Perkiler

Perkilers er et rootkit, der er knyttet til Purple Fox-udnyttelsessættet og distribueres via phishing-kampagner. Motivationen bag dette rootkit er at skjule flere filer, registreringsdatabasenøgler og mere. Oprindeligt blev rootkit designet af en sikkerhedsanalytiker til at udføre forskellige malware-analyseopgaver og skjule dem for malware. Så snart computeren er inficeret med en ny version af Perkiler, genstartes den for at indlæse rootkit, som er skjult i den krypterede nyttelast. Når malware er udført, begynder malware-distributionsprocessen. Den genererer IP-intervaller og scanner dem på port 445. Når computeren reagerer på SMB-test på port 445, forsøger den at godkende SMB ved hjælp af brute-force-teknikker til at erhverve brugernavnet og adgangskoden eller forsøge at oprette en null-session.