पर्किलर
पर्किलर्स एक रूटकिट है जो पर्पल फॉक्स शोषण किट से जुड़ी है और फ़िशिंग अभियानों के माध्यम से वितरित की जाती है। इस रूटकिट के पीछे प्रेरणा कई फाइलें, रजिस्ट्री कुंजी और बहुत कुछ छिपाना है। मूल रूप से, रूटकिट को एक सुरक्षा विश्लेषक द्वारा विभिन्न मैलवेयर विश्लेषण कार्यों को करने और उन्हें मैलवेयर से छिपाने के लिए डिज़ाइन किया गया था। जैसे ही कंप्यूटर Perkiler के एक नए संस्करण से संक्रमित होता है, इसे रूटकिट लोड करने के लिए पुनरारंभ किया जाता है, जो एन्क्रिप्टेड पेलोड में छिपा होता है। मैलवेयर निष्पादित होने के बाद, मैलवेयर वितरण प्रक्रिया शुरू होती है। यह IP रेंज जेनरेट करता है और उन्हें पोर्ट 445 पर स्कैन करता है। जब कंप्यूटर पोर्ट 445 पर SMB परीक्षण के लिए प्रतिक्रिया करता है, तो यह उपयोगकर्ता नाम और पासवर्ड प्राप्त करने के लिए brute-मजबूर तकनीकों का उपयोग करके या अशक्त सत्र बनाने की कोशिश कर SMB को प्रमाणित करने का प्रयास करता है।
