type Loader
Langage de programmationJScript/HTA
Protocole C2HTTP/PowerShell
Première détection2026
Cibles Küresel
Objectif / Capacités
  • Compte-gouttes HTA/injecteur PowerShell
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Élevé

QUOTEHTADropper 9fa0a886 -- QUOTE-05348-2026.pdf.hta Cift Uzanti PDF Lur, WScript.Shell Cevre Degiskeni Payload Parca Depolama MqVI5ZYptsWhg4UT AES Anahtari PowerShell Enjeksiyonu | Yuksek

QUOTEHTADropper 9fa0a886 HTML/HTA 403KB. QUOTE-05348-2026.pdf.hta cift uzanti PDF lur. WScript.Shell cevre degiskeni P1 P2 P3 payload chunking. MqVI5ZYptsWhg4UT AES anahtari. PowerShell enjeksiyonu.

Lire le rapport →