Perkiler

Perkilers è un rootkit associato all'exploit kit Purple Fox e distribuito tramite campagne di phishing. La motivazione alla base di questo rootkit è nascondere diversi file, chiavi di registro e altro ancora. In origine, il rootkit è stato progettato da un analista della sicurezza per eseguire varie attività di analisi del malware e nasconderle dal malware. Non appena il computer viene infettato da una nuova versione di Perkiler, viene riavviato per caricare il rootkit, che è nascosto nel payload crittografato. Dopo che il malware è stato eseguito, inizia il processo di distribuzione del malware. Genera intervalli IP e li scansiona sulla porta 445. Quando il computer risponde ai test SMB sulla porta 445, tenta di autenticare SMB utilizzando tecniche di forzatura per acquisire il nome utente e la password o tentando di creare una sessione nulla.